Black Hat Japan 2005 に来日する世界最高ランクのエキスパート達の全貌第8回： the Grugq

● the Grugq

　公衆電話網はインターネット電話の普及とともにインターネットへの接続を余儀なくされ、新たな可能性とともに、新たなリスクをも生んでいる。そして、既存の電話会社や電話システム開発会社は、新しいリスクに対する危機感が薄く、実装後に発見されるまでそのままにされているのが現状のようだ。発表では、VoIPセキュリティを攻撃する手法をデモしながら、実際にそれらが使われている現状を明らかにし、VoIPインフラやテクノロジーに関する脆弱性の観点が発表される。(詳細：http://japan.blackhat.com/)

　the Grugq が最初にVoIPに興味を持ったのは、Ofir Arkin(VoIPセキュリティに関して過去のBlack Hatでの発表者）と働いたことがきっかけだ。ある有名な電話会社のセキュリティコンサルティングに携わった時、彼らの実装のおそまつさ、彼らの危機感の薄さを知る。

　「ヨーロッパの電話会社と仕事をした時、セキュリティに関する実用的な実装が皆無だったんだ。彼らは一般企業よりもっとVoIPセキュリティについて真剣に対応するべきなのに」と、通信会社のVoIPセキュリティ開発への取り組みをきっぱりと批判する。

　the Grugqは、過去6年にわたって犯罪捜査研究の最前線に従事。特にアンチフォレンジックの研究開発の分野の先駆者である。同時にITセキュリティのコンサルタントとしても活躍し、大手金融機関およびセキュリティソフト開発会社にて働いた経験を持つ。最近はフリーのセキュリティコンサルタントとしてアジア各国を拠点に研究を続けている。

───────────────────────────────────
□ Black Hat Japan 2005 Briefings 開催概要
開催地：東京新宿京王プラザホテル
年月日：2005年10月17日(月)〜18日(火)
受講料：84,000円(税込)／早割料金73,500円(税込)
　 U R L ：https://www.netsecurity.ne.jp/14_4253.html