[BHJ2007特約記事] 海外のセキュリティ専門家に聞く先端動向(2) Christopher S. Eagle 氏 | ScanNetSecurity
2026.07.11(土)

[BHJ2007特約記事] 海外のセキュリティ専門家に聞く先端動向(2) Christopher S. Eagle 氏

10月23日から26日に開催される、国際セキュリティカンファレンス「Black Hat Japan 2007 Training & Briefings」には、世界中から選りすぐられた、セキュリティの先端研究者や専門家が日本に結集する。SCAN編集部では、同カンファレンスの協力を得て、来日予定の講師やス

特集 特集
10月23日から26日に開催される、国際セキュリティカンファレンス「Black Hat Japan 2007 Training & Briefings」には、世界中から選りすぐられた、セキュリティの先端研究者や専門家が日本に結集する。SCAN編集部では、同カンファレンスの協力を得て、来日予定の講師やスピーカー達に横断インタビューを行った。第2回目は、トレーニングクラスを担当する Christopher S. Eagle 氏である。

●マルウェア分析とソフトウェアコードの難読化技術研究を指導

Chris Eagle氏は、カリフォルニア州モントレーの 海軍大学院 (NPS) のコンピュータサイエンス学部の副学部長である。24年間アセンブリ言語プログラムを書き、同時に分析をしてきたコンピュータエンジニアおよび科学者であり、彼の研究領域には、コンピュータネットワークオペレーション、コンピュータフォレンジック、リバースエンジニアリングとアンチリバースエンジニアリングが含まれる。最近の10年は米海軍大学院でコンピュータサイエンスで教鞭をとる一方、マルウェア分析とソフトウェアコードの難読化技術のリサーチを指揮している指導者でもある。


■質問1:あなたの専門・研究領域はなんですか?
具体的には、私はリバースエンジニアリングの技術を磨くことに注力しています。なぜなら、なんらかの方法で難読化されたバイナリーコードのリカバリーができるからです。圧倒的大多数で発生するマルウェアの多くに何らかの難読化技術が利用された場合など、マルウェアに対抗する戦いには、この技術は不可欠なのです。

■質問2:あなたが注目しているセキュリティの大きなトレンドは何ですか?
すべての形式のソフトウェアでバイナリーアナリシスを防ぐ、より高度なテクニックが出てきています。さまざまな理由からそういうことを行うのかもしれませんが、このテクニックがより高度になるに従って、マルウェア分析に時間がかかるようになり、対抗する防衛手段ができるまで、結果として消費者は危険にさらされることになります。

■質問3:その大きなトレンドの中でのあなたのミッションは何ですか?
私の目標は、難読化技術の強さにかかわらず、ソフトウェアを分析できるツールを開発し、テクニックを磨き続けることです。

■質問4:最近注目しているセキュリティインシデントは何ですか?
私は個人的には、コンピュータセキュリティ分野で技術革新を阻害するように設計された多くの法律や訴訟ケースが、結果として消費者を非常に危険な状態においていることです。

■質問5:日本に関して何か特別な興味などありますか?
日本は、すさまじい教育リソースと経済的リソースを持つ国であり、こんにちコンピュータセキュリティ業界が直面している多くの課題への高度なソリューションを開発および提供できる能力を持つ本当に数少ない国の一つです。今回の来日にあたって、私たちがそうした課題にお互いに協力しあい、生産的なリサーチに結び付くことを願ってやみません。


●バイナリーソフトウェア分析にIDA Proを使用するスキルを提供

Chris氏のトレーニング「IDA Proを使ったリバースエンジニアリング」では、バイナリーソフトウェア分析にIDA Proを使用する際に必須の基本的なスキルを提供するように設計されたクラスである。このスキルはとても重要で、特にセキュリティ監査やマルウェア分析の領域で極めて重要なスキルである。マルウェア分析の領域では、迅速な分析がマルウェアを破るためのステップを作り出す作業において特に重要である。

【取材協力:Black Hat Japan Operation 担当 篠田佳奈】

【関連URL】
Black Hat Japan 2007 Briefings
http://shop.ns-research.jp/3/9/9620.html
Black Hat Japan 2007 Training
http://shop.ns-research.jp/3/9/9641.html

Welcome to the Black Hat Japan 2007
http://japan.blackhat.com/
Black Hat Japan 2007 Training & Briefings
「IDA Proを使ったリバースエンジニアリング」
http://www.blackhat.com/html/bh-japan-07/bh-jp-07-tr-jp/train-bh-jp-07-jp-ce.html

Black Hat Japan 2006 現代のハッカーのあるべき姿とは
https://www.netsecurity.ne.jp/3_7723.html
Black Hat Japan 2005 日本のセキュリティコミュニティはどこへ向かうのか?
https://www.netsecurity.ne.jp/2_4626.html
主催者ジェフ・モスはいかにして Black Hat Japan を開催するに至ったか
https://www.netsecurity.ne.jp/2_4624.html

□ Black Hat Japan 2007 Training & Briefings 開催概要
開催地:東京 新宿 京王プラザホテル
年月日:トレーニング 2007年10月23日(火)〜24日(水)
ブリーフィングス 2007年10月25日(木)〜26日(金)
受講料:ブリーフィングス 早期76,650円/通常88,200円/当日92,400円(税込)トレーニング 各コースによって異なるためWebを参照

《ScanNetSecurity》

PageTop

アクセスランキング

  1. 5,016,432 人分の BIGLOBE メールアドレスが漏えい ~ KDDI の ISP 事業者向けメールシステムへの不正アクセス

    5,016,432 人分の BIGLOBE メールアドレスが漏えい ~ KDDI の ISP 事業者向けメールシステムへの不正アクセス

  2. マネーフォワードが利用する「GitHub」への不正アクセス、流出した可能性が判明した個人データの詳細公表

    マネーフォワードが利用する「GitHub」への不正アクセス、流出した可能性が判明した個人データの詳細公表

  3. KDDI の ISP 事業者向けメールシステムに不正アクセス、ゼロデイ脆弱性を悪用

    KDDI の ISP 事業者向けメールシステムに不正アクセス、ゼロデイ脆弱性を悪用

  4. 東電子会社、ロゴ入り安全帽を紛失 ~「偽社員」による不審な訪問や詐欺に注意呼びかけ

    東電子会社、ロゴ入り安全帽を紛失 ~「偽社員」による不審な訪問や詐欺に注意呼びかけ

  5. バックアップで復旧・運営に支障無し・データ流出確認されず・金銭支払も無し ~ 武蔵野大学がランサムウェア感染

    バックアップで復旧・運営に支障無し・データ流出確認されず・金銭支払も無し ~ 武蔵野大学がランサムウェア感染

ランキングをもっと見る
PageTop