Security Blue Note 第3回「秋はカンファレンス~NopCon、APWG eCrime Researchers Symposium、HITB KL、XCON」
サイトによれば「トルコで唯一のハッカー国際会議」であり、非営利団体による、セールスピッチを排除した、純粋に技術に特化した会議であると述べています。特徴は、普段報道以外でふれることの少ない「中東のセキュリティ情勢」に触れられる点でしょうか。
研修・セミナー・カンファレンス
セミナー・イベント
あっという間に夏が終わり、気がつけば残暑もないまま秋になりましたね。もう10月です。
秋は読書の秋だからなのか、あつまって勉強しよう、議論しようという方は多いのか、カンファレンスは多いようです。その中でも、私がいったことがないものも含め、ご紹介しますね。
1) NopCon(9月16日~17日/トルコ・イスタンブール)
http://www.nopcon.org/
かなり新しいカンファレンスです。NopConの創立者のひとりが、弊社が運営事務局をしている情報セキュリティ国際会議「CODE BLUE」のスピーカーとして来日したことから知りました。彼らのサイトによると「トルコで唯一のハッカー国際会議」であり、非営利団体による、セールスピッチを排除した、純粋に技術に特化した会議であると述べています。特徴は、普段報道以外でふれることの少ない「中東のセキュリティ情勢」に触れられる点と、「攻撃情報」「防御情報」「組込系セキュリティ」「脆弱性調査/バグハンティング(アプリケーションセキュリティ)」といったコアなトレンドに焦点を当てている点でしょうか。トルコは古代から地理的にみても、さまざまな影響を与えそして受ける地域です。スケジュールをあわせていつか行ってみたいカンファレンスです。
2) APWG eCrime Researchers Symposium (9月23日~25日/米国・アラバマ州バーミングトン)
http://ecrimeresearch.org/ecrimeevents/ecrime2014/
APWGとは、サイバー犯罪対策に係る情報の国際会議やタスクフォースを持つ米国のNPO団体です。「Anti-Phishing Working Group」の頭文字からきた「APWG」ですが、継続する中でフィッシングやメール詐欺にかぎらないサイバー犯罪を包括的に扱うようになったことから「APWG」と現在は呼ばれています。特徴は、講演者も参加者も産官学がうまくまざっており、世界中の警察、CERT、ドメイン関係者、アカデミック、ハッカー業界、による、国際的かつ多様な視点のサイバー犯罪に係る話を「一度に聞ける点」です。CeCOS(サイバー犯罪対策サミット)は毎年春(1年に1回)に、世界各地をまわって開催され、日本でも2008年に開催したので覚えてる人もいると思います。このResearchers Summit は米国で1年に1回、秋に開かれる国際会議です。
3) HITB KL (10月13日~16日/マレーシア・クアラルンプール)
https://conference.hitb.org/hitbsecconf2014kul/
老舗でありパイオニア的アジアのハッカー国際会議です。残念ながら今年で最後の開催らしいのですが。。。
HITB KL は毎年秋にクアラルンプールで開催され、約600~1000名が世界中から集結します。最新の講演が集まり、世界的にも貴重な「攻防戦タイプのCTF(ハッキング大会)」が併催され、廊下ではトランス音楽が流れ、ロックピッキングビレッジがあるなど、自由な雰囲気が流れます。以前は会議終了後には「チャリティオークション」があり、ゲームやTシャツから、場が盛り上がりすぎて司会者の衣服まで!数千円~数万円の値が付き、寄付金は自閉症の団体へ送られていました。
元々、マレーシアのコミュニティが「海外に講演を聴講したくてもお金はない。なら呼ぼうぜ!」ということから始まったHITB。いまでは毎年春にはヨーロッパでも開催されています。
4) XCON (10月24日~25日/中国・北京)
http://xcon.xfocus.org/
中国では現在はカンファレンスが多数あるのですが、世界に開かれたハッカー会議は数えるほど。XCONは中国ハッカーコミュニティ「XFocus」が始めた10年以上開催されるパイオニア的国際会議で毎年夏から秋に北京で開催されています。XFocusは元々情報交換BBSから生まれたコミュニティで、そのオフ会という位置付けが開催の背景に近いと思います。講師陣にはアカデミックの方々、海外勢も多く含まれ、そして海外ではお目にかかることができない中国の優秀なハッカーも登壇します。中国国内のトレンドなども生の声で聞くことができます。実際、BugBountyの話、オープンソースの捉え方、などXCONで学んだことは大きいです。
今年は「GeekPwn」という「スマート化されたものを全てハックする!」というイベントも併催します。GeekPwnは今年の夏に国内限定で開催されたもの。今回は国際化して開催です。
<番外編>
5) TOYOTA HackCars Days 2014 in Tokyo ~Mashup Awards 10 ( #MA10 ) タイアップ企画~ (9月13日, 9月20日~21日/日本・東京)
http://mashupawards.doorkeeper.jp/events/14164
海外のイベントではないのですが、TOYOTA+MashUp+Samurai Incubation が共同開催した「TOYOTA HackCars Days 2014 in Tokyo」がありました。TOYOTAの「T-Connect」のWebAPI等をNDAのもとで公開し、参加者はさまざまアイデアを出してTOYOTAのサポートを得ながら素案プログラムを作り上げるイベントです。TOYOTAにとっては公開してこの種のアイデアを募集するのは初のチャレンジだそう。「楽しい」「つながる」をテーマとしたアイデア出しは見てて微笑ましい物でした。セキュリティ業界でも車のハックが目立っていますが、こうしたイベントにもぜひ注目して、セキュリティアプリ開発をしてもいいんじゃないかな、と思います。
(篠田佳奈/「CODE BLUE」事務局 http://www.codeblue.jp/ )
《篠田佳奈/「CODE BLUE」事務局》
関連記事
-
Security Blue Note 第2回「Black Hat USA 2014 開催直前 オススメ」
研修・セミナー・カンファレンス -
Security Blue Note 第1回 「最もセキュリティ国際会議の多い季節~ソウルSECUINSIDE、北京SYSCAN360、ラスベガスBsidesLV・Black Hat USA・DEF CON、台湾HITCON」
研修・セミナー・カンファレンス -
「CODE BLUE」第2回の基調講演者が決定、引き続き発表も受け付け(CODE BLUE事務局)
研修・セミナー・カンファレンス -
「CODE BLUE」第2回を12月に開催、事前参加登録および論文募集を開始(CODE BLUE事務局)
研修・セミナー・カンファレンス
この記事の写真
/
関連リンク
特集
アクセスランキング
-
今日もどこかで情報漏えい 第23回「2024年3月の情報漏えい」なめるなという決意 ここまでやるという矜恃
-
雨庵 金沢で利用している Expedia 社の宿泊予約情報管理システムに不正アクセス、フィッシングサイトへ誘導するメッセージ送信
-
セトレならまちで利用している Expedia 社の宿泊予約情報管理システムに不正アクセス、フィッシングサイトへ誘導するメッセージ送信
-
スペシャリスト集結! マネーフォワード・ラック・富士ソフト・電通総研から学ぶ、脆弱性診断内製化の成功法則とは? AeyeScan 導入企業との公開対談PR
-
重い 高い 検索も使いにくいメールを企業の 6 割が使う理由
-
TvRock にサービス運用妨害(DoS)と CSRF の脆弱性
-
NETGEAR 製ルータにバッファオーバーフローの脆弱性
-
NDIAS「車載器向けセキュリティ技術要件集」活用したコンサルサービス提供
-
富士通の複数の業務パソコンにマルウェア、個人情報を含むファイルを不正に持ち出せる状態に
-
札幌で「CSIRT のはじめ方」ワークショップ 5/16 開催、北海道在勤在住者は参加費 5 万円が無料