注目はハードウェア防御、そして安全保障へのシフト ~ FFRI 鵜飼裕司の Black Hat USA 2021 注目セッション | ScanNetSecurity
2024.03.29(金)

注目はハードウェア防御、そして安全保障へのシフト ~ FFRI 鵜飼裕司の Black Hat USA 2021 注目セッション

「ScanNetSecurity に夏を告げる男」こと FFRI 鵜飼裕司に、 Black Hat USA レビューボードメンバーだからこそ自身が注目するセッションについて話を聞いた。

研修・セミナー・カンファレンス セミナー・イベント
アジア人初の Black Hat レビューボードメンバー、株式会社FFRIセキュリティの鵜飼 裕司 氏
アジア人初の Black Hat レビューボードメンバー、株式会社FFRIセキュリティの鵜飼 裕司 氏 全 6 枚 拡大写真
 サイバーセキュリティの未来を牽引する国際会議 Black Hat USA 初のアジア人ボードメンバーとして、2012年から応募論文の審査にあたる、株式会社FFRIセキュリティの鵜飼 裕司 氏に、日本時間あす 8 月 5 日 (木) 午前 1 時( 8 / 4 深夜)から 2 日間にわたってオンライン/フィジカルでハイブリッド開催される Black Hat USA 20120 Briefings の注目発表を聞いた。

 昨 2020 年はコロナ禍の影響で、すべてのイベントがオンライン開催( DEFCON は「 Safe Mode 」開催と呼んでいた)となった。今年はオンラインとラスベガスの会場とのハイブリッド開催となる。オンラインで参加する人も現地に足を運ぶ人も参考にしてほしい。


――今年は対面イベントが復活しましたが、鵜飼さんは現地に行かれるのでしょうか。

鵜飼:イベントの運営とレビューボードメンバーは組織が異なっているので、オンラインと対面のハイブリッド開催になったことは直前に知りました。残念ながら、わたしは昨年に続きオンラインでの参加です。

――日本からの渡航も大変なのでやむを得ないですね。セキュリティカンファレンスとしての今年の Blackhat USA の動向はどうでしょうか。

 全体として、セキュリティ関連のトップカンファレンスとしての地位は維持していると思います。投稿論文の内容・レベルも年々上がってきており、数年前と同じような内容やレベルだと却下されるでしょう。CFP への投稿数は 758 件。うち採択は約 90 件。まだ確定ではないので若干変動しますが、倍率は 7 ~ 8 倍といったところです。USENIX が 6 倍、CODEBLUE で 4 倍くらいですから。クオリティは高いですね。

――さっそくですが今年のカンファレンス( Breifings )の見どころを教えていただけますか。

 最初の注目セッションは「 Everyting has Changed in iOS14, but Jailbreak is Eternal 」です。iOS14 の Jailbreak(脱獄)の手法を解説するセッションです。iOS14 のリリースは 2020 年 9 月です。論文の発表は 6 月ですので、「脱獄」まで約 9 か月かかっています。iOS13 までは、発表からだいたい 4 ~ 5 か月で Jailbreak されています。今回はこのセオリーから外れて時間がかかったことになります。

《構成・執筆:中尾 真二/取材:ScanNetSecurity 編集部》

関連記事

この記事の写真

/

特集

PageTop

アクセスランキング

  1. 富士通の複数の業務パソコンにマルウェア、個人情報を含むファイルを不正に持ち出せる状態に

    富士通の複数の業務パソコンにマルウェア、個人情報を含むファイルを不正に持ち出せる状態に

  2. ランサムウェアに身代金を支払う傾向の強い組織の構造が明らかに

    ランサムウェアに身代金を支払う傾向の強い組織の構造が明らかに

  3. プロ e スポーツ選手のアカウントにハッキング

    プロ e スポーツ選手のアカウントにハッキング

  4. 日東製網へのランサムウェア攻撃、約 1 ヶ月で全システム復旧

    日東製網へのランサムウェア攻撃、約 1 ヶ月で全システム復旧

  5. 総務省「無線LANセキュリティガイドライン」更新、自宅と公衆に分冊

    総務省「無線LANセキュリティガイドライン」更新、自宅と公衆に分冊

  6. 時給7,500円 ~ 総務省、非常勤サイバーセキュリティ人材募集 月2時間 霞が関勤務

    時給7,500円 ~ 総務省、非常勤サイバーセキュリティ人材募集 月2時間 霞が関勤務

  7. 脆弱性診断の新たな選択肢「ちょうどいいレベルの診断」を AeyeScan活用でサービス化 ~ NTTデータ先端技術

    脆弱性診断の新たな選択肢「ちょうどいいレベルの診断」を AeyeScan活用でサービス化 ~ NTTデータ先端技術PR

  8. 早稲田スポーツ新聞会のホームページがウイルス感染、意図せずファイルがダウンロードされる被害

    早稲田スポーツ新聞会のホームページがウイルス感染、意図せずファイルがダウンロードされる被害

  9. Meta 社へ申請するも復旧困難と判断、乗っ取り被害の「池袋エリアプラットフォーム」の Facebook ページ削除

    Meta 社へ申請するも復旧困難と判断、乗っ取り被害の「池袋エリアプラットフォーム」の Facebook ページ削除

  10. Jenkins に任意のファイルの読み取りが可能となるコマンドラインインターフェース機能におけるアクセス制御不備の脆弱性(Scan Tech Report)

    Jenkins に任意のファイルの読み取りが可能となるコマンドラインインターフェース機能におけるアクセス制御不備の脆弱性(Scan Tech Report)

ランキングをもっと見る