LAC WATCH

セキュリティとITの最新情報

RSS

株式会社ラック

メールマガジン

サイバーセキュリティや
ラックに関する情報をお届けします。

ラックピープル | 

CODE BLUE 2015が開催されました!

システムアセスメント部の山崎です。
10月28日(水)~29日(木)の2日間、東京・ベルサール新宿グランドにて、日本発の情報セキュリティ国際会議 『CODE BLUE 2015』 が開催されました。私も実行委員の端くれ(?!)として参加して来ましたので、遅ればせながらその様子をブログに書きたいと思います。

会場の様子

会場の様子

なお、弊社はスポンサーとして、昼食のお弁当の提供と、会場に企業ブースを出展させてもらっていました。ブースにお立ち寄りいただいた皆さま、ありがとうございました。
(なぜ企業ブースに「盆栽」が置いてあったのかは...聞いてはいけません。)

弊社の企業ブース(左)と、「XSS盆栽」の模型(右)

弊社の企業ブース(左)と、「XSS盆栽」の模型(右)

さて、開催3回目を迎えた 『CODE BLUE』 ですが、過去2回から変更された点としては、今回から初めて2トラック制となったことが挙げられます。2つの部屋で同時間帯に別々の講演がおこなわれる構成のため、「次はどちらを聞きに行こうか」とワクワクしながら迷うこととなりました。講演一覧は、こちらのページで見ることができますが、24講演、いずれも興味を惹く内容となっていて、全てを聞くことができないのが悔しくもありました。

また、今回から講演者の年齢を24歳以下に限定したU-25枠の講演の募集もおこなわれました。若い講演者たちの堂々とした講演を聞いていると、我々おっさん(←セキュリティ業界では"若手"なのですが)にも、もちろん同年齢の若い子たちにも良い刺激となったことでしょう。
講演の中には、実機を使ったデモが含まれるものもありました。
例えば、以下は 『医療機器のセキュリティ』 と題した、フローリアン・グルーノ氏の講演で、実際に動作させている生体モニターに対して、DoS攻撃や、ニセの数値の表示、画面の乗っ取りなどの実証デモがおこなわれている時の様子です。他にも、MRIの脆弱性の話もありました。IoT機器といえども、ふつうのマシンと同等の脆弱性を持ち得ること、利便性のためIPネットワークにつながれ始めたものの、まだセキュリティへの意識は高くないこと、高価なため(ホワイトハットの)"ハッカー"も手を出せずベンダーや病院の協力が必要なことなどが語られました。

学生スタッフにつながれた生体モニターが乗っ取られる様子

学生スタッフにつながれた生体モニターが乗っ取られる様子

ほかにも、

  • 人工知能が出てくる映画の結末を次から次に明かしながら(笑)、シンギュラリティを紐解く話
  • Excel 2010/2013のファイル暗号化で、パスワードを変更しても秘密鍵が更新されなかったことを悪用できるバグの発見の経緯と、修正の話
  • IEのXSSフィルタのバイパスの話...をしようとしてベンダーに止められたので、XSSフィルタが正常なサイトの表示を阻害することなどでぼんやりとヒントが示された話
  • Firefoxの脆弱性で740万円稼いだ話
  • 機械学習を用いた侵入検知と、攻撃者がそれに毒入れする悩ましい話
  • 国家安全保障の真実はフィクションを書くことでのみ伝えることができるという話をUFOと陰謀論と絡めた話。どこまでが真実なのか煙に巻かれた気分になること必至

などなど・・・他にもいっぱい興味深い話を聞くことができました。そして、2トラック制だったので、ここまでで半分です。そもそも聞けなかった講演もあります。

今後、講演資料を公開する予定があると聞いていますので、楽しみにしています。
CODE BLUEの公式サイトの更新を要チェックです! → http://codeblue.jp/2015/

『CODE BLUE 2015』は、600人を超える参加者を迎えて、成功裏に開催を終えました。初日冒頭の実行委員長の挨拶にもありましたが、実行委員は"ほぼ何もしていない"と言っても良いくらいで、この成功は、前日・当日に裏方として動いてくれたスタッフの皆さん(学生スタッフさんもたくさん!)や、資料の翻訳などをしてくれた皆さんなど、多くの方々に支えられたものだと思います。

本当にお疲れ様でした。成功おめでとうございます。

「初日の夜のVIPパーティーの様子」

「初日の夜のVIPパーティーの様子」

この記事は役に立ちましたか?

はい いいえ