注目はハードウェア防御、そして安全保障へのシフト ~ FFRI 鵜飼裕司の Black Hat USA 2021 注目セッション | ScanNetSecurity
2024.06.22(土)

注目はハードウェア防御、そして安全保障へのシフト ~ FFRI 鵜飼裕司の Black Hat USA 2021 注目セッション

「ScanNetSecurity に夏を告げる男」こと FFRI 鵜飼裕司に、 Black Hat USA レビューボードメンバーだからこそ自身が注目するセッションについて話を聞いた。

研修・セミナー・カンファレンス セミナー・イベント
アジア人初の Black Hat レビューボードメンバー、株式会社FFRIセキュリティの鵜飼 裕司 氏
アジア人初の Black Hat レビューボードメンバー、株式会社FFRIセキュリティの鵜飼 裕司 氏 全 6 枚 拡大写真
 サイバーセキュリティの未来を牽引する国際会議 Black Hat USA 初のアジア人ボードメンバーとして、2012年から応募論文の審査にあたる、株式会社FFRIセキュリティの鵜飼 裕司 氏に、日本時間あす 8 月 5 日 (木) 午前 1 時( 8 / 4 深夜)から 2 日間にわたってオンライン/フィジカルでハイブリッド開催される Black Hat USA 20120 Briefings の注目発表を聞いた。

 昨 2020 年はコロナ禍の影響で、すべてのイベントがオンライン開催( DEFCON は「 Safe Mode 」開催と呼んでいた)となった。今年はオンラインとラスベガスの会場とのハイブリッド開催となる。オンラインで参加する人も現地に足を運ぶ人も参考にしてほしい。


――今年は対面イベントが復活しましたが、鵜飼さんは現地に行かれるのでしょうか。

鵜飼:イベントの運営とレビューボードメンバーは組織が異なっているので、オンラインと対面のハイブリッド開催になったことは直前に知りました。残念ながら、わたしは昨年に続きオンラインでの参加です。

――日本からの渡航も大変なのでやむを得ないですね。セキュリティカンファレンスとしての今年の Blackhat USA の動向はどうでしょうか。

 全体として、セキュリティ関連のトップカンファレンスとしての地位は維持していると思います。投稿論文の内容・レベルも年々上がってきており、数年前と同じような内容やレベルだと却下されるでしょう。CFP への投稿数は 758 件。うち採択は約 90 件。まだ確定ではないので若干変動しますが、倍率は 7 ~ 8 倍といったところです。USENIX が 6 倍、CODEBLUE で 4 倍くらいですから。クオリティは高いですね。

――さっそくですが今年のカンファレンス( Breifings )の見どころを教えていただけますか。

 最初の注目セッションは「 Everyting has Changed in iOS14, but Jailbreak is Eternal 」です。iOS14 の Jailbreak(脱獄)の手法を解説するセッションです。iOS14 のリリースは 2020 年 9 月です。論文の発表は 6 月ですので、「脱獄」まで約 9 か月かかっています。iOS13 までは、発表からだいたい 4 ~ 5 か月で Jailbreak されています。今回はこのセオリーから外れて時間がかかったことになります。

《構成・執筆:中尾 真二/取材:ScanNetSecurity 編集部》

関連記事

この記事の写真

/

特集

PageTop

アクセスランキング

  1. グリコの基幹システム障害、一部商品出荷を 6 / 25 以降再開

    グリコの基幹システム障害、一部商品出荷を 6 / 25 以降再開

  2. 「プレミアムバンダイ」会員情報漏えいの可能性、委託先従業員が私物ハードディスクを使用

    「プレミアムバンダイ」会員情報漏えいの可能性、委託先従業員が私物ハードディスクを使用

  3. フジクラのタイ子会社に不正アクセス、国際ネットワーク経由で日本のグループ各社のサーバにも痕跡

    フジクラのタイ子会社に不正アクセス、国際ネットワーク経由で日本のグループ各社のサーバにも痕跡

  4. セキュリティ企業の セキュリティ企業による セキュリティ企業のための投資ファンド ~ GSX 青柳史郎が語る「日本サイバーセキュリティファンド」設立趣旨

    セキュリティ企業の セキュリティ企業による セキュリティ企業のための投資ファンド ~ GSX 青柳史郎が語る「日本サイバーセキュリティファンド」設立趣旨PR

  5. 横浜国立大学 学生間でメールアドレスが閲覧可能に 1万人利用可のクラウドサービスで

    横浜国立大学 学生間でメールアドレスが閲覧可能に 1万人利用可のクラウドサービスで

  6. 杏林大学職員 詐欺サイト クリックしたら不正アクセス被害

    杏林大学職員 詐欺サイト クリックしたら不正アクセス被害

  7. 今日もどこかで情報漏えい 第25回「2024年5月の情報漏えい」“いたずらに混乱” しているのはおまえらでは

    今日もどこかで情報漏えい 第25回「2024年5月の情報漏えい」“いたずらに混乱” しているのはおまえらでは

  8. ID リンク・マネージャーおよびFUJITSU Software TIME CREATORに複数の脆弱性

    ID リンク・マネージャーおよびFUJITSU Software TIME CREATORに複数の脆弱性

  9. イセトーにランサムウェア攻撃、阿波銀行・藤沢市・茅ヶ崎市にも影響

    イセトーにランサムウェア攻撃、阿波銀行・藤沢市・茅ヶ崎市にも影響

  10. 日本の CISO の 66%「ヒューマンエラーは最大のサイバー脆弱性」 ~ プルーフポイント「CISO意識調査レポート 2024」

    日本の CISO の 66%「ヒューマンエラーは最大のサイバー脆弱性」 ~ プルーフポイント「CISO意識調査レポート 2024」

ランキングをもっと見る