みなさん、こんにちは。ネットエージェント株式会社、研究開発部の長谷川です。今回は、2010年10月9日に開催されました「現在の日本のセキュリティ ~ブラックハットジャパンその後 関西編~」にスピーカーとして参加させていただきましたので、そのときの様子を報告致します。
-----
■脅威と技術の意味の変化....日本では今何が起きてるの? ~2010年版~
内閣官房情報セキュリティセンター/防衛省・航空自衛隊の岡谷氏による最初の講演では、これまでサイバー攻撃がどのように変化し、それにどうやって対応してきたか、また近年の「APT(Advanced Persistent Threats; 高度で執拗な攻撃)」にどのように対応していけばよいのかといったテーマについての話題でした。
普段見ることのできない、自衛隊内部からの様々な風景写真を織り交ぜたユニークな自己紹介に始まり、私が日常接しているような、個別製品の脆弱性といった小さな話ではなく、省庁あるいは国家としてどのように関わればよいかといった大きな視点からの話であり、普段とは異なった観点で情報セキュリティについて考えることができ、とても興味深いものでした。
■Internet Explorer exSpoilt Milk codes
私の発表は、IE6/7/8が抱える脆弱性のうち、古くから発見されているにも関わらず未だ積極的には修正されておらず、あまり知られていない脆弱性や危険な仕様についてデモを交えて説明しました。
Webの世界ではブラウザのリリース競争が過熱し、新しいブラウザの新しい機能にばかり目が行きますが、現実には古いブラウザを長く使い続けているユーザも少なからず存在しています。そのような状況において、古いブラウザも形の上ではベンダのサポート期間であるにも関わらず、脅威が小さいと判断された問題については長い間修正されずに放置されたままになっています。そのような古いブラウザを使い続けることには、具体的にどのような脅威があるのかを正しく判断するために、闇に葬られている脆弱性に再び光を当てることは重要と考えられます。
また、IE9のリリースを間近に迎えた今、放置されている脆弱性を改めて取り上げることで、全てのバージョンのIEを少しでも安全なものに向かわせることができればと思ってこのテーマを選びました。
同じ内容の講演を、11月6日に開催される AVTokyo 2010 でも発表しますので、ご興味をお持ちの方はぜひご参加ください。なお、発表資料につきましては、後日公開する予定ですので、今しばらくおまちください。
■リバースエンジニアリングの実際
(株)フォティーンフォティ技術研究所の鵜飼氏による講演では、セキュリティエンジニアとしてリバースエンジニアリングとどのように関わるかといった話題を採り上げていました。
過去、Windowsの脆弱性を発見せよと会社から命じられたときに、タイムスタンプが古くマイナーな機能ほど脆弱性が多いであろうと予測して着手したなど、脆弱性の探し方のコツや、実際に逆アセンブルしたコードを追いながらのリバースエンジニアリングの流れの解説など、非常に分かりやすく興味深い内容でした。
また、リバースエンジニアリングという技術についてはセキュリティ分野では必須の技術であるが、現在の属人性に強く依存した状況では限界があるため、もっと産業として育てていきたいという思いを熱く語られていました。
■おわりに
「Black Hat」は、おそらく世界最大級のセキュリティカンファレンスであり、世界中からトップレベルのスピーカーがセキュリティに関する最新技術を発表しています。日本でも2004年から開催されていましたが、2008年を最後に日本からは撤退しています。今回、ブラックハットの関連イベントとしてこのような催しが開催された背景には、再び日本でも Black Hat が開催できるよう日本でのセキュリティをもっと盛り上げたいという思いもあるそうです。ネットエージェントとしても、今後もこのようなイベントには積極的に協力していきたいと思いますので、よろしくお願いいたします。
最後に、スピーカー、関係者一同で記念撮影!(右図)
2010/10/27 コース:元祖こってり
「元祖こってり」記事はネットエージェント旧ブログ[netagent-blog.jp]に掲載されていた記事であり、現在ネットエージェントに在籍していないライターの記事も含みます。