鵜飼裕司の Black Hat Europe 2014 レポート (1) 総括

情報セキュリティ国際会議 Black Hat の唯一にして初のアジア人レビューボードメンバーとして論文審査を行う株式会社FFRI の鵜飼裕司氏に10月中旬にオランダで開催された Black Hat Europe 2014 の発表から見えるこれからのセキュリティ動向について聞いた。

特集特集

2014.11.17 Mon 10:00

世界で最も権威ある情報セキュリティの国際会議 Black Hat の唯一にして初のアジア人レビューボードメンバーとして、世界中から集まる論文審査を行う株式会社FFRI の鵜飼裕司氏に10月中旬にオランダアムステルダムで開催された Black Hat Europe 2014 の発表から見えるこれからのセキュリティ動向と、同氏注目の研究発表について聞いた。

--

――ラスベガスの Black Hat USA は日本からの参加者もたくさんいますが、Black Hat Europe に関する情報は多くありません。どんな違いがありますか。

今回も Black Hat Europeはアムステルダムで開催されました。過去何回か開催されていますが、セキュリティ研究者にアムステルダムは、ラスベガスと同じくらい場所的な人気があると思います。

ラスベガスの Black Hat USAとの違いは、発表数は少ないけれども、コンテンツが優れている点と、ラスベガスのような人材交流の色はなくて、純粋なカンファレンスに近いという点です。私たちレビューボードの集まりはありましたが、パーティはありませんでした。研究発表の場、企業展示の場という印象です。

参加人数は600人くらい。一般的なグローバルカンファレンスの規模としては大きいです。参加者は、やはりヨーロッパが多いです。欧州には特定国に大きなセキュリティのコミュニティがあるわけではないので、皆が集まります。アジア人は少なかった印象です。当社のエンジニアが発表しましたが、日本からの発表者はその1名だけです。

今日は3つのトピックについて詳しくお話を申し上げますが、Black Hat Europe 2014 全体の傾向を先にお話しすると、まず IoT 関連がホットトピックでした。これはグローバルの傾向でもあります。アメリカでも続々と IoT の問題が報告されています。解析して、その結果として何かしらの攻略ができるという報告が続いています。

また、マルウェア対策をやっているアンチウイルスベンダがヨーロッパには山のようにあるので、マルウェア関連の研究は非常にさかんで、トピックもたくさんありました。

あとは地域特有の事情で、スマートメーター関連のトピックがありました。スマートメーターは、ヨーロッパでは個人入手して、好きなように解析できるという事情があります。

新しい傾向として、効率的な解析や調査のやり方を考えていかないと将来的に厳しいという認識がベースにあり、手動でやっていた解析や調査を、自動化してスケールさせる研究技術がホットトピックになりつつあると感じました。これは他のカンファレンスでも同じような動きが出てきています。

最後に、直近で、自分たちの足下がどうなっているのか、というところで、やはりクラウドを支えている仮想化関連の技術や、モバイルデバイスに関するテーマが参加者の興味を引いていました。これもグローバルと傾向は似ていると思います。ちょっと先の IoT を研究しながら、きちんと自分の足下も見ています。