Black Hat Japan 2005 に来日する世界最高ランクのエキスパート達の全貌第10回： Jeff Moss氏へのインタビュー(2)

(前回よりつづき）
先日、Black Hat Inc. のCEOであるJeff Moss氏のインタビューがインターネット協会で行われた。今回、その内容を抜粋してご紹介する。

VoIPは新技術・新市場ということで、多くの企業が躍起になって実装している一方で、悪質な犯罪利用や詐欺に関する危険性はそれほど認知されていない実情がある。フリーキングという無料で電話をかけられる技術がVoIPによってまた復活してきているが、セッションではなぜそれが可能となり、どこにセキュリティリスクがあるのか等に触れていく。「このセッションにはぜひISP等に参加してもらいたい。影響が大きくなる前に問題解決に向えるような情報を提供したい」とJeff氏は語る。

また、今回のBlack Hat Japan の見所について、Jeff氏が説明した。

「ヨーロッパやUSAでも人気の高かったDan Kaminsky氏のセッションでは、彼がインターネットのアドレスフェーズの研究をしていることから、TCP/IP実装レベルでの問題点、脆弱性、攻撃や、結果どのような危険性があるのかを紹介する。非常にダイナミックで楽しみにしてもらっていいスピーカーの一人だ。

国内スピーカーでは伊原氏がユニコードや日本でのセキュリティリスクについて語る。ツールがらみで現場ですぐ使える情報だ。こうして取り上げることで海外でこの問題の認知を高めることは重要だろう。

Adware/Spywareのセッションでは、今何がおきているのか、一企業としてどう対応すべきか、今後悪くなる感がある今、企業に事前に予告しておく意味で重要だと思われる。また、これに関連して、小山氏のボットネットの実態調査が発表される。参加者は両セッションから今と将来の危険性を予測できる。

Michael Sutton氏のファイルフォーマットファジングの発表では、基本的なファイルフォーマット攻撃の前では世界トップクラスのファイアウォールやIDSを使っても防げない事実とともに、ファイルフォーマットをチェックするツールを紹介する。影響が大きくなる前にぜひ伝えたい課題だ。

基調講演は情報セキュリティ大学院大学の内田氏による「The Day After」。歴史の中の事件・事例から学び、今後どうやって未来に進むのかという、技術的側面よりは、内的、ポリシー的側面での話となるだろう。」

以上でわかるとおり、個人向けのかっこいいセッションというよりは、全般的に企業・政府向けの内容かつ、相互関連性の強いトピックが選ばれている。

また、今年の来場者は幸運だ。来場者フィードバックを書いた人の中から抽選で、好きなBlack Hatへの招待券が会場でプレゼントがあるそうだ。当選の発表は当日のクロージングにて行われる予定。

───────────────────────────────────
□ Black Hat Japan 2005 Briefings 開催概要
開催地：東京新宿京王プラザホテル
年月日：2005年10月17日(月)〜18日(火)
受講料：84,000円(税込)
　 U R L ：https://www.netsecurity.ne.jp/14_4253.html