サイバーセキュリティの未来を牽引する国際会議 Black Hat USA 初のアジア人ボードメンバーとして、2012年から応募論文の審査にあたる、株式会社FFRIセキュリティの鵜飼 裕司 氏に、日本時間あす 8 月 5 日 (木) 午前 1 時( 8 / 4 深夜)から 2 日間にわたってオンライン/フィジカルでハイブリッド開催される Black Hat USA 20120 Briefings の注目発表を聞いた。
昨 2020 年はコロナ禍の影響で、すべてのイベントがオンライン開催( DEFCON は「 Safe Mode 」開催と呼んでいた)となった。今年はオンラインとラスベガスの会場とのハイブリッド開催となる。オンラインで参加する人も現地に足を運ぶ人も参考にしてほしい。
――今年は対面イベントが復活しましたが、鵜飼さんは現地に行かれるのでしょうか。
鵜飼:イベントの運営とレビューボードメンバーは組織が異なっているので、オンラインと対面のハイブリッド開催になったことは直前に知りました。残念ながら、わたしは昨年に続きオンラインでの参加です。
――日本からの渡航も大変なのでやむを得ないですね。セキュリティカンファレンスとしての今年の Blackhat USA の動向はどうでしょうか。
全体として、セキュリティ関連のトップカンファレンスとしての地位は維持していると思います。投稿論文の内容・レベルも年々上がってきており、数年前と同じような内容やレベルだと却下されるでしょう。CFP への投稿数は 758 件。うち採択は約 90 件。まだ確定ではないので若干変動しますが、倍率は 7 ~ 8 倍といったところです。USENIX が 6 倍、CODEBLUE で 4 倍くらいですから。クオリティは高いですね。
――さっそくですが今年のカンファレンス( Breifings )の見どころを教えていただけますか。
最初の注目セッションは「 Everyting has Changed in iOS14, but Jailbreak is Eternal 」です。iOS14 の Jailbreak(脱獄)の手法を解説するセッションです。iOS14 のリリースは 2020 年 9 月です。論文の発表は 6 月ですので、「脱獄」まで約 9 か月かかっています。iOS13 までは、発表からだいたい 4 ~ 5 か月で Jailbreak されています。今回はこのセオリーから外れて時間がかかったことになります。
昨 2020 年はコロナ禍の影響で、すべてのイベントがオンライン開催( DEFCON は「 Safe Mode 」開催と呼んでいた)となった。今年はオンラインとラスベガスの会場とのハイブリッド開催となる。オンラインで参加する人も現地に足を運ぶ人も参考にしてほしい。
――今年は対面イベントが復活しましたが、鵜飼さんは現地に行かれるのでしょうか。
鵜飼:イベントの運営とレビューボードメンバーは組織が異なっているので、オンラインと対面のハイブリッド開催になったことは直前に知りました。残念ながら、わたしは昨年に続きオンラインでの参加です。
――日本からの渡航も大変なのでやむを得ないですね。セキュリティカンファレンスとしての今年の Blackhat USA の動向はどうでしょうか。
全体として、セキュリティ関連のトップカンファレンスとしての地位は維持していると思います。投稿論文の内容・レベルも年々上がってきており、数年前と同じような内容やレベルだと却下されるでしょう。CFP への投稿数は 758 件。うち採択は約 90 件。まだ確定ではないので若干変動しますが、倍率は 7 ~ 8 倍といったところです。USENIX が 6 倍、CODEBLUE で 4 倍くらいですから。クオリティは高いですね。
――さっそくですが今年のカンファレンス( Breifings )の見どころを教えていただけますか。
最初の注目セッションは「 Everyting has Changed in iOS14, but Jailbreak is Eternal 」です。iOS14 の Jailbreak(脱獄)の手法を解説するセッションです。iOS14 のリリースは 2020 年 9 月です。論文の発表は 6 月ですので、「脱獄」まで約 9 か月かかっています。iOS13 までは、発表からだいたい 4 ~ 5 か月で Jailbreak されています。今回はこのセオリーから外れて時間がかかったことになります。
