今年は完全無償・完全オンライン、CODE BLUE 2020 明日から開催 | ScanNetSecurity
2021.10.25(月)

今年は完全無償・完全オンライン、CODE BLUE 2020 明日から開催

アジア圏を代表するセキュリティカンファレンスのひとつ「CODE BLUE 2020」がいよいよ明日 10 月 29 日 木曜日から 2 日間にわたって開催される。同イベント事務局の篠田佳奈氏に本年の開催の特徴とみどころを聞いた。

研修・セミナー・カンファレンス セミナー・イベント
CODE BLUE 事務局 篠田 佳奈 氏(本記事はオンライン取材のため、過去の取材記事より写真を引用)
CODE BLUE 事務局 篠田 佳奈 氏(本記事はオンライン取材のため、過去の取材記事より写真を引用) 全 2 枚 拡大写真
 アジア圏を代表するセキュリティカンファレンスのひとつ「CODE BLUE 2020」がいよいよ明日 10 月 29 日 木曜日から 2 日間にわたって開催される。同イベント事務局の篠田佳奈氏に本年の開催の特徴とみどころを聞いた。

 今年の CODE BLUE の最大の特長は「完全オンライン」「完全無料」のふたつ。多くのセキュリティ関連カンファレンスがオンライン開催されるなか「他のイベントから頭ひとつ飛び抜ける」ためにスポンサーの全面的な理解と協力のもと、無料での開催に踏み切った。たとえば世界最大級のサイバーセキュリティカンファレンス Black Hat USA 2020 は、参加費用を例年より安価にして有料を維持したままオンライン開催を行っている。

 当日券なら 2 日間で 12 万円という、一般の技術者が気軽に参加できるとは言えなかった CODE BLUE の経済的ハードルが今年はすべて取り除かれる。加えて世界どこからでも参加できることでどんな化学反応が生まれるのか期待される。公式サイト左カラムの「Registration」から登録できる。

 注目講演は、エセックス大学法学部のオードリー・ギンジャード氏による、脆弱性診断作業が違法となる可能性があった英国の法律についての講演「脆弱性調査をサポートするためのサイバー犯罪法の改正。英国の経験とその後」、マイクロソフトのラス・ロジャース氏による「実践的で賢明なインシデント対応計画」など。

 テクニカルセッションである、イスラエルのネゲヴ・ベン=グリオン大学のベン・ナッシ氏による講演「Lamphone:電球の振動からリアルタイムな受動的音声復元」は、室内照明用の電球表面に発生する空気による振動を遠隔から観察し会話を盗聴するという、ミッション:インポッシブルの次回作にでも使われそうな実験がテーマだ。また「ハニーポット」「ハニーネット」ならぬ、仮想通貨の「ハニーウォレット」をネットワーク上にあちこちネズミ取りよろしく仕掛けて、犯罪者の動向を観察したタン・キアン・ソン氏による「10万ドル相当のビットコインウォレットを盗んだのは誰か - 新しい詐欺的な餌で全員捕まえよう」など、いずれもセキュリティカンファレンスが持つ根源的な魅力を伝えるセッションが採択された。

 CODE BLUE はスポンサーセッションも魅力のひとつ。製品紹介が中心となる通常の企業講演と異なり、CODE BLUE のスポンサーとなるような個性のある企業の中で、尖りに尖った人たちが練りに練った講演を行う。本年の完全無料開催を支えた人物の一人である本川祐治氏がコメンテータとして登壇する「日立システムズとグローバルパートナーがお送りする世界の台所シリーズ」や、日本の製造業の PSIRT の先駆けとなった「Panasonic PSIRT メンバ全員による10年の振り返り」、マキナレコード CEO の軍司祐介氏による「サイバーインテリジェンスのスゝメ」など、一般イベントであればキーノートとなりうるメンツ/レベルのセッションがタイムテーブルにゴロゴロと無造作に並ぶ。

 CODE BLUE の応募論文の審査を行うレビューボードのメンバーによるディスカッション「レビューボード緊急招集!」や、日本のトップランク CTF プレイヤーが結集する「われわれはなぜCTFを運営するか?」など、ここでしか聞くことのできないパネルディスカッションも開催される。

 CODE BLUE は開催初期から、国内外の優れたセキュリティコミュニティの紹介と育成にも尽力してきた。本年は、DefConCTF 主催者らによる情報セキュリティの基礎を教える無料動画配信学習サービス「pwn.college」や、インド最大のセキュリティコミュニティ「null」、「null」の活動のひとつでインドという困難さを持つ場所で女性技術者や女性 CTF プレイヤー育てる支援等を行う「Winja」など、注意深くタイムテーブルに目をこらせば世界を広げる発見が隠れている。

 CODE BLUE 事務局の篠田氏によれば、本年は例年よりも応募論文の数は少なめだったという。これは、論文が採択されれば航空券や宿泊がカンファレンス負担で、ハッカーカルチャーと親和性の高い夢のTOKYOに行くことができるという魅力が失われたからでは、と篠田氏は分析する。その一方で今年は「応募本数は減ったものの、いずれも質が高い、キラリと光る論文が多かった(篠田氏)」という。

 「タダ同然」という言葉があるが、CODE BLUE 2020 いずれのプログラムも有償で参加する価値のあるものばかり。それが今年は完全無料である。近年の CODE BLUE はセキュリティを切り口とした社会課題や法律、政治、経営課題など範囲も幅広く、技術者やセキュリティ関係者以外にも大いに発見があることだろう。

《高橋 潤哉( Junya Takahashi )》

関連記事

この記事の写真

/
PageTop

特集

アクセスランキング

  1. 埼玉大学の学内サーバへ不正アクセス、PCの脆弱なパスワードが原因に

    埼玉大学の学内サーバへ不正アクセス、PCの脆弱なパスワードが原因に

  2. 若手社員の半数以上「情報漏えいより締め切りが大切」IT部門との確執浮き彫り

    若手社員の半数以上「情報漏えいより締め切りが大切」IT部門との確執浮き彫り

  3. 群馬大学のメールサーバが踏み台に、約57万件の迷惑メールを送信

    群馬大学のメールサーバが踏み台に、約57万件の迷惑メールを送信

  4. proofpoint Blog 第6回「そのサンドボックス運用にはご注意を! BCCモードのサンドボックス解析による大きなリスク」

    proofpoint Blog 第6回「そのサンドボックス運用にはご注意を! BCCモードのサンドボックス解析による大きなリスク」

  5. ワイヤー錠で固定実施済も、病院の超音波診断装置外付けHDD行方知れず

    ワイヤー錠で固定実施済も、病院の超音波診断装置外付けHDD行方知れず

  6. PureSecureが不適切なパスワード保存テクニックを露呈

    PureSecureが不適切なパスワード保存テクニックを露呈

  7. 東京2020で約4.5億回のセキュリティイベントに対処した“NTTの貢献”

    東京2020で約4.5億回のセキュリティイベントに対処した“NTTの貢献”

  8. 複数のOracle製品のクリティカルパッチアップデートについて注意喚起、Java SEの脆弱性は攻撃時の影響大

    複数のOracle製品のクリティカルパッチアップデートについて注意喚起、Java SEの脆弱性は攻撃時の影響大

  9. 徳島県国民健康保険団体連合会が専用回線で誤送信、再送信処理でのシステム仕様に問題

    徳島県国民健康保険団体連合会が専用回線で誤送信、再送信処理でのシステム仕様に問題

  10. GhostScript において任意のコードが実行可能となるディレクトリへのアクセス制御不備の脆弱性(Scan Tech Report)

    GhostScript において任意のコードが実行可能となるディレクトリへのアクセス制御不備の脆弱性(Scan Tech Report)

ランキングをもっと見る