今年もDefConでElectronic Frontier Foundation(EFF)のセッションが行われた。EFFは、市民や消費者の側に立って、ネットワークや電子社会のさまざまな問題に取り組む非営利団体で、ホワイトハッカーの問題もサポートしている。1時間のセッションのうち、前半はPatriot Actや放送フラグなどEFFが取り組んでいる問題の情報をアップデートし、後半は参加者からの質問を受け付けた。Q&Aでは「僕の知り合いがこんなトラブルに巻き込まれているんだけど……」と質問し始めると、「それはお前のことだろう」と会場から声がかかるという感じで、まるで身の上相談のような雰囲気になる。

今年のEFFのセッションで反響があったのは、プリンターの識別技術に関する部分だった。壇上には、USB接続の顕微鏡が用意され、あるメーカーのカラーレーザープリンターを使った印刷物が拡大表示された。すると印刷物の表面に微細な黄色の点で、一定のパターンが印刷されている。このパターンはプリンターのシリアル番号などを現すと思われる。EFFは偽札などの偽造対策が識別技術の狙いだと説明した上で、利用者のプライバシーを侵害する可能性も否定できないとしていた。この印刷物の拡大写真はEFFのサイトで公開されている。

さて、今年のBlack Hat Briefings/DefConは、Internet Security Solutions(ISS)の研究者が職を辞してCiscoのIOSの脆弱性を指摘するという騒動で始まった。最初のレポートで、この問題にEFFも関心を示すだろうと書いたので、最後にここで、その結末を報告しておく。

研究者が発表を行った翌日、研究者、CiscoおよびISS、そしてBlack Hatとの間で和解が成立した。和解では、まず研究者が調査に利用したコードや資料などをISSとCiscoに返却し、今後問題の脆弱性に関する発表を行わないことに合意。またBlack Hatは研究者が行った講演の録音・録画の配布や販売を中止した。今回の発表に使われた調査結果は、ISSに所属する複数の研究者の成果であり、使われた資料やデータはISSおよびCiscoの資産であったため、発表内容の合法性にも問題があった。一時は脆弱性公開の責任とタイミングという問題を提起したが、そのような議論には発展せず、EFFもこの問題は取り上げなかった。