よみがえる幽霊(Spectre)、Wasmサンドボックス回避 ほか ~ FFRI 鵜飼裕司の Black Hat USA 2022 注目セッション | ScanNetSecurity
2024.06.22(土)

よみがえる幽霊(Spectre)、Wasmサンドボックス回避 ほか ~ FFRI 鵜飼裕司の Black Hat USA 2022 注目セッション

鵜飼氏:今年は、昨年より日本人の参加が増えそうですね。まわりには「今年は行くよ」という人を去年より多く見かけます。アメリカではコロナは終わったみたいな雰囲気もありますし、帰国時の自主隔離期間が短縮されたので、昨年より渡航しやすくなってるようですね。

研修・セミナー・カンファレンス セミナー・イベント
FFRI 鵜飼 裕司 氏
FFRI 鵜飼 裕司 氏 全 2 枚 拡大写真

 サイバーセキュリティの未来を牽引する国際会議 Black Hat USA 初のアジア人ボードメンバーとして、2012 年から応募論文の審査にあたる、株式会社FFRIセキュリティの鵜飼 裕司 氏に、8 月 10 日 (水) 午前 9 時からラスベガスで(日本時間は8/11(木)午前1時) 2 日間にわたってオンライン/フィジカルでハイブリッド開催される Black Hat USA 2022 Briefings の注目講演を聞いた。

■「ScanNetSecurity に夏を告げる男」FFRI 鵜飼氏 が今年の BHUSA を分析

――今回もお時間いただきありがとうございます。さっそくですが、今年の傾向をお教え下さい。

鵜飼氏(以下同):今年は、昨年より日本人の参加が増えそうですね。まわりには「今年は行くよ」という人を去年より多く見かけます。アメリカではコロナは終わったみたいな雰囲気もありますし、帰国時の自主隔離期間が短縮されたので、昨年より渡航しやすくなってるようですね。

――開催規模など、今年は何か変わりそうですか。

 世界トップレベルのセキュリティカンファレンスとして参加者が増える傾向は変わっていません。今年も昨年に続きバーチャルとリアルのハイブリッドカンファレンスでの開催です。ハイブリッド開催は今後も継続する可能性があるようです。

 昨年はリアルで 6,000 人、バーチャルで 15,000 人の参加がありました。今年の人数がどうなるかはわかりませんが、各国からリアルの参加者が増えるのではと予想しています。研究者やリサーチャーにとって、やはり最新の技術動向や講演を聴けること、会場での情報収集、キーパーソンとの交流に意味があります。

 論文の応募数はコロナパンデミック以降に減少したままです。今年は 795 件のうち採択は 95 件でした。ただし、倍率は 8 倍と依然高い数値です。査読・選考の段階で 5 点満点中 4 点以上をとらないと採択されないので、内容は非常に高度だといえます。

■ Wasm の脆弱性のセッションが複数

――リアル開催が戻りつつあるのはうれしいですね。今年の発表で注目しているものは何ですか。

 まず「 Is WebAssembly Really Safe? -- Wasm VM Escape and RCE Vulnerablities Have Been Found in New Way 」という発表を挙げさせてください。


《構成・執筆:中尾 真二/取材:ScanNetSecurity 編集部》

関連記事

この記事の写真

/

特集

PageTop

アクセスランキング

  1. グリコの基幹システム障害、一部商品出荷を 6 / 25 以降再開

    グリコの基幹システム障害、一部商品出荷を 6 / 25 以降再開

  2. 「プレミアムバンダイ」会員情報漏えいの可能性、委託先従業員が私物ハードディスクを使用

    「プレミアムバンダイ」会員情報漏えいの可能性、委託先従業員が私物ハードディスクを使用

  3. フジクラのタイ子会社に不正アクセス、国際ネットワーク経由で日本のグループ各社のサーバにも痕跡

    フジクラのタイ子会社に不正アクセス、国際ネットワーク経由で日本のグループ各社のサーバにも痕跡

  4. セキュリティ企業の セキュリティ企業による セキュリティ企業のための投資ファンド ~ GSX 青柳史郎が語る「日本サイバーセキュリティファンド」設立趣旨

    セキュリティ企業の セキュリティ企業による セキュリティ企業のための投資ファンド ~ GSX 青柳史郎が語る「日本サイバーセキュリティファンド」設立趣旨PR

  5. 横浜国立大学 学生間でメールアドレスが閲覧可能に 1万人利用可のクラウドサービスで

    横浜国立大学 学生間でメールアドレスが閲覧可能に 1万人利用可のクラウドサービスで

  6. 杏林大学職員 詐欺サイト クリックしたら不正アクセス被害

    杏林大学職員 詐欺サイト クリックしたら不正アクセス被害

  7. 今日もどこかで情報漏えい 第25回「2024年5月の情報漏えい」“いたずらに混乱” しているのはおまえらでは

    今日もどこかで情報漏えい 第25回「2024年5月の情報漏えい」“いたずらに混乱” しているのはおまえらでは

  8. ID リンク・マネージャーおよびFUJITSU Software TIME CREATORに複数の脆弱性

    ID リンク・マネージャーおよびFUJITSU Software TIME CREATORに複数の脆弱性

  9. イセトーにランサムウェア攻撃、阿波銀行・藤沢市・茅ヶ崎市にも影響

    イセトーにランサムウェア攻撃、阿波銀行・藤沢市・茅ヶ崎市にも影響

  10. 約 30 名の学生がフィッシング被害に ~ 明治薬科大学教員の M365 アカウントに不正アクセス

    約 30 名の学生がフィッシング被害に ~ 明治薬科大学教員の M365 アカウントに不正アクセス

ランキングをもっと見る