Black Hat初日報告

ラスベガス発 — 昨年11月のCMPによるBlack Hat買収というニュースや、「Microsoftトラック」の噂などから、Black Hatはもう終わりかと案じていた人もいるかもしれない。しかし心配はご無用だ。Black Hatは今回も賑わっている。

Black Hatの規模は今年も拡大している。ラスベガスで10回目の開催となったBlack Hatだが、初回の参加者は100人ほどだった。今年はCaesars Palaceのコンベンションセンターの使用面積がさらに広がり、参加者も増加した。非公式の数字では、今回のイベントの参加者は約3,500人に上ると聞いたが、これが正確な数字がどうかはわからない。私にわかるのは、昨日の午後も今日の午前中もとにかく行列だらけだったということだ。

入場受付は長蛇の列だったし、参加費に込みとなっている「Black Hatお楽しみ袋」の引き取りカウンターにも長い行列ができていた。Black HatブランドのおしゃれなTシャツや帽子などのグッズ売り場にすら行列ができていた。

創立者は語る

Black Hatの創立者Jeff Mossは、今朝のBlack Hat Briefingsの基調講演を担当するDan Larkinを紹介する前に、短いスピーチを行った。会場は超満員で、壁際にぐるりと立ち見が出る盛況だった。

彼は開口一番に、「Vistaに関するトラックをMicrosoftが買い取ったらしい、という根拠のない噂を否定しておきたいと思う」と述べた。聴衆がMossの言葉に拍手を送ると、彼はこう続けた。「私はもう魂を売ってしまった。だから2回目を売ることはできない――今年のうちはね」。聴衆はまた喜んだ。

Black Hatの行列の様子
Black Hatの行列の様子

演壇をLarkinに譲る前に、Mossは今回のイベントの参加者と規模について簡単に語った。登録者の15%以上が海外からの参加で、世界中のあらゆる地域の人々が集まっているとMossは述べた。最も多いのは中国からの参加者であると述べた後、わざとらしく声を潜めて「これだけ多くの人がここで一体何をしているのか、実は僕にはよくわからないんだけど」と付け加え、再び聴衆の笑いを誘った。

サイバー犯罪取締官

Jeff Mossは若く頭が切れ、業界の流行に敏感なタイプの青年だが、Larkinは中年の背広族で、自ら告白したところによれば、技術恐怖症の克服に努めている最中だそうだ。LarkinはFBIのInternet Crime Complaint Centerのグループリーダーである。彼が「技術恐怖症の克服」という表現を使ったのは、おそらく、彼の仕事(および彼のスピーチ)の大部分がハッカー界とビジネス界と政界の間のギャップを埋めることに関係しているからだろう。「今年の参加者の10人に1人は連邦政府職員である」とLarkinは語った。

Larkinはたくさんのスライドと気の利いたジョークをいくつか用意していたが、彼がスピーチを終えるかなり前から、聴衆は少しずつ会場を後にし始めた。Larkinは、商工会議所や政府関係者の昼食会で演説をするには適した人物かもしれないが、コンピュータセキュリティの専門家たちを相手にするには向いていなかった。聴衆の大部分は、犯罪検挙率を高めるためにFBIがいかにして技術顧問(SME)やサイバー犯罪の被害企業との協力関係を築いているかという話には興味がないようだった。

Larkinのスピーチから1つ役に立つ話を紹介しておこう。Larkinによると、今後は株式詐欺が深刻な問題になりそうだということなので、読者の皆さんも十分に注意されたい。

Black Ops 2006

基調講演の後、私はDan Kaminskyによる/dev/randomトラックのBlack Ops 2006のセッションに参加した。Danはここ数年Black Hatでセッションを行っており、今回は6回目にあたる。このセッションはファジー化(fuzzing)攻撃に役立つと思われるパターン認識の研究を取り上げ、なかなかの盛況だった。

彼は自分の祖母を紹介した後(彼女のBlack Hatへの参加はこれが3回目になるということで大きな拍手を受けた)、基調講演の開始の遅れを取り戻すために、一部の資料を飛ばしながら大急ぎで話を進めた。

Danが取り上げた最初のテーマはネットの中立性である。Danは、Comcastがもはや中立ではなく、動画や暗号化されたトラフィックを介入なしに送信できるプレミアムサービスを顧客に販売していること、そしてComcastがワシントン州政府のVPNに介入していたために同政府が数千人の職員にComcastの契約を解除させなければならなかったことについて述べた。さらに、中立でないネットワークを見分けるさまざまな方法と、そうしたネットワークにトラフィックを伝送する方法について語った。

次のテーマはSSLである。彼は、6万台のサーバを1つの同じSSLキーでセットアップしている企業を知っていると述べた。具体的な企業名は明かさなかったが、たぶんこの聴衆の中に心当たりのある人がいるのではないかとも語った。

その次のテーマがパターン認識であり、彼はそれまでとは比べ物にならないほどの熱心さで、パターン認識とSequiturというツールについて解説した。Sequiturは、一見ランダムなデータを分析し、非ランダムな方法で提示することのできるツールである。Danによると、ファジー化テストが普及しないのはテストの作成が大きなボトルネックになっているからであり、彼はSequiturをファジー化テスト作成ツールとして利用することを考えているそうだ。

今後の予定

今日開催のトラックは、Database Security、Voice Services Security、Forensics、Zero Day Attack、Deep Knowledge、/dev/random、Panels、Forums、Breakoutsである。もう1つのHuman Networkというトラックは、今日の夕方にシングルセッションとして開催される。

明日開催のトラックは、Web Security、Hardware Security、Rootkits、Zero Day Defense、Windows Vista Security、Breakouts、Turbo Talksである。引き続きレポート予定なのでお楽しみに。

NewsForge.com 原文