Security Blue Note 第1回　「最もセキュリティ国際会議の多い季節～ソウルSECUINSIDE、北京SYSCAN360、ラスベガスBsidesLV・Black Hat USA・DEF CON、台湾HITCON」

Hello!!!　Kanaです。

このたび、ScanNetSecurity誌にて時々世界の情報セキュリティ国際会議をご紹介する役を賜りましたKanaです。どうぞよろしくお願いします！

世界中のハッカーが集まる国際会議は、胸がざわつくようなセキュリティトピックを中心に、国籍を超えたギークとの交流があふれています。みなさんにもぜひ知ってもらいたいと思い、この機会を借りて少しずつご紹介していきたいと思います。

じつは夏は最もセキュリティ国際会議の多い季節です。この2ヶ月間（7～8月）の私が参加する国際会議だけで6つもあります。

・7月7日～8日　SECUINSIDE（韓国・ソウル）
・7月16日～17日　SYSCAN360（中国・北京）
・8月5日～6日　BSidesLV（米国・ラスベガス）
・8月6日～7日　Black Hat USA（米国・ラスベガス）
・8月8日～10日　DefCon（米国・ラスベガス）
・8月19日～22日　HITCON （Hack In Taiwan）（台湾・台北）

●SECUINSIDE（7月7日～8日／韓国・ソウル）
http://www.secuinside.com/
SECUINSIDEは毎年7月に韓国・ソウルで開催される無料の国際会議。学生中心に約1,000人が参加。韓国の財務省と証券取引所が設立した金融関連のITインフラを支える「KOSCOM」がメインスポーンサーとなり、韓国コミュニティ「HARU」が主催です。HARUは、韓国に無数にあるハッカーコミュニティを国連のようにゆるく束ねていきたいと努力を続けるコミュニティです。過去2回の開催では金融系トラックもありました。今年は韓国研究者の「ドローンのマルウェア感染攻撃の可能性」が大変話題でした。

併催する国際CTF（Capture The Flag : ハッキングコンテスト）は国内外のトップクラスのプレイヤーが集まる24時間の競技。優勝するとDefCon CTF Final への参加権が与えられます。参加チームは国内外約10チーム、4人1組の参加です。今年のCTFは、PS3をハックしてソニーに訴訟を起こされたGeoHotがたった一人で優勝するなど、一人の優秀なハッカーが世界トップレベルの数十名のハッカーを倒すという韓国のハッカー育成製作そのものを示す、圧巻のゲーム展開でした。会議では韓国や諸外国の方たちと飲み会もたくさんあります。おとなりの国ですし参加者もプレイヤーも比較的若いです。どんどん参加してみてはいかがでしょうか？

●SYSCAN360（7月16日～17日／中国・北京）
http://www.syscan360.org/
「SYSCAN360」とは、シンガポール発の国際会議「SYSCAN」主催、中国全土に圧倒的なシェアを持つセキュリティ企業「安全中心360」共催の元、中国・北京で開催される国際会議です。約700名ほどが参加するsyscan360は今年で3回目を迎え、米国シリコンバレーの電気自動車ベンチャーが開発した車「Tesla」をハックするコンテストが併催されました。実際にTeslaの車を会場外に用意し、中国全土から集まった男女20名ほどが車に接続してハックします。初日は無線経由の接続、二日目は物理接続も許可してのハックです。課題の領域は、モバイルアプリ、社内ブラウザ、物理レイヤー。そしてドアの鍵やギアのロックを外してドライブする超難問をクリアすると賞金100万円が用意されています。発見した脆弱性はTesla社に報告され、内容は一般には非公開です。講演内容もiOSのハックや車のセキュリティ最前線など非常に高度で、まちがいなく今後見逃せない会議の一つです。

●BsidesLV（8月5日～6日／米国・ラスベガス）
http://bsideslv.org/
世界の各地で「BSides」のスタンダードのもとで開催されるBsidesコミュニティ主催の国際会議です。「BsidesLV」はラスベガスで開催されるBsides会議で、Black Hatとちょうど同じ頃の時期に開催されるため、その規模は例年おおよそ500名ほどですがチケットは早々に完売します。Facebookなども過去にスポンサーしていたり、多くの知人もBSidesをイチオシしています。メガカンファレンスに疲れた方にはちょうどよいサイズと聞いていますよ。私も今年が初参加のため今からワクワクしています。

●Black Hat USA（8月6日～7日／米国・ラスベガス）
http://www.blackhat.com/
Black Hatで講演すれば世界トップレベルのハッカー、と認識されるほど有名な国際会議です。毎年夏にラスベガスで開催され、後述するDefConのビジネス版として発足しました。チケットは約15～20万円。それでも世界中から7,000名ほどが集結します。世界初の発表も多く、多くの言語でBlack Hatの講演内容が紹介されます。DNS Poisoning、Ciscoのゼロデイ発表、心臓のペースメーカーの問題等、インパクトの高い内容の講演が多く集結します。人的交流を深めるネットワーキングのために参加される方も多く、リクルーティングも盛んだと聞いています。トレーニングも併催され、通常1周間必要なものが2日間や4日間のBlack Hat Editionとして提供されます。トレーニングを受講するとブリーフィングス（講演）は無料なので大変お得ですよ。

●DefCon（8月8日～10日／米国・ラスベガス）
http://defcon.org/
世界中から毎年15,000人ほどのハッカーが集結する今年で22回目を迎える老舗中の老舗の国際会議で、毎年Black Hatの直後に開催されます。スポンサーを持たず、DefConコミュニティによる主催です。

併催される数多くのコンテストはバリエーションに富み、革命的なコンテストも多く産んできました。回路基盤で作られたメカバッジのハッキングや、ネットワーク上にパスワードを平文で流すとスクリーンに表示されるコーナーや、いまや世界中のあちこちで開催されるハッカー達の腕を競う場であるCapture The Flag（CTF：ハッキングコンテスト）まであります。そして、コンテストではないですが、参加者が会場のATMをハックされて注意画面が表示されたり、エレベーターがハックされたり、数多くの歴史やドラマを作ってきました。

廊下には北斗の拳の悪役っぽいモヒカンヘアの人が大勢闊歩してたり、昼は講師がお酒を片手にシビアな内容を話し、夜はクラブサウンドがあふれる会場で、プールサイドで踊ったり、静かに映画鑑賞する場があったりなど、とても自由な空気にあふれています。参加費は約200ドルと国際会議の中では格安です。事前登録はなく、会場で現金での受付です。自由なハッカー文化をぜひ味わってみてください。

●HITCON （Hack In Taiwan）（8月19日～22日／台湾・台北）
http://www.hitcon.org/
今年で10回目を迎える台湾のハッカーコミュニティ「chr00t」による国際会議。最初は数十名の勉強会で始まったものが、今では約1,000人規模となり、昨年は約5分足らずでチケットが完売するなど、台湾という小さな国土の中でとても大きな存在といえます。以前は台湾語中心でしたが、近年はどの講演もしっかり通訳が付きます。親切な台湾のホスピタリティと、多くの学生のコミュニティ形成にもつながっています。過去の発表では、ファミポートのような端末の物理的ハックを実際のコンビニエンスストアで行ったデモ、台湾の非接触型IC乗車券「悠遊カード（Mifare技術）」を大学教授が実際にカードの中の金額を改ざんして駅の券売機で残高が増えたことを見せるなど、アグレッシブな内容もあります。ゼロデイを発表してくれる講演者を常に募集しています。今年は10周年で、初めてEnterprise版二日間をホテルにて開催し、その後に従来の大学講堂でのコミュニティ版を二日間開催します。日本が大好きで人懐っこくアニメにも詳しい台湾のコミュニティによるカンファレンス、気軽に参加してみてはいかがでしょうか？

世界各国の夏のカンファレンス、いかがでしたか？　ココでは書ききれないものがたくさんあります。

日本発の情報セキュリティ国際会議「CODE BLUE」も世界のハッカーが集まる国際会議です。次回は12月18日（木）～19日（金）に東京・御茶ノ水で開催します。準備をしながらの国際会議への出張はけっこう大変なものがありますが、頑張って駆け抜けていきますので応援くださいね！

（篠田佳奈／「CODE BLUE」事務局）