セキュリティ
CODE BLUE 2017
Sagawa
こんにちは、アルバイトの佐川です。
私は今回、CODE BLUE 2017に参加して来ました。
CODE BLUE 2017
公式サイト:https://codeblue.jp/2017/
CODE BLUE 2017とは11月7日から10日に開催されたセキュリティ専門家によるセキュリティ国際会議で、新宿にあるベルサール新宿グランドで開催されました。私は今回、学生スタッフではなくAttendeeとして参加させて頂けたので、9日と10日の二日間で同トラックの全ての公演を聞くことができました。私は今回、初めてこの国際会議に参加できたことの感想とどういった公演をやっていたのかのついて報告したいと思います。
CODE BLUE とは
CODE BLUEとは、世界トップクラスの情報セキュリティ専門家による最先端の講演と、国や言語の垣根を越えた情報交換・交流の機会を提供する国際会議です。
欧米の著名な研究者を招へいし、最新の成果を共有するとともに、日本をはじめとするアジア各国の優れた研究者を発掘し、その研究成果を世界へと発信していきます。
医療の世界で使われるCODE BLUEという言葉は、「緊急事態発生」や「関係者招集」を意味します。インターネットの世界においても、IoT(Internet of Things)の時代を迎えるなど、セキュリティ対策の重要性が高まっており、世界各国の研究者を招集し、事態への対処や解決策を共に考える場が必要とされています。
CODE BLUEは国際的なコミュティ形成の場となることを目的にするとともに、CODE(技術)によってBLUE(海)を超えて人と人をつなぎ、よりよいインターネットの世界作りに貢献していきます。
(以上公式サイト引用)
CODE BLUE 2017は事前登録は10月31日までの予定でしたが、事前予約の段階で参加者が1000人を突破したため、11月8日まで延長されました。参加費は事前申し込みで38,000円からで当日参加は120,000円で参加することができます。
講演について
今回、CODE BLUE 2017ではパトリックオーキフさんの基調講演”サイバースペースにおける国家主権”から始まり、ジョージホッツさんの”OSSによる自動車の自動運転化”の基調講演で幕を閉じました。
ジョージホッツさんはテレビやソーシャルメディアで名前を知っている人も多いのではないでしょうか。彼は自動車を自動運転するためにハッキングした天才ハッカーで過去にIPhoneをジェイルブレイクした人物として知られています。私はそんな凄い人が最後に基調講演をしていたのを見て如何にこの公演が素晴らしいものなのか実感しました。
そんな彼が説明していた自動車の自動運転化は冒頭からホンダ車とトヨタ車のジェイルブレイクについて解説していました。ジェイルブレイクは先程説明の通り、IPhoneで使われる用語ですが、これを車に例えて新しく機能を追加するという意味を込めています。彼は対象の車にPandaというインターフェースで走行情報を収集し、cabanaで見ることができます。また、openpilotとは自動運転のために開発されたソフトウェアのことで、ホンダのアキュラやシビックのEPSのファームウェアの調査をして試して実際の問題点を見つけたりしたそうです。これだけでも大変興味深いお話で、これが本格的に実用化される時が来るのが楽しみですね。
私が個人的に強く惹かれた公演はクリスティ・クインさんの”アルファベイ・マーケット – サイバー犯罪主導者を振り返る”とイ・サンミンさんの”LG vs. Samsung スマートTV: あなたを追跡できるのはどちら?”の2つです。前者のアルファベイマーケットについてですが、アルファベイマーケットとは所謂、闇のインターネットマーケットのことで、とても人気のあるサイトでした。ですが突然閉鎖されてしまい、運営者は逮捕されました。講演では逮捕された経緯や運営されていたときの関係者について説明していました。後者のスマートTVについてですが、スマートTVは最近の新しい世代のテレビのことで、テレビ自体にOSが内蔵されていて、ユーザーについての多くの情報を持っています。講演者はLGとSamsungのそれぞれのスマートTVを対象にして、情報の収集方法やその情報を比較をした結果についてスライドで発表をしていました。しかし、まだまだスマートTV自体の歴史がなく、すべての情報にアクセスしたり、解析が難しいなどフォレンジックに関する問題があるようでした。
ネットワーキングパーティ
全ての講演が終わったに会場ではネットワーキングパーティが開かれました。ネットワーキングパーティでは、CODE BLUE 2017参加者全員と交流できる機会で、たくさんの方々とお話することが出来ました。
まとめ
とてもいい体験をさせて頂きました。非常に全体としての完成度が高く、たくさんの講演者の貴重なお話を聞くことが出来ました。詳しく他の講演者についてどのような発表があったのか全てを書くことは出来ませんでしたが、現在のサイバー攻撃に関する現在像や攻撃者の行動パーターンの追跡、資産管理ソフトウェアの脆弱性が如何に会社に影響を及ぼすかなど興味深い話について知ることが出来ました。山寺さんやEyes, JAPANのスタッフの皆さんのお陰でこの国際会議に参加することが出来ました、ありがとうございました。