注目はハードウェア防御、そして安全保障へのシフト ~ FFRI 鵜飼裕司の Black Hat USA 2021 注目セッション | ScanNetSecurity
2024.05.29(水)

注目はハードウェア防御、そして安全保障へのシフト ~ FFRI 鵜飼裕司の Black Hat USA 2021 注目セッション

「ScanNetSecurity に夏を告げる男」こと FFRI 鵜飼裕司に、 Black Hat USA レビューボードメンバーだからこそ自身が注目するセッションについて話を聞いた。

研修・セミナー・カンファレンス セミナー・イベント
アジア人初の Black Hat レビューボードメンバー、株式会社FFRIセキュリティの鵜飼 裕司 氏
アジア人初の Black Hat レビューボードメンバー、株式会社FFRIセキュリティの鵜飼 裕司 氏 全 6 枚 拡大写真
 サイバーセキュリティの未来を牽引する国際会議 Black Hat USA 初のアジア人ボードメンバーとして、2012年から応募論文の審査にあたる、株式会社FFRIセキュリティの鵜飼 裕司 氏に、日本時間あす 8 月 5 日 (木) 午前 1 時( 8 / 4 深夜)から 2 日間にわたってオンライン/フィジカルでハイブリッド開催される Black Hat USA 20120 Briefings の注目発表を聞いた。

 昨 2020 年はコロナ禍の影響で、すべてのイベントがオンライン開催( DEFCON は「 Safe Mode 」開催と呼んでいた)となった。今年はオンラインとラスベガスの会場とのハイブリッド開催となる。オンラインで参加する人も現地に足を運ぶ人も参考にしてほしい。


――今年は対面イベントが復活しましたが、鵜飼さんは現地に行かれるのでしょうか。

鵜飼:イベントの運営とレビューボードメンバーは組織が異なっているので、オンラインと対面のハイブリッド開催になったことは直前に知りました。残念ながら、わたしは昨年に続きオンラインでの参加です。

――日本からの渡航も大変なのでやむを得ないですね。セキュリティカンファレンスとしての今年の Blackhat USA の動向はどうでしょうか。

 全体として、セキュリティ関連のトップカンファレンスとしての地位は維持していると思います。投稿論文の内容・レベルも年々上がってきており、数年前と同じような内容やレベルだと却下されるでしょう。CFP への投稿数は 758 件。うち採択は約 90 件。まだ確定ではないので若干変動しますが、倍率は 7 ~ 8 倍といったところです。USENIX が 6 倍、CODEBLUE で 4 倍くらいですから。クオリティは高いですね。

――さっそくですが今年のカンファレンス( Breifings )の見どころを教えていただけますか。

 最初の注目セッションは「 Everyting has Changed in iOS14, but Jailbreak is Eternal 」です。iOS14 の Jailbreak(脱獄)の手法を解説するセッションです。iOS14 のリリースは 2020 年 9 月です。論文の発表は 6 月ですので、「脱獄」まで約 9 か月かかっています。iOS13 までは、発表からだいたい 4 ~ 5 か月で Jailbreak されています。今回はこのセオリーから外れて時間がかかったことになります。

《構成・執筆:中尾 真二/取材:ScanNetSecurity 編集部》

関連記事

この記事の写真

/

特集

PageTop

アクセスランキング

  1. 半数の中小企業経営者、セキュリティ対策の必要性「感じたことがない」

    半数の中小企業経営者、セキュリティ対策の必要性「感じたことがない」

  2. SPF / DKIM / DMARC はどう機能したか ~ フィッシングメール 596 件対象に分析

    SPF / DKIM / DMARC はどう機能したか ~ フィッシングメール 596 件対象に分析

  3. 岡山県精神科医療センターにランサムウェア攻撃、電子カルテのシステムで不具合

    岡山県精神科医療センターにランサムウェア攻撃、電子カルテのシステムで不具合

  4. 「mixi」に不正ログイン、個人データが第三者に漏えいしたおそれ

    「mixi」に不正ログイン、個人データが第三者に漏えいしたおそれ

  5. セキュリティ企業ホラ吹きCEOバカ一代記

    セキュリティ企業ホラ吹きCEOバカ一代記

  6. バッファロー製 Wi-Fi ルータ WSR-1166DHP シリーズのボット感染を確認、複雑なパスワードへの変更を呼びかけ

    バッファロー製 Wi-Fi ルータ WSR-1166DHP シリーズのボット感染を確認、複雑なパスワードへの変更を呼びかけ

  7. 北洲のサーバに不正アクセス、攻撃者が一部ファイルを開いた可能性を確認

    北洲のサーバに不正アクセス、攻撃者が一部ファイルを開いた可能性を確認

  8. 日経225企業 9割 DMARC導入も「quarantine」「reject」設定は 26.8%、ワンクリック購読解除利用率は 77.7%

    日経225企業 9割 DMARC導入も「quarantine」「reject」設定は 26.8%、ワンクリック購読解除利用率は 77.7%

  9. 社内用ポータルサイトを誤って公開、最大 約 42,400 名の顧客の個人情報がアクセス可能に

    社内用ポータルサイトを誤って公開、最大 約 42,400 名の顧客の個人情報がアクセス可能に

  10. インテンス運営「fofo」に不正アクセス、15,198 件のカード情報が漏えい

    インテンス運営「fofo」に不正アクセス、15,198 件のカード情報が漏えい

ランキングをもっと見る