DEFCON16、参戦しました!
チーム「dumbtech」、
Sexy Hacking Girlsへの挑戦!
ジャック飯沼
サイバーディフェンス研究所
2008/9/12
DEFCONレポート第2弾は、「突撃! ハッカーの祭典『DEFCON16』in ラスベガス」でも紹介したハッキング技術を競うゲーム「CTF」に日本から参加した、サイバーディフェンス研究所のエンジニアが見たもの、体験したものを紹介します(編集部)
サイバーディフェンス研究所のジャック飯沼です。今回は、ラスベガスで開催される毎年恒例の真夏のハッカーイベント「DEFCON16」の現地レポートをお伝えします!
発表しながら酒やタバコ? DEFCONってこんなイベント
DEFCON開催は今年で16回目、真夏のラスベガスで、8月8日(金)から10日(日)まで開催されました。会場は今年で3回目の開催となるリビエラホテル。DEFCON開催と同じ週、8月6日(水)と7日(木)にはセキュリティ関連ミーティングである「Blackhat」が同じラスベガスで開催されたため、BlackhatとDEFCONの両方に参加する人も多かったようです。しかし、Blackhatの参加費用は2000ドル近くであるのに対して、DEFCONは120ドル(地味に20ドル値上げしていました)と、金額的にも門戸が広いため、どんな人でもためらいなく参加できます。中には赤ちゃんや幼児の姿も見受けられました。参加者もBlackhatの4000人に対して、DEFCONは8000人を超える人数が集まったようです。
DEFCONでは、3日間にわたり5つのトラックに分かれてプレゼンテーションが行われます。人気のあるセッションでは、1000人以上の人が聴講していました。DEFCONのプレゼンテーションのスタイルは非常に自由です。ビールを飲みながら話す人もいれば、発表の途中でタバコを吸う人もいます。このあたりは、カンファレンスの規模が大きくなっても変わらないDEFCONらしさです。
| 【注】 DEFCONスケジュール https://www.defcon.org/html/defcon-16/dc-16-schedule.html |
DEFCONに参加するには、まず受付で参加費用を支払う必要があります。ちなみに、会社の費用で参加する人が、「Receipt please?」というと、「It's online.」といわれます。すなわち、DEFCONのサイトに行くと、参加費120ドルの領収書のページがあるらしく、参加者はそれを後ほどプリントアウトして、出張精算をするようです。日本の社会人には慣れないシステムです。
チーム「dumbtech」、参戦してきました!
さて、DEFCON会場では、プレゼンテーションと同時にさまざまなコンテストが開催されています。中でも有名なものが「CTF(Capture the Flag)」です。これは、世界各国から数百のチームがエントリーする予選を勝ち抜いた上位7チームが、ラスベガスに集まりハッキング技術を競うゲームです。各参加チームが3日間にわたり互いにハッキングをし合い、それがリアルタイムで順位として表示されます。
 |
| 写真1 壁に映し出されたCTFの順位
|
実は、われらがサイバーディフェンス研究所の精鋭チーム「dumbtech」も予選に参加したのですが、あえなく15位と苦汁をなめました。来年はメンバー(社員)の拡充を図るとともに、やはりもう少し解析系の勉強をして、必ずや予選突破、そして本戦での優勝を目指しています。ちなみに、今回のCTFには韓国から2 チームが出場していました。どちらも大学生が主体のハッカーチームです。韓国では官民を挙げてセキュリティ人員の拡充を図っているようで、セキュリティエンジニアの層の厚さを感じました。われわれも負けてはいられません。
| 【関連記事】 想像以上?! お隣韓国のセキュアOS事情 http://www.atmarkit.co.jp/fsecurity/special/95korea/korea01.html |
| ←突撃! ハッカーの祭典 「DEFCON16」in ラスベガス |
1/3 |
 |
| Index | |
| チーム「dumbtech」、Sexy Hacking Girlsへの挑戦 | |
 |
Page1 発表しながら酒やタバコ? DEFCONってこんなイベント チーム「dumbtech」、参戦してきました! |
| Page2 DEFCONらしいアブナイコンテストがいっぱい 目指す資格は「ネットワーク攻撃のプロ」? |
|
| Page3 NOP取得の狙い、それは…… DEFCONで見つけた財宝、それは「同志」 |
|
| 関連記事 | |
| 突撃! ハッカーの祭典「DEFCON16」in ラスベガス | |
| チーム「dumbtech」、Sexy Hacking Girlsへの挑戦 | |
| DEFCONの向こうにある安全な世界を目指して | |
 |
Security&Trust記事一覧 |
- Windows起動前後にデバイスを守る工夫、ルートキットを防ぐ (2017/7/24)
Windows 10が備える多彩なセキュリティ対策機能を丸ごと理解するには、5つのスタックに分けて順に押さえていくことが早道だ。連載第1回は、Windows起動前の「デバイスの保護」とHyper-Vを用いたセキュリティ構成について紹介する。 - WannaCryがホンダやマクドにも。中学3年生が作ったランサムウェアの正体も話題に (2017/7/11)
2017年6月のセキュリティクラスタでは、「WannaCry」の残り火にやられたホンダや亜種に感染したマクドナルドに注目が集まった他、ランサムウェアを作成して配布した中学3年生、ランサムウェアに降伏してしまった韓国のホスティング企業など、5月に引き続きランサムウェアの話題が席巻していました。 - Recruit-CSIRTがマルウェアの「培養」用に内製した動的解析環境、その目的と工夫とは (2017/7/10)
代表的なマルウェア解析方法を紹介し、自社のみに影響があるマルウェアを「培養」するために構築した動的解析環境について解説する - 侵入されることを前提に考える――内部対策はログ管理から (2017/7/5)
人員リソースや予算の限られた中堅・中小企業にとって、大企業で導入されがちな、過剰に高機能で管理負荷の高いセキュリティ対策を施すのは現実的ではない。本連載では、中堅・中小企業が目指すべきセキュリティ対策の“現実解“を、特に標的型攻撃(APT:Advanced Persistent Threat)対策の観点から考える。
 |
|
|
|
|
