「Black Hat」といえば、毎年7～8月にラスベガスで開催されるコンピュータセキュリティ業界の一大イベントとしておなじみの存在。そのBlack Hatの中でも注目度の高いセッションをピックアップして行う「Black Hat Japan Briefing」は、昨年日本で初めて開催され、今年は10月17・18日に開催が予定されている。「Black Hat Japan Briefing 2005」に先立ち都内でプレス向けの事前説明会が行われ、米Black HatのCEOであるJeff Moss氏が報道陣の電話インタビューに答え、今年のBlack Hat Japanの注目点や米国との違い、今後の見通しなどについて語った。

セキュリティの現場で即役立つ知識を提供したい

まずMoss氏は、Black Hat Briefingsを日本で開催することの意義について「Black Hatが持つ様々なノウハウを東京の人々に紹介するほか、世界的に注目されているスピーカーを日本に連れてきて、普段日本でそのようなスピーカーと会う機会のない人たちに交流の場を提供したい」と語った。内容については「基本的には、学術的な内容より現場で即使える実践的な情報を提供し、最先端の研究成果を直接来場者にもたらしたい」と述べた上で、特に日本においては会社から派遣される形で出席する来場者の割合が欧米に比べ高いということを踏まえ「セキュリティ監査的な内容よりは、実際に企業や政府などで問題に直面している人にとってすぐに役立つような内容を選んだ」と語った。

今年のBlack Hat Japan Briefingsでは2日間で2トラック・全13セッションが開かれるが、Moss氏は個別のセッションの内容について説明を行いつつ「例えばAdware/SpywareやPhishing、BotNetなど、実際には相互に深い関係のある内容のセッションが多い」と語り、もちろん個々のセッションの内容自体も面白いのだが、全体を通して受講することでさらにその内容への理解が深まるとの認識を示した。また、Kenneth Geers氏の「Cyberia: ロシア圏でのハッカー活動の現状とリスク」のように「日本はロシアの隣国であるということで特にこのセッションを持ってくることにした」セッションも存在するという。

日本と欧米でセキュリティ研究者の特性に違いがあるかという質問に対して、Moss氏は「日本人の仕事は非常に緻密で解析能力が高いという特徴はあるが、レベルとして欧米と差があるとは思わない」と述べたが、一方で「大きな違いとしては、いわゆるハッキング文化が日本にはあまり存在しない中で研究を行っているという点が挙げられるのではないか」「欧米ではハッキング文化においていろいろなものを壊そうとする中で研究者が育ってきたが、日本では企業や大きなプロジェクトにおいて広範囲な解析を行う傾向が強いように思う」と述べ、欧米と日本ではそれぞれ得意分野が異なるという認識を披露。「一言で言えば欧米は『壊す文化』なのに対し、日本は『直す文化』だ」と語った。

ちなみに昨年のBlack Hat Japan Briefings 2004は約130名(有料入場者ベース)の参加者を集めたとのことだが、今年は会場を京王プラザホテルに移し交通の便が良くなったことなどから、今回は約150名(同上)程度見込んでいるとのこと。また、会場に用意されたフィードバック用紙に回答すると、今後各国で開催されるBlack Hatへの無料招待券が抽選でプレゼントされるという。無料招待券の利用は1度きりとする予定だが、何名にプレゼントするかは現在検討中とのこと。

来年以降Trainingを展開予定、DefCon Japanは日本独自の内容なら協力も

Moss氏は、来年以降の同社の日本における動きの見通しについても語った。中でも注目は、「Black Hat Training」の日本展開について言及した点だ。米国で開催されるBlack Hat Briefingsの前後に行われている他、最近では単独イベントとしても行われるようになった「Black Hat Training」を、来年のBlack Hat Japanにおいて開催する予定があるという。ただ現時点では「今のところ2日間のセッションを2～4個ぐらい行いたい」という以外、具体的な内容は全くの未定とのことで、今回のBlack Hat Japanにおいて来場者にアンケートを取り、どのようなトピックを扱って欲しいか、トレーニングはどのような形で行うか(全て日本語ネイティブで行うべきか、同時通訳つきの英語でもよいか、もしくは通訳無しの英語のみでもよいか)などの希望を聞いたうえで詳細を検討したいとの方針をMoss氏は示した。

またBriefings/Trainingだけでなく、米国ではBlack Hatと併せて開催されるもう一つの恒例イベント「DefCon」を日本でも開催する気はないかという質問について、Moss氏は「DefConを米国以外で開催して欲しいというリクエストは、日本はもちろんのこと多くの国から届いている」と述べつつも、「しかしDefConはその国のセキュリティ文化の鏡であるべきで、(米国の)DefConをそのまま持っていってもそれはあまり意味がない」と語り、米国のDefConの講演内容をそのまま日本に持ってくることについては否定的見解を示した。しかし一方で「既に各国で『DefCon Group』と呼ばれるコミュニティが形成され始めており、日本にも『DefCon Group Tokyo』が存在する」ことを明らかにした上で「今後はそれら各国のコミュニティを支援していきたい」とMoss氏は語り、今後それら各国のコミュニティが独自に「DefCon」の名前を冠したイベントを開催する場合は協力する姿勢を打ち出した。

日本における「Black Hat」ブランドの認知度向上のために何かプロモーション活動等を行う考えがあるかという質問に対しては、「元々我々が狙っているのはニッチな存在であり、やろうとしていることも内容が内容なので、大々的なプロモーションを行った結果誰もが(Black Hat Japanに)来るようになるとかえって困る」「米国でも特に何かプロモーションをしたわけではなく、参加者間の口コミでブランドが広がっていった」と語り、イベントパートナー(インターネット協会、Scanなど)との協力関係の中で限定的な宣伝を行うことはあってもそれ以上の宣伝活動を行うつもりはない、との姿勢だった。

このほか、Black Hat Japan Briefingsと似た趣旨のイベント(PacSec.jpなど)が日本でも広がりつつある点について、Moss氏は「我々と似たイベントが他にもあるというのは、それだけセキュリティ関連市場が成長している現れだともいえる」としてライバルの存在を歓迎する姿勢を示した上で、「今後(他のイベント)の動向によっては、同じようなカンファレンスを開けるのではないか」と語り、Black Hat社として日本でのイベント数を増やす可能性も示唆した。