【レポート】

Black Hat USA 2004 - セキュリティ専門家真っ青のツールが続々登場

 

暑くて、暑くて、場末のモーテルが激安になる真夏のラスベガス(今週は毎日40度超)でDefCon 12が間もなく始まる。昨年に続いて年に一度のハッカーのお祭りの模様をレポートするが、今年は少し早めにラスベガス入りして、直前に行われるBlack Hat USAの様子からお伝えしよう。

Black Hatの主催者は、DefCon創設者のJeff Moss氏だ。その名前から想像すると、かなり危ないイベントのように思えるが、お祭り騒ぎになるDefConよりも、ずいぶんと真面目なカンファレンスである。イベントのサブタイトルが「デジタル護身術(Digital Self Defense)」となっているように、ネットワークやセキュリティの専門家が防衛術を探求する場となっている。もちろん講演者リストには、研究者や専門家に混じって、その世界で知られたハッカーたちが名を連ねている。

Black HatとDefConの主催者であるJeff Moss氏

カンファレンス全体は、トレーニング・セッションとブリーフィング・セッションに分けられている。残念ながらプレスが入れるのはブリーフィング・セッションのみとなるため、その全てを正確に伝えるレポートにならないと思う。実際には、最新のセキュリティ問題をより深く掘り下げた講演と、専門家同士による活発な議論が行われている。参加費用は1,495ドルと高いが(80ドルのDefConのパスも含まれる)、ネットワークやセキュリティに関わる人でDefCon参加を考えているのならば、Black Hatの内容も確認することをお勧めする。

DefConに比べると参加者の年齢層は高く、Tシャツのメッセージもカタい

Ernst&Young、Cisco、Symantecなど、スポンサーとなっており、小さいながらも展示場が用意されていた

今年のBlack Hatブリーフィングの講演は、「アプリケーション・セキュリティ」「レイヤー0」「ポリシー、マネージメントとルール」「ゼロディ攻撃」「ゼロディ防御」「コンピュータおよびログ分析」「プライバシーと匿名性」などのトピックスに分類されている。中でも人気で、確実に立ち見が出来ていたのは「アプリケーション・セキュリティ」と「ゼロディ攻撃/防御」である。

以下にこれらの分野から、いくつかの講演のタイトルと内容を紹介する:

-実行バイナリーでの情報秘匿
新ツールを使って、バイナリーに情報を隠す(IH)テクニックを紹介。サイズや性能に影響しない。リバース・エンジニアリング対策、アプリケーションのセキュリティなどに活用できるが、ウイルスエンジンとしても効果的。

-映画のようにハッキング
「映画のように…」というタイトル通り、Windows 2000搭載機やMac OS搭載機に入り込んで、置きファイルをするデモを成功。

-DNSのブラックOps
DNSの階層的でキャッシュ指向な点を利用し、独自ツールを使ってファイアウォール侵入、大規模データ転送、Voice over DNSなどを披露。

-メッセージを撃て
Windows GDIインタフェースを利用し、Widowsメッセージでローカルのwin32アプリケーションをエクスプロイト

講演のスケジュール表を見ると、至るところに「E」と「T」のマークが付けられている。Eは新たなエクスプロイトの発表、そしてTは新ツールのリリースを示す。去年に比べると、ずいぶんとこれらのマークが増えているそうで、その現実が参加者のゼロディ攻撃への関心に結びついている。

ゼロディ攻撃とは、脆弱性が存在する時に、欠陥が広く公表される前に、その脆弱性を悪用して行われる攻撃である。脆弱性に関わるサイクルは驚くべきペースで短くなっている。例えば、今月の初旬にMicrosoftがInternet Explorerの欠陥を修正するパッチをリリースした際に、その数時間後にはオランダのセキュリティ専門家がパッチに残された脆弱性を指摘していた。

最新のツールを使って、spoonmとHD Mooreが鮮やかに他人のマシンを操作する。すると、会場からは複雑な拍手がわき起こる。Black Hatで優れたツールが紹介されることは、セキュリティ専門家だけではなく、攻撃者も同様のツールを手にしている可能性を示す。ゼロディ攻撃という言葉が現実味を帯びてくる。実際の世界では、過去の脆弱性に確実にパッチを適用させるのも難しいのに、セキュリティ専門家は最新の欠陥を狙った攻撃にも対処する必要が出てきたのだ。

脆弱性への迅速な対応が注目される中で、面白かったのは会場の無線ネットワークに利用されていたWaveSecである。もっともネットワークが危険な状態にさらされるDefConでもWaveSecを使うそうで、主催者は「DefConとBlack Hatで、初めて真にセキュアな無線ネットワークの導入することになる」と説明していた。

WaveSecについては、XeleranceのPaul Wouters氏が「WindowsのためのWaveSec」という講演を行った。その中で、アクセスポイント・ベンダーが脆弱性の対処に気が遠くなるほどの時間をかけている点をデータを交えて指摘。リスクに迅速に対応できるオープンソース・ベースのセキュアなアクセスポイントの必要性を強く訴えていた。

WaveSecを説明するPaul Wouters氏

WaveSecを使った無線ネットワークの説明。「自己責任で接続してね!」と注意書きしてあるのはBlack Hat/DefConならでは

現在のWaveSecのプロトタイプはCyrix MediaGX(300MHz)、64MB RAM、20GB HDD搭載という仕様である。次のステップとして、Linksysの「WRT 54g」(100MHz MIPS、16MB RAM、4MB Flash)のようなコンシューマー向け無線アクセスポイントへの移植に挑戦している。



転職ノウハウ

あなたが本領発揮できる仕事を診断
あなたの仕事適性診断

シゴト性格・弱点が20の質問でサクッと分かる!

「仕事辞めたい……」その理由は?
「仕事辞めたい……」その理由は?

71%の人が仕事を辞めたいと思った経験あり。その理由と対処法は?

3年後の年収どうなる? 年収予報
3年後の年収どうなる? 年収予報

今の年収は適正? 3年後は? あなたの年収をデータに基づき予報します。

激務な職場を辞めたいが、美女が邪魔して辞められない
激務な職場を辞めたいが、美女が邪魔して辞められない

美人上司と可愛い過ぎる後輩に挟まれるエンジニアの悩み

人気記事

一覧

イチオシ記事

新着記事

ソニー、Aマウント一眼レフ最上位機「α99 II」国内でも発表
[12:25 9/28] スマホとデジタル家電
ヘルパーT細胞の分化にはプロテインキナーゼDが必須 - 九大発表
[12:14 9/28] テクノロジー
Apple Watch Series 2とiPhone 7 Plusで、ニューヨークの街を歩いてきた - 松村太郎のApple深読み・先読み
[12:14 9/28] スマホとデジタル家電
[実力試し]HTML5 認定試験 Lv2 想定問題 (11) イベントの扱い方
[12:00 9/28] 企業IT
坂上忍、怒りキャラとしての覚悟「言うからには結果も出す」- 今後のキャリアプランも
[12:00 9/28] エンタメ

求人情報