[Black Hat USA 2015] 来場者の女性が言われる言葉 ~ ジェンダーをテーマとした初のパネルが開催 | ScanNetSecurity
2024.04.14(日)

[Black Hat USA 2015] 来場者の女性が言われる言葉 ~ ジェンダーをテーマとした初のパネルが開催

Scan 読者の皆様はもうお気づきだと思いますが、Black Hat だけでなく多くの国内外のセキュリティカンファレンス参加者は男性が大半を占める。昨年の Black Hat USA 2014 での女性参加者はたったの 9 %だった。

研修・セミナー・カンファレンス セミナー・イベント
諸事情により「匿名 A 」です
諸事情により「匿名 A 」です 全 4 枚 拡大写真
皆さまご無沙汰しております(諸事情により「匿名A」です)。今年で人生 2 度目となる Black Hat USA へ参加して参りましたのでご報告。今回は故郷ハワイ経由でなくサンフランシスコ経由で 15 時間かけてラスベガス入り。今年も良い出会いと新しい発見がきっとあるはず!と意気込み、参戦しましたが、今回のべガスの旅は私に宿題を残して幕を閉じました。

●昨年との違い

私が感じた昨年との大きな違いは 3 つ。一つが Black Hat を日本の報道機関が注目しはじめたこと。ラスベガスから戻って、溜まっていた新聞を捲って驚いたのだけれど、大手新聞社の紙面に思いのほか大きく Black Hat について掲載されていた。また、会場でも昨年はいなかった放送業界の日本の報道陣が取材をしていたりと、日本国内でも「セキュリティの重要性」が少しでも認められ始めたのかなと思うととても嬉しかった。

2 つ目が発表内容について。やはり研究についても流行があるようで、今年は車に関する研究発表が多くあり、車業界の参加者も増えたように感じた。7 月 24 日全米で Fiat 社の Jeep のプログラムに脆弱性を見つけ 140 万台のリコールとその株に影響を与えた研究者、Charlie Miller 氏と Chris Valasek 氏ペアの発表は、実証実験の動画(例えば遠隔で無人の車を走らせてみたり)を多く紹介。テレビ番組顔負けの彼らの話術の面白さも重なり、立ち見でも中に入るのがやっとな程の人気セッションとなった。クリス氏は実は日本で開催されている国際セキュリティカンファレンス「CODE BLUE」第 1 回で講演しており、多くの私の知人は一緒に飲んだよ! と知らせてくれた。なんとも羨ましい限り。

発表内容として、個人的に面白かったのは Runa A. Sandvil 氏と Michael Auger 氏が発表した、ライフルをハッキングした実証実験。これは編集長に勧められてみてきたのだけれど、「え、ライフル遠隔操作できちゃうの? というよりなんでインターネットに繋がってるの?」と筆者の頭中は「?」でいっぱいでした。

発表者に話を聞いたところ、昨今のライフルには初心者でも標的を確実に得られるように、Linux ベースのプログラムがスコープに搭載されているとのこと。そのプログラムはあらかじめ定めたターゲットに焦点が合えば発砲される、という仕組み。そしてこのプログラムをハッキングして発砲操作することが可能であることが今回発表された。

「でもなんでライフルが通信できるの?」という質問へは「それは自宅で楽しむためだよ(メンテナンスのためもあるけれどね) 」との回答。射撃の様子を SNS へ投稿したり、自宅で鑑賞することはごく普通の光景で、その動画を簡単に送信するために最近のライフルには WiFi がついているのだという(Googleで「rifle shooting」を検索すると360万件以上の動画がヒット)。

日本で例えるならば、ゴルフのスイングをビデオに撮って自宅で鑑賞するような光景なのだろうか。命を奪えるライフルをハッキングできることを間の当たりにすると、車に対するハッキングと同じく恐ろしさを感じた。

3 つ目は Black Hat としては新しい取り組みで、Black Hatで初めて女性に焦点を当てたパネルディスカッションが開催されたこと。

匿名 A こと私、女性。

これは参加するしかない!

と、勝手に日本人女性代表として参加して参りました。

《ScanNetSecurity》

この記事の写真

/
PageTop

アクセスランキング

  1. 山田製作所にランサムウェア攻撃、「LockBit」が展開され複数のサーバのデータが暗号化

    山田製作所にランサムウェア攻撃、「LockBit」が展開され複数のサーバのデータが暗号化

  2. マリンネットサイトに SQL インジェクション攻撃、メールアドレス流出

    マリンネットサイトに SQL インジェクション攻撃、メールアドレス流出

  3. プルーフポイント、マルウェア配布する YouTube チャンネル特定

    プルーフポイント、マルウェア配布する YouTube チャンネル特定

  4. レンズの受注や製造を停止 ~ HOYAグループで不正アクセスに起因する可能性が高いシステム障害

    レンズの受注や製造を停止 ~ HOYAグループで不正アクセスに起因する可能性が高いシステム障害

  5. お茶の水女子大学の研究室サーバに不正アクセス、攻撃の踏み台に

    お茶の水女子大学の研究室サーバに不正アクセス、攻撃の踏み台に

  6. デロイトと JFEスチール、サイバーセキュリティの合弁会社設立

    デロイトと JFEスチール、サイバーセキュリティの合弁会社設立

  7. 悪夢の検証 大英図書館ランサムウェア ~ 過ちが語る普遍的な物語

    悪夢の検証 大英図書館ランサムウェア ~ 過ちが語る普遍的な物語

  8. 北海道信用金庫の職員が業務関係書類を自宅に持ち帰り、定例の内部監査で発覚

    北海道信用金庫の職員が業務関係書類を自宅に持ち帰り、定例の内部監査で発覚

  9. 北九州市立大学の教員のパソコンに遠隔操作、ファイルを閲覧された可能性

    北九州市立大学の教員のパソコンに遠隔操作、ファイルを閲覧された可能性

  10. 日本信用情報機構、第三者に信用情報を開示 ~ 本人確認書類偽造によるなりすまし

    日本信用情報機構、第三者に信用情報を開示 ~ 本人確認書類偽造によるなりすまし

ランキングをもっと見る