CODE BLUE 2020 ONLINE
ラス・ロジャース
オードリー・タン
画像1: https://www.atpress.ne.jp/releases/232216/LL_img_232216_1.jpg
CODE BLUE 2020 ONLINE
●注目の講演とその見どころ
・基調講演1「脆弱性調査をサポートするためのサイバー犯罪法の改正。英国の経験とその後」
オードリー・ギンジャード(エセックス大学法学部 上級講師)
10月29日(木) 12:00~12:30 Track1
【概要】
英国の「コンピューター不正使用法」が正当な脆弱性調査に対しても適用される可能性があり、研究者のリスクとなっていた。講演では英国やEUの動向を紹介。刑法改正にあたり「公益の防衛」の導入を提案。「サイバー犯罪法を21世紀に適合させる時が来た」と主張する。
【見どころ】
わが国においても、数年前に脆弱性調査を行っていたセキュリティ企業の研究者が逮捕・起訴される事態が起きています。その後不起訴処分となりましたが、日本において、法執行機関が脆弱性調査に対してその意義を理解しているか、疑問が残ります。その意味で、他国の具体的な事例を知ることは意義深いことだと考えられます。
・基調講演2「実践的で賢明なインシデント対応計画」
ラス・ロジャース(マイクロソフト DART:Detection and Response Team)
10月30日(金) 12:00~12:30 Track1
画像2: https://www.atpress.ne.jp/releases/232216/LL_img_232216_2.png
ラス・ロジャース
【概要】
インシデント対応の取り組みの成否は、インシデント発生以前に組織が準備する計画にかかっているという。講演では、組織や業界に特化したインシデント計画作成に役立つポイントやランサムウェアへの対応で直面する問題などについても議論する。
【見どころ】
スピーカーのラス・ロジャース氏は米国セキュリティ業界の重鎮の一人であり、ハッカーカンファレンス「DEFCON」の運営にも長い間携わってきました。現在は、マイクロソフトのDART(Detection and Response Team)に所属しています。講演では、DARTが持つ豊富なデータや知見が共有される予定です。
・特別講演「デジタル・ソーシャル・イノベーション」
オードリー・タン(台湾 ソーシャル・イノベーション担当 デジタル大臣)
10月30日 14:40~15:10 Track1
画像3: https://www.atpress.ne.jp/releases/232216/LL_img_232216_3.jpg
オードリー・タン
【概要】
台湾がデジタル・ソーシャル・イノベーションの力を利用して新型コロナウイルに対抗した方法を、デジタル大臣のオードリー・タン氏自らが紹介。
【見どころ】
デジタル・ソーシャル・イノベーションとは、公益を目的にあらゆる分野からさまざまな人々が集い、そこから生まれた集合知によってシステムを変革しようとする取り組みです。講演ではその背景にある、台湾の開かれた市民社会や、市民ハッカーコミュニティ(g0v)についても紹介される予定です。
・テクニカルトラック「Lamphone:電球の振動からのリアルタイムな受動的音声復元」
ベン・ナッシ(ネゲヴ・ベン=グリオン大学 博士課程)
10月29日 18:00~18:30 Track1
【概要】
音(=空気の振動)によってわずかに振動する電球の表面を観測することで音声を復元しようとする研究を紹介。この技術の特徴は、「リアルタイムで」「外部から」「受動的に」盗聴できる点にある。
【見どころ】
SFやスパイ映画の中で登場するような技術です。研究では、とあるオフィスの一室に吊り下げられた電球をターゲットに、建物から25m離れた地点から観測し、音声を復元したとのこと。どのくらいの精度で復元できたのか、気になるところです。
・サイバー犯罪トラック「10万ドル相当のビットコインウォレットを盗んだのは誰か-新しい詐欺的な餌で全員捕まえよう」
タン・キアン・ソン(フリーのセキュリティ研究者、The Honeynet Projectメンバー)
10月30日 12:40~13:10 Track1
【概要】
10万ドル相当が入っているように見える“ニセ”ビットコイン・ウォレットをネット上のさまざまな場所に配置、犯罪者に盗ませてその後の動向を観察した実験結果を紹介。ニセウォレットには特別なアラート機能があり、ウォレットを盗んだ犯人を探知することができるという。
【見どころ】
インターネットには脆弱なコンピュータを模したシステムをネット上に仕掛け、そのシステムに侵入・攻撃を仕掛けてきた犯人に行動を観察するハニーポットがありますが、この講演の内容は、まさに「ハニーファイル」といえます。ファイルはどのように盗まれたのか、また、アラートを収集することで判明した犯人の姿とはどのようなものだったのでしょうか。
・テクニカルトラック「リバースエンジニアリングの考古学的アプローチ:複数のバージョン、複数のデバイスをリバースエンジニアリングして、複雑なパズルを組み立てる」
シュローミ・オーバーマン+モシェ・コル(ともにJSOF)
10月29日 13:20~13:50 Track2
【概要】
Ripple20(Treck社が開発したTCP/IPソフトウェアライブラリに発見された一連の脆弱性)の影響を受ける製品を広範囲に調査したレポート。このライブラリが実装された製品は多岐にわたり、なおかつベンダーが元のライブラリに手を加えた事例などもあり、調査・分析は困難を極めたという。
【見どころ】
サプライチェーンのセキュリティという観点では話題性のあるトピックです。今後はこうした検証が自動化されることとなりますが、この講演はそのヒントとなりうるものだといえます。
●パネルディスカッション
・パネル1「レビューボード緊急招集1」
モデレーター:新井 悠
パネル :鵜飼 裕司、竹迫 良範、はせがわようすけ
10月29日 16:40~17:50 Track1
【コメント】
みなさん今年もCODE BLUEを楽しんでいますか?毎年「CODE BLUEは質の高い講演が多く参加する価値が大きい」とありがたい声をたくさんいただくのですが、われわれレビューボードのメンバーは、そんな期待に応えなければというプレッシャーをひしひしと感じながら毎年CFPの選考をしています。レビューボードでありながらも応募を読んで「この分野がここまで進んでるんだ、すごい!」と自身の遅れに焦りを感じることもあります。そんなレビューボードメンバーが、このCODE BLUEというカンファレンスをどんなものにしていきたいのか、セキュリティという世界はどうなっていくのかなど、お互いの思いや考えをぶつけあってみるセッションです。
・パネル2「われわれはなぜCTFを運営するか?」
モデレーター:はせがわようすけ
パネル :市川 遼(CBCTF運営、TokyoWesternsリーダー、CB2019 U25講師・奨学金獲得)
小池 悠生(CBCTF運営、binjaリーダー、CB2015 U25講師)
米内 貴志(SECCON Beginnersリーダー)
10月30日 15:20~15:50 Track1
【コメント】
セキュリティの技術研さんの場としてすっかり定着した感のあるCTFですが、技術研さんという参加する側の明確な理由に比べ、なぜCTFを主催するのか、そのCTFの先には何があるのか、何がわれわれをCTFに惹きつけているのかはあまり語られていないように思います。本セッションでは、日本を代表する三大CTFの若手主催者を招いて、その魅力を訊ねてみたいと思います。
●スポンサーとコミュニティによる多様なOpenTalks
本年はスポンサーによる興味深いセッションと、国内外のコミュニティの試みを紹介するセッションをお送りします。例えばトップスポンサー2社は下記のような内容です。
・パナソニック株式会社
パナソニックの製品セキュリティを担うPSIRT部門の設立10周年を記念して、二日間通して独自の“Panasonic PSIRT 10周年シンポジウム”を非公式セッションとして提供する予定です。予定としては以下となりますが、視聴方法についてはEventHubのスポンサーページをご覧ください。
10月29日(木)
13:00-14:00 Panasonic PSIRT メンバ全員による10年の振り返り
14:30-15:00 ASURA:Panasonic IoT Threat Intelligence
16:10-17:10 複数社のPSIRTによる座談会
10月30日(金)
13:00-13:30 CVE Programと日本国内の動向
14:00-14:30 十年一昔のサイバーセキュリティ<中国編>
16:00-16:30 Panasonic PSIRTの技術担当の役割と活動事例
17:00-18:00 Panasonic PSIRTメンバによるカンファレンスの振り返り
・株式会社日立システムズ
日立システムズは、二日にわたって以下のとおりOpenTalksを行います。OpenTalksの参加者の中から抽選で、アマゾンギフト券を進呈します。2日間とも参加すれば当選確率は2倍になります。応募は簡単なクイズに答えるだけ。「ぜひ多くの方の参加をお待ちしています!」
10月29日(木)
17:50-18:20 サイバー食堂シリーズ「洋定食」
(株)日立システムズとグローバルパートナーがお送りする世界の台所シリーズ。
「洋定食」では、ゲストスピーカーとして、米アクセンチュア社より、サイバー脅威インテリジェンス セキュリティプリンシパルであるMei Nelson氏にご出演いただき、米大統領選挙など、米国の最新トピックスについてお話しいただきます。
【登壇者】
ゲストスピーカー:Mei Nelson(アクセンチュア/CODE BLUE 2019, 2020 スピーカー)
コメンテーター :本川 祐治(日立システムズ)
モデレーター :丹京 真一(日立システムズ)
10月30日(金)
14:20-14:50 サイバー食堂シリーズ「台九定食」
(株)日立システムズとグローバルパートナーがお送りする世界の台所シリーズ。
「台九定食」(台九とは、台湾、九州の頭文字を表します)では、ゲストスピーカとして、台湾のTeamT5社より、CEOであるSung-ting Tsai氏、インテリジェンスチーム サイバー脅威アナリストであるChe Chang氏にご出演いただき、台湾の選挙などの最新トピックスについてお話しいただきます。
また、九州大学より小出教授にご出演いただき、弊社との共同研究についてお話しいただきます。
【登壇者】
ゲストスピーカー:Sung-ting Tsai(TeamT5 CEO/CODE BLUE 2019 スピーカー)
Che Chang(TeamT5/CODE BLUE 2020 スピーカー)
小出 洋 氏(九州大学 情報基盤研究開発センター副センター長)
モデレーター :折田 彰(日立システムズ)
【コミュニティセッション】
国内外の興味深いコミュニティが活動を紹介します。
10月30日金
15:00-15:30 pwn.college
【コメント】DefConCTFの主催者らによる情報セキュリティの基礎を教える「無料の」学習動画配信サービス。CTF初心者のレベルを白帯から黄帯にあげます。
15:40-16:10 null - Building Local Communities for Learning Infosec Together!
【コメント】インド最大のセキュリティコミュニティの一つ。世界中にローカルチャプターが存在。セミナー等の技術貢献、転職支援、女性支援等、社会に貢献しています。
16:20-16:50 Winja
【コメント】インドのnullの活動の一つで男女が参加して多様性を促進しています。例えば、女性の講師やCTFプレイヤーを多く輩出する支援をしています。
17:00-17:30 Hacker's Party
【コメント】多様なハッカーが一堂に介する場所を提供することで、「交流促進」「人材発掘」「人材育成」などの活動を支援しています。
17:40-18:10 Allsafe - リバースエンジニアリング技術の啓蒙コミュニティ活動
【コメント】Allsafeはリバースエンジニアリングを生業とするメンバーで構成。AllsafeによるGhidraを中心としたコミュニティ活動の紹介を通じて、Ghidraの魅力を伝えたいと思います。
●参加登録は無料!当日登録も可能!
CODE BLUE公式サイトのRegistrationページにあるリンクよりEventHubへ進み、ご登録ください。
登録制・期間限定の公開です。
https://codeblue.jp/2020/registration/
<協賛会社一覧>
パナソニック株式会社
株式会社日立システムズ
株式会社パロンゴ
株式会社 CyCraft Japan
MS&ADインターリスク総研株式会社
日本電気株式会社
ONWARD SECURITY
NTTデータ先端技術株式会社
株式会社インターネットイニシアティブ
Team T5 Inc.
PwCコンサルティング合同会社
株式会社マキナレコード
株式会社ラック
株式会社電通国際情報サービス
LINE株式会社
ココン株式会社
株式会社イエラエセキュリティ
トヨタ自動車株式会社
楽天株式会社
グリー株式会社
株式会社セキュリティイニシアティブ
任天堂株式会社
株式会社エヌ・エフ・ラボラトリーズ