ハッカーのためのコンベンションToorConがサンディエゴで開催

 ハッカーのためのコンベンションとして知られるToorCon 9の参加登録と受付は、今回の会場であるSan Diego Convention Centerにて金曜夜から始まった。基調講演およびその他の一般講演は、土曜日から日曜日にかけて実行されている。私がToorConに参加したのは本大会が初めてであるが、ハッカーのコミュニティで同コンベンションが非常に高く評価されている理由を実感することができた。それは実にいい雰囲気で運営されていたのである。

 おそらく群衆の中にはFBI捜査官の類も混ざっていただろうが、大多数を占めていたのはハッカーおよびその予備軍達である。ToorConの会場は今回使用された巨大なコンベンションセンターの一隅を占めていただけで、すべてのイベントは上階にある3つのミーティングルームで行われた。

 登録待ちの行列に並んでいる際に遭遇したのは、アトランタでフォレンジックス企業を営むScott Moulton氏であり、同氏は損傷したフラッシュドライブからのデータ復旧法についての講演を土曜日に行う予定になっていた。そしてMoulton氏と会話している際に同氏が見つけたのが、偶然そこを通りかかったJohnny Cache氏である。このCache氏とDavid Maynor氏という両名は、昨年のBlack Hatにて騒動化した一件によってAppleコミュニティのブロガー達から悪し様な非難を受けることになった。彼らは、法律を盾に取ったApple側の強引な主張によって、Wi-Fiセキュリティの突破手口を録画したデモンストレーションにおいてAppleのWi-Fiカードに関する言及を禁じられたばかりか、ブログコミュニティでの攻撃から身を守ることもままならない状況に置かれたのである。今回Cache氏はToorConでの講演予定を持っておらず、単なる一参加者として来場したとのことだ。

 私は土曜日に、ToorConの創始者であるDavid Hulton氏(h1kari)とイベントコーディネータのGeorge Spillman氏(Geo)および先のJohnny Cache氏と数分間ほど会話をする機会を得て、わずかながらもToorConの歴史について学ぶことができた。Hulton氏の説明によると、9年前に友人の1人と同コンベンションを立ち上げた時、同氏は弱冠15歳に過ぎなかったとのことである。ラスベガスで開かれたDefCon 4に参加した直後に、そのローカルバージョンを開催することを決断したとのことだ。その友人は翌年以降は参加できなくなり、Hulton氏がその後の活動を継続したものの、当時はここまで名が知られたイベントに成長するとは夢想だにしなかったとしている。

 この金曜夜は、その一部はCoffeeWarsのメンバであったが、DefConのレギュラー参加者の何人かと交流することができた。たとえば、担当教師の1人が大学でのハッカー教育について講演をするのでそれを聴きに来たなどといった学生達や、自分に何ができるかを確認しに来たシカゴに住む大学の数学教師、またSan Diego 2600から流れてきた有名人、生え抜きのエリートハッカーやその数ランク落ちクラスのハッカー連中など、年代的には10代から60代に至るまで幅広い参加者が集っていた。

基調講演

beetle.png
基調講演を行うBeetle氏

 土曜朝のToorCon 9の幕開けを飾ったのは“ファック”という用語が連発されて上品とは言い難い口調で語られた「Wolverine, Yo' Mama, Spooks, and Osama」という基調講演であり、その演者はBeetleと名乗るセキュリティ関係のエンジニアで、同氏自身が自分は予定演者がキャンセルしたせいで呼び出された土壇場の代替要員だと説明していた。しかしながら同氏の講演が終了した際に受けた感想は、聴衆の中に今回の演者交代の結果に不満を覚えた人間はいなかったろう、というものであった。

この基調講演におけるBeetle氏の舌鋒は、ありとあらゆる人間に矛先が及んでいた。Marvel Comicsのストーリは誰が決めているのかを手始めとして、SlashdotやGoogleのあり方、あるいはワシントンの政治家やアメリカ国民の姿勢、果てはハッカーコミュニティそのものに至るまで容赦ない不満をぶちまけていたのである。

 Beetle氏はここ数年間に出版されたコミックブックのストーリ展開に対して脱構築理論を用いた辛辣な批評と批判を加えた後、聴衆の一部に彼らの意見を尋ねだし、私がこの講演はいったい何処に向かっているのかと不安を感じ始めた頃、同氏の話はSlashdotとGoogleに関する話題に切り替わったのである。その際に示されたのがSlashdotに掲載された各種のニュースに対するコメント数を集計した一連のグラフであり、Slashdotの世界では、関係するすべての事実が明らかになる前の段階において、オタクやブロガー連中の展開する根拠の乏しい見解だけでオピニオンが形成されては、単なる推測が内輪的に事実化扱いされるということを論証していた。

 またBeetle氏は、先に触れたJohnny Cache氏とDavid Maynor氏の出来事を事例の1つに取り上げていた。最終的に実際に何が起こっていたかは、昨年Maynor氏が機密保持義務から解放された段階で明らかにされたのだが、その時点でこの件についての興味は失われてしまっていたのである。

google.png
spook(スパイ)とGoogleにはどちらも2つの”O”が含まれている。偶然?

 次に話題はGoogleに移ったが、その冒頭で語られたのは、NSAがネット上で展開しているはずのスパイ(spook)活動やデータマイニングがアメリカ国民に対しても行われているであろうという疑惑であった。そしてGoogleもこれと同様の行為を行っており、ユーザによる検索実行時に収集したデータを利用して、ターゲット型広告のセールスを展開しているというのである。

 Beetle氏はまた、中国に対するアメリカ国民の意識に対しても警鐘を鳴らしていた。つまりワシントンの政治家に煽られる形で、中国製玩具の塗装に鉛が含まれていることが世間では問題視されているが、それよりもアメリカ軍や政府機関のネットワークに中国がスパムやクラッキングを仕掛けているのはどうなのかと。これが大した話題になっていないということは、そんなものはアメリカ国民にっとって些細な出来事に過ぎないのだろうと皮肉っていた。

 こうしたBeetle氏の講演終了後の反応だが、上品とは言い難い“ファック”の連発は話にアクセントを加えた程度でしかなく、むしろ全聴衆が同氏の語りに魅了され、その辛辣な意見に朝の眠気を吹き飛ばされていたようである。コンベンションの開幕イベントとしては、称賛すべき出来であったと評していいだろう。

 2つ目の基調講演「Black Ops 2007: Design Reviewing the Web」の演者を務めたのはDan Kaminsky氏であり、順番的にBeetle氏の次に配置されていたことは多少不運であったかもしれないが、いずれにせよ同講演の終了をもって本コンベンションは正式に開幕されたのである。

各種の一般講演

 ToorConで開催されていたトラックは2つしかなく、1つはハッキング関連の内容で、もう1つはハッキングに対する防衛策である。実際、3つ用意されていたミーティングルームの一室には“Attacks”もう一室には“Defense”というラベルが貼られていた。残された第3の部屋に割り当てられていたのは、LAN上に展開された各種サーバをリアルタイムで攻略できる数と速さを参加チーム間で競うという、ハッキングの競技会場であった。またこの部屋では、とある出版社による展示販売も行われており、Hacker Foundationから参加した人間がTシャツその他の記念品グッズを売り回っていた。

 土曜日に行われた講演はすべて1時間の予定で組まれていた。これに対して日曜日の講演は、最近のハッカー向けコンベンションで一般化しつつある20分枠のフォーマットである。そのためもあってか、1つの講演が終わっても大半の聴衆は同じ部屋にそのまま居座り、数分後に始まる次の講演を待つというケースがよく見られた。

 特に人気があったのは「Exposing Stormworm」というタイトルの講演である。この夏に話題となったStormwormについては誰もが聞き及んだことがあるのではなかろうか。これは新世代のボットネットであり、世にも親切なスパマー連中がわざわざ骨を折って、男性器の拡張器具や絶対に儲かる株券の購入法を一般民衆に紹介するために利用されているシステムである。この件について講演を行ったのは、カリフォルニア大学サンディエゴ校にてネットワークセキュリティのアナリストを務めているBrandon Enright氏であり、同氏はNmapなどのオープンソース系プロジェクトにおけるコード開発面での貢献者も兼任しているが、今回ToorConに足を運んだのは単にStormwormの危険性を訴えるだけではなく、その活動規模を調査した結果を解説するためであった。

 確かにStormworm型のボットネットについては、少々考えさせられる点がある。Enright氏の示したグラフは、プレゼンテーション前日の夜の段階でアクティブにされていたStormwormノード数(オンライン状態にあってその制御下に置かれていたもの)を集計した結果であり、その数は約22,000と報告されていた。これは無視し得ない数ではあるが、以前に出されていた数に比べるとかなり少ない値でしかない。その点に関するEnright氏の説明では、過去にStormwormに感染したことのあるWindowsシステムは数百万台単位に達しているが、既にその検出法が確立しているので、大半のシステムが除去済みになっているためだとされていた。

 VoIPおよびWi-Fi関連は、双方のトラックにて人気のあるトピックであった。今回私はVoIP関連の20分枠の講演3つに顔を出してみた。最初の1つは、VoIP用のVPNに侵入してデータネットワークにホップする手口の解説であった。そこでの演者が推奨していたのが、その防衛手段をテーマとしたもう1つ別の講演である。更にそこで紹介されたのが、Druid氏による「Context-keyed Payload Encoding」と題された講演という流れになる。これら3つの講演を聴いて理解できたのだが、VoIPという技術もWi-Fiと同様に、当初はセキュリティ的な問題をそれほど意識して設計されていなかったらしい。どちらの技術も将来的にはセキュリティ面での強化が果たされるものと期待はできるが、現状では穴だらけの脆弱なシステムであることに間違いはない。

 その他に楽しめたのは「Building Hackerspaces」というパネルトークで、そのホストを務めたのはHacker Foundationに所属するNick Farr氏とシアトル地区のハッカースペース(hackerspace)に参加しているEric Johnson氏(3ricj)である。そこで私に理解できたのは、ハッカースペースとLUGは似て非なる存在だと言うことだ。ハッカースペースの所有と運用はコミュニティに帰属し、ハッキングを楽しむ人々がそこに集まって、意義あるプロジェクトを協同で推進するという存在なのである。

 結論として今回のToorCon 9は、非常に参加しがいのあるコンベンションであった。過去の同様の催し物に比べても、これほど楽しめて多くの知識を吸収できたイベントを私は経験したことがない。確かに参加者数だけで見れば規模は小さいが、内容と運営スタイルもその程度だと考えるのは早計である。今回の全公演を収録したDVDも販売される予定だそうだが、待たされるのが苦にならないというタイプの人間であれば、同内容のビデオがToorConのWebサイトに公開されるのを気長に待ってもいいだろう。

Linux.com 原文