[Black Hat USA 2015] 来場者の女性が言われる言葉 ~ ジェンダーをテーマとした初のパネルが開催 | ScanNetSecurity
2020.01.23(木)

[Black Hat USA 2015] 来場者の女性が言われる言葉 ~ ジェンダーをテーマとした初のパネルが開催

Scan 読者の皆様はもうお気づきだと思いますが、Black Hat だけでなく多くの国内外のセキュリティカンファレンス参加者は男性が大半を占める。昨年の Black Hat USA 2014 での女性参加者はたったの 9 %だった。

研修・セミナー・カンファレンス セミナー・イベント
諸事情により「匿名 A 」です
諸事情により「匿名 A 」です 全 4 枚 拡大写真
皆さまご無沙汰しております(諸事情により「匿名A」です)。今年で人生 2 度目となる Black Hat USA へ参加して参りましたのでご報告。今回は故郷ハワイ経由でなくサンフランシスコ経由で 15 時間かけてラスベガス入り。今年も良い出会いと新しい発見がきっとあるはず!と意気込み、参戦しましたが、今回のべガスの旅は私に宿題を残して幕を閉じました。

●昨年との違い

私が感じた昨年との大きな違いは 3 つ。一つが Black Hat を日本の報道機関が注目しはじめたこと。ラスベガスから戻って、溜まっていた新聞を捲って驚いたのだけれど、大手新聞社の紙面に思いのほか大きく Black Hat について掲載されていた。また、会場でも昨年はいなかった放送業界の日本の報道陣が取材をしていたりと、日本国内でも「セキュリティの重要性」が少しでも認められ始めたのかなと思うととても嬉しかった。

2 つ目が発表内容について。やはり研究についても流行があるようで、今年は車に関する研究発表が多くあり、車業界の参加者も増えたように感じた。7 月 24 日全米で Fiat 社の Jeep のプログラムに脆弱性を見つけ 140 万台のリコールとその株に影響を与えた研究者、Charlie Miller 氏と Chris Valasek 氏ペアの発表は、実証実験の動画(例えば遠隔で無人の車を走らせてみたり)を多く紹介。テレビ番組顔負けの彼らの話術の面白さも重なり、立ち見でも中に入るのがやっとな程の人気セッションとなった。クリス氏は実は日本で開催されている国際セキュリティカンファレンス「CODE BLUE」第 1 回で講演しており、多くの私の知人は一緒に飲んだよ! と知らせてくれた。なんとも羨ましい限り。

発表内容として、個人的に面白かったのは Runa A. Sandvil 氏と Michael Auger 氏が発表した、ライフルをハッキングした実証実験。これは編集長に勧められてみてきたのだけれど、「え、ライフル遠隔操作できちゃうの? というよりなんでインターネットに繋がってるの?」と筆者の頭中は「?」でいっぱいでした。

発表者に話を聞いたところ、昨今のライフルには初心者でも標的を確実に得られるように、Linux ベースのプログラムがスコープに搭載されているとのこと。そのプログラムはあらかじめ定めたターゲットに焦点が合えば発砲される、という仕組み。そしてこのプログラムをハッキングして発砲操作することが可能であることが今回発表された。

「でもなんでライフルが通信できるの?」という質問へは「それは自宅で楽しむためだよ(メンテナンスのためもあるけれどね) 」との回答。射撃の様子を SNS へ投稿したり、自宅で鑑賞することはごく普通の光景で、その動画を簡単に送信するために最近のライフルには WiFi がついているのだという(Googleで「rifle shooting」を検索すると360万件以上の動画がヒット)。

日本で例えるならば、ゴルフのスイングをビデオに撮って自宅で鑑賞するような光景なのだろうか。命を奪えるライフルをハッキングできることを間の当たりにすると、車に対するハッキングと同じく恐ろしさを感じた。

3 つ目は Black Hat としては新しい取り組みで、Black Hatで初めて女性に焦点を当てたパネルディスカッションが開催されたこと。

匿名 A こと私、女性。

これは参加するしかない!

と、勝手に日本人女性代表として参加して参りました。

《ScanNetSecurity》

この記事の写真

/
PageTop

アクセスランキング

  1. 汚染された Tor ブラウザ、狙われるダークウェブ利用者

    汚染された Tor ブラウザ、狙われるダークウェブ利用者

  2. 社内パソコンが「Emotet」に感染、取引先からの連絡で判明(岐阜新聞社)

    社内パソコンが「Emotet」に感染、取引先からの連絡で判明(岐阜新聞社)

  3. 不正アクセスによる情報流出、送信ファイルを特定するためのログを攻撃者が消去(三菱電機)

    不正アクセスによる情報流出、送信ファイルを特定するためのログを攻撃者が消去(三菱電機)

  4. 「IE」のJScriptスクリプトエンジンに未対策の脆弱性、悪用も確認(JVN)

    「IE」のJScriptスクリプトエンジンに未対策の脆弱性、悪用も確認(JVN)

  5. 第三者からの不正アクセスで個人情報と企業情報が外部流出した可能性(三菱電機)

    第三者からの不正アクセスで個人情報と企業情報が外部流出した可能性(三菱電機)

  6. 「県税督促状」印刷ミス分を社外に持ち出し大阪駅のゴミ箱に廃棄(さくらケーシーエス)

    「県税督促状」印刷ミス分を社外に持ち出し大阪駅のゴミ箱に廃棄(さくらケーシーエス)

  7. マルウェアは「Emotet」が3カ月連続でトップに--月例レポート(チェック・ポイント)

    マルウェアは「Emotet」が3カ月連続でトップに--月例レポート(チェック・ポイント)

  8. 脆弱性診断の「T型フォード」、技術標準化は学生のセキュリティ業界就職の可能性広げるか

    脆弱性診断の「T型フォード」、技術標準化は学生のセキュリティ業界就職の可能性広げるかPR

  9. Google form設定誤りで「note pro」関連情報が他の取引企業から閲覧可能に(ピースオブケイク)

    Google form設定誤りで「note pro」関連情報が他の取引企業から閲覧可能に(ピースオブケイク)

  10. Microsoft Windows の AppXSvc において設定ファイルの操作時のハードリンク検証不備により任意のファイルが上書き可能となる脆弱性(Scan Tech Report)

    Microsoft Windows の AppXSvc において設定ファイルの操作時のハードリンク検証不備により任意のファイルが上書き可能となる脆弱性(Scan Tech Report)

ランキングをもっと見る