さて、今回私はサイバーディフェンス研究所のエンジニアで、Zone-h(世界最大のハッカーコミュニティ)の中心メンバーでもある、Lauri Korts-Parn(以下「ラウリ」)と本セミナーに参加しました。そして、今回カンファレンスの発表者でもあった、メタアソシエイツの高間剛典さんの取り計らいもあり、主催者であるハッカーグループWOWHACKERの控え室に入り浸ることができました。
カンファレンスの前日4月14日からハッキングコンテストは開始されました。以下写真のようにサーバが13台あり、それぞれにハッキングミッションが入っているようです。予選を勝ち抜いた7チームが別室で24時間かけて課題に挑戦します。ちなみにこのサーバが置いてある部屋はホテルの厨房です。
 | 写真(4): |
13のミッションの内ほとんどがWindows系のネットワークハッキングです。ラウリが飛び込みでLinux系のミッションに参加させてもらいました(もちろん正規の参加者には見えない形で)。
 | 写真(5): |
難易度はそこそこで、ハッキングミッションを3時間ほど進める内に、主催者から「それ以上はやめてください」と言われてしまいました。しかし、日本では若いと思っていたラウリも、韓国では年長者です。WOWHACKERのティーシャツをもらったラウリは、すっかり「ハッキングのお兄さん」となってました。エンジニア同士の交流は早いもので、国境も感じられません。
 | 写真(6):これがWOWHACKERのティーシャツです(韓国海苔は別売り)。 |
ところで、このハッキングミッション、優勝者にはその栄誉とともに賞金が授与されます。なんと優勝者には4千万ウォン、日本円で400万円ほど、賞金総額では1億ウォン(1000万円程度)程度あったようです。その4千万ウォンの受賞者は学生3人組。この賞金の納税はどうするのか、など心配してしまう私はもうこの世界では年なのでしょう。しかし、学生にとって400万円はうれしいです。学生でなくともうれしいです。来年是非とも参加したいとWOWHACKERに申し出たところ、国外からの参加は基本的にできないそうです。前述しましたが、やはりこれは韓国の国としてのセキュリティ向上プロジェクトの一環なのでしょう。若者にとって、ハッキングはクールなだけでなく、正しく活用すれば実利にもなるのだ、と。もちろんここで優勝した彼らは、将来韓国内でのセキュリティ技術のリーダーになっていくのでしょう。
 | 写真(7):授賞式の様子 |
 | 写真(8):置いてあった賞金ボードに手を伸ばしたラウリ |
さて、カンファレンスの方はと言うと、前述もしましたが、新技術の発表というよりはハッカーってクール感の醸成といった内容です。
Jeff Moss氏は「American Hacker's Security and Culture」と題して、米国でのハッカーの歴史とDefconの歴史を発表しました。発表後は参加者から次々の握手と写真撮影を求められ、まるでアイドルのような存在です。
 | 写真(9): |
高間剛典さんは、「Security, Privacy Data Protecthion and Perspectives to Counter Cybercrime」と題して、セキュリティとプライバシーを様々な観点から分析。クールなハッカーがセキュリティに貢献する必然性を発表されてました。
 | 写真(10): |
キーノートスピーカーは、韓国の元情報通信大臣Jin Dae Jae氏とAPWG(Anti Phisihing Working Group)のPeter Cassidy氏でした。ちなみに、Peter Cassdy氏のAPWGは5月末に東京でCeCOS IIというカンファレンスを開催します。これは、世界で唯一実際のサイバー犯罪の事例を元に様々な検証がなされるカンファレンスだそうです。
そして、セミナーも無事終了。もちろん、その後には韓式打ち上げが待ってます。WOWHACKERとスピーカーの打ち上げパーティにも参加してきました。スピーカーからは、Jeff Moss氏、Peter Cassidy氏の他にマイクロソフトAndrew Cushman氏も参加されてました。また、中国Xcon主催者のCasper氏も参加してました。1件目は会場近くのサムギョプサル専門店で。韓国では乾杯を「カンベー」と発音しますが、これは本当の意味での乾杯、すなわに杯を乾かすということになるようです。ゲストの人はみんなと乾杯をするわけですが、度重なる「チャミソル・ジュセヨ」は結構堪えました。2軒目は近くのバーへ。大量のビールと、近くのコンビにで買った大量の持ち込みマッコリ(2リットルのペットボトル入り)で、無法状態に。真面目なアジア人はオンオフの切替がはっきりしてます。
翌日早朝のフライトだった我々は、みんなが3件目へと移動する辺りで、「アンニョンケセヨ」と別れを告げました。
ところで、今回主催だったWOWHACKERなど韓国のハッカーグループに関して、いろいろと本人達から見聞をしたので若干それにも触れてみたいと思います。
WOWHACKERが韓国では最大のハッカーグループです。2000年に作られたグループで、現在のメンバーは40名。その内中心となるメンバーが20名程度。メンバーのほとんどがComputer Scienceを専攻する大学生です。その他に「null@root」というグループもあり、こちらが2番目に大きいグループのようです。その他、「power hacker」や「beist lab」などもありやはり中心は大学生だそうです。彼らメンバーは、DefconのCTF(Capture the Flag)でも本戦に出場している程ですので、その実力は折り紙つきです。また、彼らはハッカーグループと言っても、以前のアメリカのLOD vs MODのようなグループ同士の抗争をする訳ではなく、それぞれが集まってピュアに情報交換をしたり、技術共有をしたり、時にはこのようなカンファレンスを開催したり、と非常に真面目で前向きです。韓国では、ハッカーという言葉自体が非常にポジティブにかつクールに使われている印象を受けました。そんな彼らは、だいたい大学卒業と同時に、セキュリティ会社に入ったり、自らセキュリティの会社を作ったりと、グループOB/OGの進路は様々だそうですが、皆やはりセキュリティ関係の仕事に就くそうです。こういったハッカーグループでの活動も、学生時代の有効な経験として企業にも認識されているようです。
さて最後に、今回第1回のこのカンファレンスですが、来年以降もまた開催されることでしょう。韓国ではPoC(Power of Community)という大きなセキュリティカンファレンスもありますが、それと共存しながら、一方でBlackHat等の韓国上陸もあるかもしれません。いずれにしても、若者中心に…
【執筆:サイバーディフェンス研究所 ジャック飯沼】
【関連記事】
韓国ハッカーカンファレンス「CodeGate」体験記(1)
https://www.netsecurity.ne.jp/3_11405.html
韓国の国際セキュリティカンファレンス POC2007 に参加してみた(1)
https://www.netsecurity.ne.jp/3_10619.html
韓国の国際セキュリティカンファレンス POC2007 に参加してみた(2)
https://www.netsecurity.ne.jp/3_10674.html
韓国の国際セキュリティカンファレンス POC2007 に参加してみた(3)
https://www.netsecurity.ne.jp/3_10711.html
【関連リンク】
CODEGATE
http://www.codegate.org
サイバーディフェンス研究所
http://www.cyberdefense.jp
CeCOS II 東京
http://shop.ns-research.jp/3/8/11208.html
──
※ この記事は Scan購読会員向け記事をダイジェスト掲載しました
購読会員登録案内 http://www.ns-research.jp/cgi-bin/ct/p.cgi?w02_ssw
