韓国で新しく始まったセキュリティ・イベント「CodeGate」 Part1 −協力しあう韓国のセキュリティ業界とハッカーグループ | ScanNetSecurity
2024.05.04(土)

韓国で新しく始まったセキュリティ・イベント「CodeGate」 Part1 −協力しあう韓国のセキュリティ業界とハッカーグループ

去る4月14,15日、韓国のソウルで「CodeGate2008」が開催された。CodeGateは、韓国の日経といえるKorea Economic Daily紙とPKIを専門とする企業Softforum社とを表向き主催者としつつ、韓国で一番大きなハッカーグループ「WowHacker」の密接な協力によって新しく始まったセ

特集 特集
facebookLINE
去る4月14,15日、韓国のソウルで「CodeGate2008」が開催された。CodeGateは、韓国の日経といえるKorea Economic Daily紙とPKIを専門とする企業Softforum社とを表向き主催者としつつ、韓国で一番大きなハッカーグループ「WowHacker」の密接な協力によって新しく始まったセキュリティイベントだ。筆者は、今回のCodeGate第1回スピーカーの一人として招待されたので、「CodeGate」の開催に至る経緯や、実際に行われた「ハッキング技術コンテスト」の様子についてレポートしたい。

CodeGate2008公式サイト(英語ページ)
http://www.codegate.org/ENG/

●コンテストとコンファレンスから成る「CodeGate」

CodeGateは、大きくは、4月14日をファイナルとするハッキング技術コンテストと、4月15日に開催されたセキュリティコンファレンスの二つから成る。コンファレンス日程では基調講演にAPWG (Anti Phishing Working Group)の事務局長Peter Cassidy氏と、元韓国政府情報通信大臣で現在はSkylake Incuvest社CEOのジン・デジェ(Jin, Dae Jae)氏を迎えた他、5名の海外スピーカーを招待するなど、国際セキュリティコンファレンスとして十分エスタブリッシュした印象を与えていた。主催のひとつが経済新聞であることから、紙面でのスピーカーインタビューの掲載などもシンクロした動きとなっていたし、基調講演の一人が元大臣ということからかテレビの取材も入るなど、メディア多方面の関心を呼んでいた。

Korea Economic DailyのCodeGateを紹介する記事(ハングル)
http://www.hankyung.com/news/app/newsview.php?aid=2008040758641&intype=1

スポンサーには、韓国セキュリティ企業150社あまりが参加する業界団体KISIA (Korea Information Security Industry Association)、IBM、ネットゲームで知られるNHN、韓国最大のSNSのCyWorld、ブロードバンド企業HanaroTelecomが付き、展示エリアにはSF Investment、NICS Tech、IglooSecurity、Saint Security、dotCure、Samyang、BITcomputerなどがブースを並べていた。

展示会場の様子


このイベントは元々は「Hacktopia」という名前で2007年中から企画されていたが、今年になってから「CodeGate」に変更になった経緯もある。しかし当初の資料の資料を見ても「親社会的なハッカーの育成」と「韓国IT競争力の強化」が謳われていることは変わらない。

初期の資料


そしてCodeGate会場は、主催者の事前予想を上回る1200人の来場者でごったがえしていた。会場の雰囲気自体はRSA JapanコンファレンスやBlack Hat Japanなどとも近いが、CodeGateが韓国内で独自にボトムアップに企画され準備されて来たことに注目するなら、今後の成長は興味深い。

●賞金400万円のハッキング技術コンテストの実態とは

ハッキング技術コンテストは、3月中旬より始まった予選を通過できた「PLUS」「Silverbug」「Unknown」など8グループが参加、4月14日10:00amから15日の10:00amまでの24時間にどれだけたくさんのチャレンジをこなしたかを得点し、その総合計での最優秀グループに4000万ウォン(約400万円)の賞金が与えられた。賞金総額では、次賞他を合わせると1億ウォン(約1,000万円)であった。この金額の大きさと出所については興味のあるところだが、Softforum社の創設者が裕福で大盤振る舞いをしたのだろうという噂があった。

CodeGateのハッキング技術コンテストは、WowHackerの用意した13台のサーバーそれぞれにWindowsとLinuxの各種チャレンジが仕込まれていて、参加者はエクスプロイットの知識を駆使してそれぞれのサーバーを攻略、パスワードを取り出し、それを使って審査アカウントに登録することで得点が得られる方式だった。得点は難易度により100点、200点、300点と増え、特別チャレンジには500点が設定されていた。WowHackerのメンバーは、独自にハッキングコンテストを開催できるノウハウを持っていることから、今回のコンテスト制作の技術面と運営を全面的に担当していた。

ハッキング技術コンテストでは、アメリカの…

【執筆:Gohsuke Takama, Meta Associates】

【関連記事】
韓国で新しく始まったセキュリティ・イベント「CodeGate」 Part2 −協力しあう韓国のセキュリティ業界とハッカーグループ
https://www.netsecurity.ne.jp/3_11551.html
「韓国のセキュリティは石焼ビビンバだ」韓国ハッカーカンファレンス「CodeGate」体験記(1)
https://www.netsecurity.ne.jp/3_11405.html
「韓国のセキュリティは石焼ビビンバだ」韓国ハッカーカンファレンス「CodeGate」体験記(2)
https://www.netsecurity.ne.jp/3_11421.html
──
※ この記事は Scan購読会員向け記事をダイジェスト掲載しました
購読会員登録案内 http://www.ns-research.jp/cgi-bin/ct/p.cgi?w02_ssw

《ScanNetSecurity》

PageTop

アクセスランキング

  1. ランサムウェア被害の原因はスターティア社の UTM テストアカウント削除忘れ

    ランサムウェア被害の原因はスターティア社の UTM テストアカウント削除忘れ

  2. クラウド労務管理「WelcomeHR」の個人データ閲覧可能な状態に、契約終了後も個人情報保存

    クラウド労務管理「WelcomeHR」の個人データ閲覧可能な状態に、契約終了後も個人情報保存

  3. 信和へのランサムウェア攻撃で窃取された情報、ロックビット摘発を受けてリークサイトが閉鎖

    信和へのランサムウェア攻撃で窃取された情報、ロックビット摘発を受けてリークサイトが閉鎖

  4. 今日もどこかで情報漏えい 第23回「2024年3月の情報漏えい」なめるなという決意 ここまでやるという矜恃

    今日もどこかで情報漏えい 第23回「2024年3月の情報漏えい」なめるなという決意 ここまでやるという矜恃

  5. 「味市春香なごみオンラインショップ」に不正アクセス、16,407件のカード情報が漏えい

    「味市春香なごみオンラインショップ」に不正アクセス、16,407件のカード情報が漏えい

  6. SECON 2024 レポート:最先端のサイバーフィジカルシステムを体感

    SECON 2024 レポート:最先端のサイバーフィジカルシステムを体感

  7. 山田製作所にランサムウェア攻撃、「LockBit」が展開され複数のサーバのデータが暗号化

    山田製作所にランサムウェア攻撃、「LockBit」が展開され複数のサーバのデータが暗号化

  8. 「シャドーアクセスとは?」CSAJ が定義と課題をまとめた日本語翻訳資料公開

    「シャドーアクセスとは?」CSAJ が定義と課題をまとめた日本語翻訳資料公開

  9. 2023年「業務外利用・不正持出」前年 2 倍以上増加 ~ デジタルアーツ調査

    2023年「業務外利用・不正持出」前年 2 倍以上増加 ~ デジタルアーツ調査

  10. トレーニング 6 年ぶり復活 11/9 ~ 11/15「CODE BLUE 2024」開催

    トレーニング 6 年ぶり復活 11/9 ~ 11/15「CODE BLUE 2024」開催

ランキングをもっと見る
ホーム 特集 特集 記事
TOP