[BHJ2007特約記事] 海外のセキュリティ専門家に聞く先端動向(7) グエン・アン・クイン氏

10月23日から26日に開催される、国際セキュリティカンファレンス「Black Hat Japan 2007 Training ＆ Briefings」には、世界中から選りすぐられた、セキュリティの先端研究者や専門家が日本に結集する。SCAN編集部では、同カンファレンスの協力を得て、来日予定の講師やスピーカー達に横断インタビューを行った。今回は、慶応大学で博士号を取得し、現在産業技術総合研究所に勤める、日本在住5年のNguyen Anh Quynh (グエン・アン・クイン)氏に話を聞いた。

●Xenバーチャルマシン他、多くのオープンソースプロジェクトに貢献
Nguyen Anh Quynh 氏は、Xenヴァーチャルマシンのセキュリティに関する研究で慶応大学にて博士号を取得し、日本の独立行政法人産業技術総合研究所（AIST）に務める研究員である。彼のこれまでの研究成果は、ACM、 IEEE、LNCS、Usenixその他のアカデミックカンファレンスにて公開されている。

彼は、XenバーチャルマシンとLinuxカーネルを筆頭に、多くのオープンソースプロジェクトに貢献してきた。彼の研究結果はアカデミックな領域にとどまらず、その他の業界にも自ら進出している。

彼は、国際的なハッキングカンファレンスである、EusecWest、HackInTheBox、Hack.lu、SyScan、VNSECONなどで研究成果を発表している。また、Vnsecurityというベトナムの情報セキュリティリサーチグループのパイオニアでもある。

■質問1：あなたの専門・研究領域はなんですか？
コンピュータセキュリティ、ネットワーキング、データフォレンジック、バーチャライゼーション、トラステッドコンピューティング、オペレーションシステムと多岐にわたるが、ヴァーチャライゼーションとOSとVMのセキュリティがここ数年来の私の研究課題です。

■質問2：あなたが注目しているセキュリティの大きなトレンドは何ですか？
ヴァーチャルマシンは世界的規模で人気の技術トピックのひとつであり、近い将来にヴァーチャルマシンをいたるところで見ることになるでしょう。ヴァーチャルマシンのセキュリティは重要であり、その準備を私たちは始める必要があります。

■質問3：その大きなトレンドの中でのあなたのミッションは何ですか？
ヴァーチャルマシンへの侵入検知の実務的なソリューションの提供です。

■質問4：最近注目しているセキュリティインシデントは何ですか？
最近ドイツで、すべてのセキュリティツールを禁止する法律が提案されました。その結果、セキュリティリサーチは大変な影響を受けています。今後ドイツで何が起こるか、そして他の国も同様のステップを進むのかどうか、非常に強い関心があります。

■質問5：日本に関して何か特別な興味などありますか？
世界中のカンファレンスで研究結果を発表してきましたが、今回が日本での記念すべき初めての発表です。日本に5年以上も住んでいるんですけどね。この Black Hat Japan は日本のハッカー達に会うすばらしい機会で、心から楽しみにしています。

●ヴァーチャルマシンは100％制御可能ではない
Black Hat Japan 2007 Briefings の講演では、彼の研究領域であるヴァーチャルマシンのセキュリティについて語られる。

彼は、ユーザーがヴァーチャルマシンを利用する理由の一つに、同じマシンの上で一つのVMに障害が起きてももう一方のVMには影響がないように、VM技術が強い分離性を提供することが挙げられ、VMユーザーは自分のVMを100％制御可能だと考えていると思うと述べている。実際にVMユーザーはVMの中でルート権限を持つことが多く、VMの中では制限なく好きにできると考えているユーザーは多いだろう。

しかし、残念だが彼によるとそれは事実とは異なるらしい。本講演では、実務的で簡単で、こっそりとすべてのVMをホストVMからハイジャックし、機密情報を抜き取ることが可能であることが証明される。

紹介されるテクニックはすべてのオペレーティングシステムに適用でき、OSへの事前の設定変更をまったく必要としない、驚異的なモデルである。実際にホストVMを管理するユーザーがコントロールする権限があると思っている間に、攻撃者がもしホストVMをのっとった場合、システム上で稼働するすべてのVMの安全性はもはや完全に喪失してしまうという事実を、本講演は紹介する。要点は以下の通りだ。

1) Xenやその他の有名なオープンソースハイバーバイザーの構造を概観、それらのハイバーバイザーではデバッグをどう取り扱うのか
2) VMをハイジャックして機密情報を得るための稼働中のVMへのコード入力方法
3) 3つのデモ
4) 紹介したハイジャックテクニックの検出方法
5) IDS、ハニーポット、システムデバッグ、システムプロファイリングのように、紹介したハイジャックテクニックの良い使い方

提案するテクニックはフレームワークに開発され、オープンソースライセンス（GPL)のもとで利用可能にするつもりだ。研究と活用のため、本講演終了後にソースコードがリリースされる。

【取材協力：Black Hat Japan Operation 担当篠田佳奈】

【関連URL】
Black Hat Japan 2007 公式サイト
http://japan.blackhat.com/
海外のセキュリティ専門家に聞く先端動向(1) Allen Harper 氏
https://www.netsecurity.ne.jp/3_9992.html
海外のセキュリティ専門家に聞く先端動向(2) Christopher S. Eagle 氏
https://www.netsecurity.ne.jp/3_10013.html
海外のセキュリティ専門家に聞く先端動向(3) Steve Dugan 氏
https://www.netsecurity.ne.jp/3_10040.html
海外のセキュリティ専門家に聞く先端動向(4) Ero Carrera 氏
https://www.netsecurity.ne.jp/3_10070.html
海外のセキュリティ専門家に聞く先端動向(5) 金床氏
https://www.netsecurity.ne.jp/3_10160.html

□ Black Hat Japan 2007 Training ＆ Briefings 開催概要
開催地：東京新宿京王プラザホテル
年月日：トレーニング 2007年10月23日(火)〜24日(水)
ブリーフィングス 2007年10月25日(木)〜26日(金)
受講料：ブリーフィングス当日92,400円(税込) トレーニング各コースによって異なるためWebを参照