« ハッカーAdrian Lamoのケースでジャーナリストに召喚状 | Main | Anti-Terrorism Intelligence Tools Improvement Act »

Oct 02, 2003

BlackHat Federal2003

DSCN1582_opening-sm.JPG

10月1-2日とWashington DC開催されているBlachHat Federalに来ている。
http://www.blackhat.com/html/bh-federal-03/bh-federal-03-index.html

BlackHat Briefingsは、ハイエンドのテクニカルなコンピューターセキュリティ・セミナーとして知られていて通常夏にLas Vegasで開催されているが、今回は政府向けの内容で場所も近くのWashington DCに持ってくるという試みだ。

BlackHatの主催者Jeff Mossは、ハッカーコンファレンスとして知られるDEFCONの主催者でもあり、DEFCONで優秀なプレゼンテーションのできる人を選んでBlackHatでしゃべってもらっている。そのため内容のレベルも高いこのコンファレンスは、アンダーグラウンドと政府・企業のセキュリティとの橋渡し役になっていると言える。

BlackHat Federalの参加者は約200人くらいで、1/2弱が講演者を含むセキュリティハッカーの人たち、残りが近隣のGAOやDoDからCIAやNSAなどの政府機関と関連企業という雰囲気だ。会場でRootKitのサイトを運営している人やSSHの暗号インプリメントをした人などにも会った。しかし予想どおり日本人は私ひとりだ。(聞いた話では夏のBlackHatには10数人は行っているようだが) 当然日本政府関係者などいるはずもなく、たぶんこういうイベントが開催されていることも知らないのだろう。日本政府に基本的な情報収集力がなさそうなのをまた改めて感じるところだ。

立ち話などして話を聞いていると、かなりの数の優秀なハッカーの人たちが今は政府系の仕事をしている。こういう話を聞くと、アメリカ政府関係のセキュリティはこうして底上げになるのか、という実感がある。バーでの話題でも「NSAはある程度以上の年齢でないと雇ってくれない」などの話が20代のハッカーから出ていたりと、就職先として政府関係を候補に選ぶ人たちもいるようだった。CIAのセキュリティ専門ベンチャーキャピタル「In-Q-Tel」関連の会社や、3年ほど前に立ち上がったFoundStoneや@Stakeなど、セキュリティハッカーの集まった企業がいくつかあるが、これらもけっこう政府系の仕事を多くしているようだ。

さらに今回聞いた噂では、やはり企業文化に馴染まなかったのか、@Stakeなどを辞めて自分のセキュリティコンサルティング会社などを始めるハッカーが増えているようだ。しかし日本はハッカーコミュニティも数100人と小さいし集まりも少なく、セキュリティ分野に特に詳しいVCなどもいないので、こういう展開はたぶん不可能だろう。

BlackHat Briefingsは、この他にBlackHat Windows、BlackHat Europe、BlackHat Asiaなどが年間を通して各地で開催されている。
http://www.blackhat.com/

DSCN1596_Exhbt-sm.JPG

Posted by Gohsuke Takama on October 2, 2003 at 11:53 AM | Permalink

TrackBack

TrackBack URL for this entry:
https://www.typepad.com/services/trackback/6a00d8342020d853ef00d83456dcf669e2

Listed below are links to weblogs that reference BlackHat Federal2003:

Comments


BlackHat会議、選りすぐりのハッカーが 100人!同じ会場にいただけで頭良くなりそうです。会議、イベント、大学の講義でもそうですが、その場にいないと飲み込めない知識ってありますよね。本で読んでもまったく分からないことが人に聞いて数分で理解できたこと、よくあります。

それにしても、Day 2の「The Ghost in the Machine - Security as the Real Human Computer Interface」、ネーミングがハック!?個人的にはDavid Majorのキーノート聞いてみたかったです。

日本には似たような会議やイベント、ないのですよね。

Posted by: hiroberg | Oct 3, 2003 10:18:46 PM

詰め込み過ぎでmy brain hurtsです。プログラミング系の話は私には難しすぎるので距離を置いてましたが、それでも盛りだくさんでした。ファイバーケーブルから光で直に盗聴できる話やらCiscoルーターの山積みの脆弱性やらIPv6のセキュリティ要素が今までとどう違うか、などなど。たしかにうまい人の1時間のプレゼンテーションは本一冊分読んだくらいの量の知識になりますよね。

キーノートはどちらも、human factorがセキュリティでどれだけ大きいか、という話でした。ビデオ撮って来てありますよ。Day1のDavid Majorの話はFBIの中に21年間密かにスパイ活動して旧ソ連に情報をわたしていて最近服役になったRobert Hannsenの事件を元に彼のモチベーションは何だったのかを説明して、本当に個人的な精神的問題から敵対的な行動が始まっていることを解明していました。

Day2のGAOのKeith Rhodesは、やはり政府機関のセキュリティ対策をしていく上での苦労からか不満爆発という感じで、decision treeの中でstupidな決断がなされることがどれだけセキュリティを全体にダメにしてしまっているか語りました。FBIあたりでもマネジメントレベルの人間の70%は実地のセキュリティトレーニングを受けたことがないという話は驚愕。そういう人たちが指示を出すから、指示自体がsecurity breachになってしまうケースが山ほど出るわけです。

日本だとセキュリティハッカーの人たちの総数が少ないのと、仕事としての受け入れ先も少ないためBlackHatのように凝縮したセミナーにするのは難しいでしょう。日本であるセミナーだとどうしても企業の製品宣伝みたいな内容になってしまってますが、AD200xというセキュリティハッカーの人たちの会議があってすでに3年続いています。
http://www.ad200x.net/information.html

あとはBlackHatを日本に持ってきたいという話も出ているので、まだ不明だけど請うご期待かも。

Posted by: gt | Oct 3, 2003 11:01:37 PM

Mitnickも、ハッキングのほとんど、最初の取っ掛かりはSocial Hackingからって言っていたし、やっぱりシステム作りしても人ファクターが大きいね。

Posted by: 憲太郎 | Oct 4, 2003 12:44:44 AM

11月に東京で開催されるPacSecというやや小さめなセキュリティ・コンファレンスがありますが、スピーカーがBlackHatでしゃべった人たちとけっこうダブっているので、内容は期待できます。時間(と予算)が取れたらぜひ行ってみてください。参加費\130000強なのがちょっとつらいですが。
http://pacsec.jp/

Lance Spitzner - Honeynet Project はhoneypot関連の研究成果と新技術の話が興味深いです。5月に見たときに、すでにIPv6トンネリングを使ったハッカーアクティビティの報告がありました。またバーチャルに250台のコンピューターがつながっているように見せかけるhoneypotの技術もかなり面白いです。

Richard Forno - Former InterNIC CSO は最近やや違う方面の本「Weapons of Mass Delusion」を書いてます。

FX - Phenoelit ドイツのハッカーFXのCiscoルーターのexploitの話はBlackHatでも聞きましたが、2年以上に及んで調べまくった内容はなかなかです。特に2GBの長さのURL送ると正常でない動作が導き出せるなどのCiscoの人間が聞いて頭を抱えていたようなアタック法などの紹介があるでしょう。

Marty Roesch - Sourcefire オープンソースのIDSとして知られるSnortの開発グループの人です。SnortはIPv6対応したのも早かったはずですね。

Posted by: gt | Oct 9, 2003 7:08:19 PM

gtは行くの?13万は結構な値段ですね。
ここは、gtがBy Invitation onlyのパーティーを企画するしかないでしょう~。

Posted by: 憲太郎 | Oct 11, 2003 3:16:10 AM

残念ながら私この日はカナダのTorontoにいるんで行けないんです。
http://www.cacr.math.uwaterloo.ca/conferences/2003/isw-twelfth/announcement.html

Posted by: gt | Oct 11, 2003 3:38:03 AM

The comments to this entry are closed.