CodeGate2008公式サイト(英語ページ)
http://www.codegate.org/ENG/
●フィッシング対策と韓国IT国際競争力が焦点の基調講演
CodeGateの4月15日のコンファレンスは、キーノートにAPWG (Anti Phishing Working Group)の事務局長Peter Cassidy氏と、元韓国政府情報通信大臣で現在はSkylake Incuvest社CEOのジン・デジェ(Jin, Dae Jae)氏を迎えて開始された。
 | ジン・デジェ元情報通信部大臣の基調講演 |
APWGは5月26、27日に東京でCeCOS IIコンファレンスを開催する予定だが、Peter Cassidy氏はそれを控えて、APWGで集めたフィッシング犯罪の様々な統計を基にした犯罪傾向の紹介と、サイバー犯罪の最新の動きとして株式市場操作を狙ったフィッシングについて話した。
ジン・デジェ元大臣は、政府情報通信部(省にあたる)を率いていたときの経験から、韓国経済におけるITの役割と「IT-839」など政府の施策、またWiBROのテスト運用など韓国のIT技術が国外からどのように見られているかに触れた。それによれば韓国のGDPに占めるITの比率は約40%だという。ここからITセキュリティを重視するべき理由が導きだされていた。
日本政府は「e-Japan」「u-Japan」を謳っているが、韓国政府もITとネットワークが社会インフラとなることを見据えた「u-Korea」というイニシアティブを持っている。これは、供給側に対する「IT-839」と需要側に対する「u-Innovation」のふたつの部分から構成されているという。
●10名のスピーカーによる幅広い内容のセッション
午後は2トラック5本ずつのセッションで、計10名のスピーカーが講演した。
トラックAでは、高麗大学のイ・ヒジョ(Lee, Heejo)教授が「ボットネットとDDoS攻撃に対する防御」について、Microsoft社のAndrew Cushman氏が攻撃側と防御側の織りなすエコシステムとMSセキュリティ対応センター(MSRC)の役割について、NHN社セキュリティ・ディレクターのイ・チェホ(Lee, Chaeho)氏は「セキュリティのプロセスとプラクティス」について、IBM Asia PacificディレクターのAnthony Lim氏はウェブアプリケーションのセキュリティにおけるQAの役割について、そして最後に中国最大のハッカーコンファレンス「XCon」主催者のCasperこと王英鍵氏が登壇し、中国のハッカーの歴史と最近の活動について話した。(ちなみにCasper氏はLinzi氏といっしょに技術面についても発表する予定だったそうだが、相方Linzi氏に韓国ビザがおりなかったため急遽内容を変更していた。)
 | IBM Asia PacificディレクターのAnthony Lim氏 |
 | XCon主催者のCasperこと王英鍵氏 |
トラックBでは、DEFCONとBlack Hat創立者のJeff Moss氏がアメリカのハッカー文化とDEFCONの歴史について、筆者は「セキュリティとプライバシーデータ保護とサイバー犯罪対処のパースペクティブ」について、韓国ハッキングチャンピオンの高麗大学生ハン・ジェヒョン(Han, Jaehyun)氏はキーロガーなどスパイウェアと検出技法についてHoneyIDと呼ばれる手法を紹介、高校生ハッキングチャンピオンのパク・チャナム(Park, Chanam)氏が「Linuxカーネル2.6のルートキット・コア技術」について、最後にWowHackerオーガナイザーの一人キム・キホン(Kim, Kihong)氏が「仮想化技術を使ったWindowsのカーネルセキュリティ・システム」について話すという流れであった。
このトラック分けは、あえていうなら、Aがセキュリティ業界トラック、BがWowHackerトラックという感じであった。というのも、トラックBの講演者はすべてWowHackerが自分たちのコネクションを通じて招待したからである。またトラックAの王英鍵氏も彼らの招待だった。WowHackerのメンバーはほとんどが大学生だが、DEFCONやXconやHITBなどへの参加や韓国内でもPOCやPadconの参加などを通して世界的な人脈を広げ、またイベント開催の実務能力もある。それに対して、主催企業のSoftforum社は、KISIAやAPWGへの参加などビジネスを通しての人脈が主になっているのが見える。CodeGateでは、その両方が融合して幅広い内容の講演者を招くことを可能にしていた。
●CodeGateでつながる韓国セキュリティ業界と大学生
CodeGate開催よりも以前から、韓国には2006年から独自に始まったPOC(Power Of Community)という国際セキュリティコンファレンスがあり、大学生を中心に300〜500人の参加者を集めて来た。それに対してCodeGateは…
【執筆:Gohsuke Takama, Meta Associates】
【関連リンク】
CodeGate公式サイト(英語ページ)
http://www.codegate.org/ENG/
WowHacker
http://wowhacker.org/
Softforum
http://www.softforum.com/
Korea Economic Daily
http://www.hankyung.com/
KISIA
http://www.kisia.or.kr/
APWG
http://www.antiphishing.org/
Meta Associates
http://www.meta-associates.com/
筆者のスライド「Security, Privacy Data Protection, and Perspectives to Counter Cybercrime」PDF
http://tinyurl.com/4mxo4q
CeCOS II Tokyo
http://shop.ns-research.jp/3/9/11211.html
【関連記事】
韓国で新しく始まったセキュリティ・イベント「CodeGate」 Part1 −協力しあう韓国のセキュリティ業界とハッカーグループ
https://www.netsecurity.ne.jp/3_11497.html
「韓国のセキュリティは石焼ビビンバだ」韓国ハッカーカンファレンス「CodeGate」体験記(1)
https://www.netsecurity.ne.jp/3_11405.html
「韓国のセキュリティは石焼ビビンバだ」韓国ハッカーカンファレンス「CodeGate」体験記(2)
https://www.netsecurity.ne.jp/3_11421.html
──
※ この記事は Scan購読会員向け記事をダイジェスト掲載しました
購読会員登録案内 http://www.ns-research.jp/cgi-bin/ct/p.cgi?w02_ssw
