[Black Hat USA 2015] 来場者の女性が言われる言葉 ~ ジェンダーをテーマとした初のパネルが開催 | ScanNetSecurity[国内最大級のサイバーセキュリティ専門ポータルサイト]
2017.11.18(土)

[Black Hat USA 2015] 来場者の女性が言われる言葉 ~ ジェンダーをテーマとした初のパネルが開催

研修・セミナー・カンファレンス セミナー・イベント

皆さまご無沙汰しております(諸事情により「匿名A」です)。今年で人生 2 度目となる Black Hat USA へ参加して参りましたのでご報告。今回は故郷ハワイ経由でなくサンフランシスコ経由で 15 時間かけてラスベガス入り。今年も良い出会いと新しい発見がきっとあるはず!と意気込み、参戦しましたが、今回のべガスの旅は私に宿題を残して幕を閉じました。

●昨年との違い

私が感じた昨年との大きな違いは 3 つ。一つが Black Hat を日本の報道機関が注目しはじめたこと。ラスベガスから戻って、溜まっていた新聞を捲って驚いたのだけれど、大手新聞社の紙面に思いのほか大きく Black Hat について掲載されていた。また、会場でも昨年はいなかった放送業界の日本の報道陣が取材をしていたりと、日本国内でも「セキュリティの重要性」が少しでも認められ始めたのかなと思うととても嬉しかった。

2 つ目が発表内容について。やはり研究についても流行があるようで、今年は車に関する研究発表が多くあり、車業界の参加者も増えたように感じた。7 月 24 日全米で Fiat 社の Jeep のプログラムに脆弱性を見つけ 140 万台のリコールとその株に影響を与えた研究者、Charlie Miller 氏と Chris Valasek 氏ペアの発表は、実証実験の動画(例えば遠隔で無人の車を走らせてみたり)を多く紹介。テレビ番組顔負けの彼らの話術の面白さも重なり、立ち見でも中に入るのがやっとな程の人気セッションとなった。クリス氏は実は日本で開催されている国際セキュリティカンファレンス「CODE BLUE」第 1 回で講演しており、多くの私の知人は一緒に飲んだよ! と知らせてくれた。なんとも羨ましい限り。

発表内容として、個人的に面白かったのは Runa A. Sandvil 氏と Michael Auger 氏が発表した、ライフルをハッキングした実証実験。これは編集長に勧められてみてきたのだけれど、「え、ライフル遠隔操作できちゃうの? というよりなんでインターネットに繋がってるの?」と筆者の頭中は「?」でいっぱいでした。

発表者に話を聞いたところ、昨今のライフルには初心者でも標的を確実に得られるように、Linux ベースのプログラムがスコープに搭載されているとのこと。そのプログラムはあらかじめ定めたターゲットに焦点が合えば発砲される、という仕組み。そしてこのプログラムをハッキングして発砲操作することが可能であることが今回発表された。

「でもなんでライフルが通信できるの?」という質問へは「それは自宅で楽しむためだよ(メンテナンスのためもあるけれどね) 」との回答。射撃の様子を SNS へ投稿したり、自宅で鑑賞することはごく普通の光景で、その動画を簡単に送信するために最近のライフルには WiFi がついているのだという(Googleで「rifle shooting」を検索すると360万件以上の動画がヒット)。

日本で例えるならば、ゴルフのスイングをビデオに撮って自宅で鑑賞するような光景なのだろうか。命を奪えるライフルをハッキングできることを間の当たりにすると、車に対するハッキングと同じく恐ろしさを感じた。

3 つ目は Black Hat としては新しい取り組みで、Black Hatで初めて女性に焦点を当てたパネルディスカッションが開催されたこと。

匿名 A こと私、女性。

これは参加するしかない!

と、勝手に日本人女性代表として参加して参りました。

《ScanNetSecurity》

Scan PREMIUM 会員限定記事

もっと見る

Scan PREMIUM 会員限定記事特集をもっと見る

Scan BASIC 会員限定記事

もっと見る

Scan BASIC 会員限定記事特集をもっと見る

[Web小説] サイバー探偵 工藤伸治の事件簿サーガ (シーズン 1~6 第1話)

もっと見る

[Web小説] サイバー探偵 工藤伸治の事件簿サーガ (シーズン 1~6 第1話)特集をもっと見る

カテゴリ別新着記事

研修・セミナー・カンファレンス カテゴリの人気記事 MONTHLY ランキング

  1. 総務省の「自治体情報システム強靱性向上」、その成果と新たな課題

    総務省の「自治体情報システム強靱性向上」、その成果と新たな課題

  2. 脆弱性診断サービスはどこまで標準化できるのか(SHIFT SECURITY)

    脆弱性診断サービスはどこまで標準化できるのか(SHIFT SECURITY)

  3. [今週開催] 日本発の国際サイバーセキュリティ会議 CODE BLUE 2017、三つの挑戦

    [今週開催] 日本発の国際サイバーセキュリティ会議 CODE BLUE 2017、三つの挑戦

  4. 京王電鉄のサイバーセキュリティ、2005年の契機

  5. サイバー犯罪対策、産学官連携の成果 -- JC3 間仁田氏報告

  6. DMARCの国内ISP導入事例

  7. 2017年8月25日 名和利男の目に映った光景

  8. 企業のネットワーク管理者必見!Internet Week 2017 セキュリティセッション紹介 第5回「知らないと困る?! 認証局とHTTPSの最新動向」について語る

  9. 企業のネットワーク管理者必見!Internet Week 2017 セキュリティセッション紹介 第4回「サイバー攻撃最前線2017」について語る

  10. 企業のネットワーク管理者必見!Internet Week 2017 セキュリティセッション紹介 第3回「転ばぬ先のIoTセキュリティ~コウカイする前に知るべきこと~」について語る

全カテゴリランキング

★★Scan PREMIUM 会員限定コンテンツにフルアクセスが可能となります★★
<b>★★Scan PREMIUM 会員限定コンテンツにフルアクセスが可能となります★★</b>

経営課題としてサイバーセキュリティに取り組む情報システム部門や、研究・開発・経営企画に携わる方へ向けた、創刊19年のセキュリティ情報サービス Scan PREMIUM を、貴社の事業リスク低減のためにご活用ください。

×