『Black Hat Japan 2005』第2回：昨年のレビュー『Black Hat Japan 2004』

　今年の「Black Hat Japan 2005 (http://japan.blackhat.com/)」を紹介する前に、昨年の様子を少しお伝えしたい。

　まず、ジョニー・ロング氏の語る「Google Hacking」は、Black Hat Japan 2004では圧倒的人気のセッションであった。Googleを使ってSQL Injection Points やLogin Portals の検出、IDSのログ、パスワードデータベースのサーチなど、一見シンプルなツールで驚くべき結果が出るという報告である。会場ではワイアレスLANが使えたため、その場でトークの内容を試す参加者が多数見うけられた。

　ハンドル名『シーザー』で知られるライリー・エラー氏は、毎年DEFCON期間中に開催される「Caputure The Flag (CTF: キャプチャー・ザ・フラッグ)」のシステムをデザインした人物である。CTFは、用意されたネットワーク上で、互いに相手チームサーバーに侵入を仕掛けつつ自チームのサーバーを防衛する腕を競う、実戦的なサイバー攻防戦コンテストであり、毎年そこから新しい攻撃方法や攻撃ツールなどが報告されている。エラー氏は、システムの詳細を説明しながら昨年のBlack Hat USAで観察された最先端の技術デモを紹介し、上位2チームの戦略についても語ってくれた。

　海軍大学院コンピュータ教授のクリス・イーグル氏は、IDA Proのモジュールを使って、難読化による保護のかかったプログラムの解析方法を提示した。Malware(悪意あるプログラム)の多くは外からそれとわからないように難読化がほどこされている。対するワクチンツールもシグネチャベースの検出方法でプログラムの意図を検出する方法がとられているが、さらに進化したMalwareはその検出方法も回避し感染するため、これらの解析方法は重要だ。

　他にも、セキュリティリサーチャーとして世界で一番のバグ・ハンターといわれるデヴィッド・リッチフィールド氏、環境の違いによって異なるWindowsのエクスプロイットを報告したeEye Digital Securityの鵜飼祐司氏など、多様な顔ぶれとハイエンドでディープな内容で会場をにぎわせた。

─────────────────────────────────
□ Black Hat Japan 2005 Briefings 開催概要
開催地：東京新宿京王プラザホテル
年月日：2005年10月17日(月)〜18日(火)
受講料：84,000円(税込)／早割料金73,500円(税込)
　 U R L ：http://japan.blackhat.com/