皆さまご無沙汰しております(諸事情により「匿名A」です)。今年で人生 2 度目となる Black Hat USA へ参加して参りましたのでご報告。今回は故郷ハワイ経由でなくサンフランシスコ経由で 15 時間かけてラスベガス入り。今年も良い出会いと新しい発見がきっとあるはず!と意気込み、参戦しましたが、今回のべガスの旅は私に宿題を残して幕を閉じました。
●昨年との違い
私が感じた昨年との大きな違いは 3 つ。一つが Black Hat を日本の報道機関が注目しはじめたこと。ラスベガスから戻って、溜まっていた新聞を捲って驚いたのだけれど、大手新聞社の紙面に思いのほか大きく Black Hat について掲載されていた。また、会場でも昨年はいなかった放送業界の日本の報道陣が取材をしていたりと、日本国内でも「セキュリティの重要性」が少しでも認められ始めたのかなと思うととても嬉しかった。
2 つ目が発表内容について。やはり研究についても流行があるようで、今年は車に関する研究発表が多くあり、車業界の参加者も増えたように感じた。7 月 24 日全米で Fiat 社の Jeep のプログラムに脆弱性を見つけ 140 万台のリコールとその株に影響を与えた研究者、Charlie Miller 氏と Chris Valasek 氏ペアの発表は、実証実験の動画(例えば遠隔で無人の車を走らせてみたり)を多く紹介。テレビ番組顔負けの彼らの話術の面白さも重なり、立ち見でも中に入るのがやっとな程の人気セッションとなった。クリス氏は実は日本で開催されている国際セキュリティカンファレンス「CODE BLUE」第 1 回で講演しており、多くの私の知人は一緒に飲んだよ! と知らせてくれた。なんとも羨ましい限り。
発表内容として、個人的に面白かったのは Runa A. Sandvil 氏と Michael Auger 氏が発表した、ライフルをハッキングした実証実験。これは編集長に勧められてみてきたのだけれど、「え、ライフル遠隔操作できちゃうの? というよりなんでインターネットに繋がってるの?」と筆者の頭中は「?」でいっぱいでした。
発表者に話を聞いたところ、昨今のライフルには初心者でも標的を確実に得られるように、Linux ベースのプログラムがスコープに搭載されているとのこと。そのプログラムはあらかじめ定めたターゲットに焦点が合えば発砲される、という仕組み。そしてこのプログラムをハッキングして発砲操作することが可能であることが今回発表された。
「でもなんでライフルが通信できるの?」という質問へは「それは自宅で楽しむためだよ(メンテナンスのためもあるけれどね) 」との回答。射撃の様子を SNS へ投稿したり、自宅で鑑賞することはごく普通の光景で、その動画を簡単に送信するために最近のライフルには WiFi がついているのだという(Googleで「rifle shooting」を検索すると360万件以上の動画がヒット)。
日本で例えるならば、ゴルフのスイングをビデオに撮って自宅で鑑賞するような光景なのだろうか。命を奪えるライフルをハッキングできることを間の当たりにすると、車に対するハッキングと同じく恐ろしさを感じた。
3 つ目は Black Hat としては新しい取り組みで、Black Hatで初めて女性に焦点を当てたパネルディスカッションが開催されたこと。
匿名 A こと私、女性。
これは参加するしかない!
と、勝手に日本人女性代表として参加して参りました。
●昨年との違い
私が感じた昨年との大きな違いは 3 つ。一つが Black Hat を日本の報道機関が注目しはじめたこと。ラスベガスから戻って、溜まっていた新聞を捲って驚いたのだけれど、大手新聞社の紙面に思いのほか大きく Black Hat について掲載されていた。また、会場でも昨年はいなかった放送業界の日本の報道陣が取材をしていたりと、日本国内でも「セキュリティの重要性」が少しでも認められ始めたのかなと思うととても嬉しかった。
2 つ目が発表内容について。やはり研究についても流行があるようで、今年は車に関する研究発表が多くあり、車業界の参加者も増えたように感じた。7 月 24 日全米で Fiat 社の Jeep のプログラムに脆弱性を見つけ 140 万台のリコールとその株に影響を与えた研究者、Charlie Miller 氏と Chris Valasek 氏ペアの発表は、実証実験の動画(例えば遠隔で無人の車を走らせてみたり)を多く紹介。テレビ番組顔負けの彼らの話術の面白さも重なり、立ち見でも中に入るのがやっとな程の人気セッションとなった。クリス氏は実は日本で開催されている国際セキュリティカンファレンス「CODE BLUE」第 1 回で講演しており、多くの私の知人は一緒に飲んだよ! と知らせてくれた。なんとも羨ましい限り。
発表内容として、個人的に面白かったのは Runa A. Sandvil 氏と Michael Auger 氏が発表した、ライフルをハッキングした実証実験。これは編集長に勧められてみてきたのだけれど、「え、ライフル遠隔操作できちゃうの? というよりなんでインターネットに繋がってるの?」と筆者の頭中は「?」でいっぱいでした。
発表者に話を聞いたところ、昨今のライフルには初心者でも標的を確実に得られるように、Linux ベースのプログラムがスコープに搭載されているとのこと。そのプログラムはあらかじめ定めたターゲットに焦点が合えば発砲される、という仕組み。そしてこのプログラムをハッキングして発砲操作することが可能であることが今回発表された。
「でもなんでライフルが通信できるの?」という質問へは「それは自宅で楽しむためだよ(メンテナンスのためもあるけれどね) 」との回答。射撃の様子を SNS へ投稿したり、自宅で鑑賞することはごく普通の光景で、その動画を簡単に送信するために最近のライフルには WiFi がついているのだという(Googleで「rifle shooting」を検索すると360万件以上の動画がヒット)。
日本で例えるならば、ゴルフのスイングをビデオに撮って自宅で鑑賞するような光景なのだろうか。命を奪えるライフルをハッキングできることを間の当たりにすると、車に対するハッキングと同じく恐ろしさを感じた。
3 つ目は Black Hat としては新しい取り組みで、Black Hatで初めて女性に焦点を当てたパネルディスカッションが開催されたこと。
匿名 A こと私、女性。
これは参加するしかない!
と、勝手に日本人女性代表として参加して参りました。
