速報! DefConの変化に見る、米セキュリティ事情の変貌

夏休み直前企画として、つい3日前に終了した、第15回デフコンの模様を、Scan特約ライターである「チームdumbtech」のリーダー、ジャック飯沼氏が速報します。



---



　今年で15回目を迎える、世界最大のハッカーの祭典DefCon。昨年同様今年も、米国ネバダ州ラスベガスのホテルリビエラで開催されました。(写真01)



会場のホテルリビエラ。隣には新しいホテルが建設されるようです。ラスベガスは至るところでホテル建設がされており、まだまだ都市が拡大中の様相です。(写真01)














　DefCon初期の頃は、開催されるホテルが毎年転々とし「DefConの開催されたホテルはその年の内に潰れる」といったジンクスもあったほどですが、今では年を追う毎に参加者数も増え、去年からリビエラの大きな会場に場所を移し、今年は開催の3ヶ月前から既にDefCon期間中はホテルが満室とのこと、ホテルにとってもいまやドル箱のカンファレンスとなったようです。以前は、匿名で顔を隠してプレゼンをしたり、ホテル内のプールサイドで花火をしたり、全裸（もしくは半裸）で通路を歩いたり、といった人達をよく見かけたものですが、今では参加者も「大人の」ハッカーが増えたのか、問題行動を目にすることもなくなりました。



　さて、今年のDefConは2007年8月3日(金)から5日(日)まで開催されました。DefConに参加するには、まず受付で入場証を買わなければなりません。キャッシュで100ドル（この入場料も年々上がってます）を支払うと写真(写真02)のような入場証？とプログラムが渡されます。この入場証ですが、年々趣向が凝らされており、今年のものは中心にある部分に思い思いのメッセージが流せるようになっています。ちなみに、英語の苦手な弊社(編集部注)のエンジニアは、「Speak ONLY Japanese」などと書いてました。



「NOT A CISSP」のバッジは、いかにもDefConらしいテイストですが、これは某ベンダーにもらったもので、オフィシャルのものではありません。(写真02)















　受付も済ませ、翌日からのDefConに備えるわけですが、ここでアメリカ到着後の時差を解消すべく、ストラトスフィアのビッグショットに乗ります。ストラトスフィアはラスベガス一体を見渡せる地上300メートルの高層タワーなのですが、アメリカ人はそのタワーのテッペンに、フリーフォールを作ってしまいました。(写真03)



タワーの上から一気の急上昇で、時差もすっかり解消。明日からのDefConも大丈夫そうです。(写真03)

















さて、いよいよDefConです。DefCon開催期間中は5つの会場でプレゼンテーションが同時進行することに加え、別室では各種コンテストが催されているため、参加者は、1日のスケジュールを組み立てながら、会場内を行ったり来たりしております。



プレゼンテーションは基本的に1コマ50分です。プレゼンテータも前日のBlackHatで発表した人が、そのままDefConで発表したりしています。某プレゼンテータいわく、BlackHatで90分で発表する内容を、DefConでは50分で発表するんだそうです。「それだけDefCon参加者のレベルが高いのか」と聞いたところ、「いや、DefConはDefConだから」とのこと。つまり、前置きや結論なんてのは必要がなく、テクニカルの部分に集中して話をすれば良いということなのでしょう。また、DefConでは、多くのプレゼンテータがアルコール（ビール、カクテル等）を飲みながらのプレゼンをします。BlackHatがフォーマルなセキュリティカンファレンスとなってしまった今、これもまたDefConらしいところでしょうか。



　ちなみに今回のカンファレンスでたまたま聞こうとしていたプレゼンで、ハプニングが起きました。アメリカ大手メディアのリポーターがプレスとしてではなく、一般参加者としてDefCon内で秘密に取材（プレスの場合取材制限が多いため）、小型カメラでいろいろと撮影してる等聞きつけた主催者が、プレゼンの直前にその会場にいた彼女を指して、「彼女（レポーター）を今から追い出そう！」等と言って、参加者から喝采を浴びてました。詳しくは、ニュース記事になってますので、そちらを。(写真04)



プレゼンの様子。室内はクーラーが効き過ぎているため、プレゼンを聞く場合には上着が必要です。(写真04)

















　DefConではプレゼンテーションと同時並行で、様々なコンテストが開催されいています。(写真05,06)



ピッキングコンテスト。鍵破りはハッキングと相通ずるところがあるのでしょうか。(写真05)

















ロボットコンテスト。手作りのロボットが、並べられた的を次々に撃っていきます。(写真06)

















　コンテストの中でも、最も長い歴史を持つのが、恒例のCTF（Capture The Flag)です。弊社でも今年は初めて予選に参加してみたのですが、敢え無く敗退、苦汁を飲みました（敗退の言い訳はScan Vol430「DefCon旗取りゲーム、日本チーム参戦マニュアル(2)」につらつらと語られております）。CTFの決勝には、全世界での予選を勝ち抜いた7チームが集まり、他の参加チームのサーバに侵入をし合います。だいたい各チーム、7名から10名くらいで参加していました。1つのチームはスペインから、また1つのチームは韓国からの出場もありました。初日トップを独走していたのが、「Osu Tatakae Sexy Pandas」です。このチームは実は予選の段階から日本のチームかと思い注目していたのですが、実はスペイン出身のチームだそうで、名前は日本語を知っている友人が適当に付けたそうです。(写真07)



Sexy PandasのTシャツです。パンダが愛くるしいです。Tシャツをオネダリしましたが、自分たちの分しかないとのこと。(写真07)















　また、韓国から出場していたチーム、Song of Freedomは、韓国内からの混成チームだそうで、チーム内でも今回のDefConで初めて出会った人もいるとのことでした。何でも、韓国のKISA（Korea Information Security Agency)という機関が主催で、韓国内でハッキングコンテストを毎年するらしく、その成績上位者がラスベガスへの無料チケットを手にできるんだそうです。ただ、せっかくラスベガスに来ても、毎日DefConの旗取りゲームをしてる訳ですが、まあ、国の機関が率先する辺りさすがに統制が取れてるものだと思います。やはり、技術者がこういう光景を見ると、メラメラと燃えるものがあるらしく、弊社のエンジニアも「来年こそは！」と、寂しくリベンジを誓っておりました。


【執筆：ジャック飯沼 (dumbtech) 】



【参考記事】

　●デフコン旗取りゲーム、日本チーム参戦マニュアル(1) 　　　　https://www.netsecurity.ne.jp/3_9642.html



　●デフコン旗取りゲーム、日本チーム参戦マニュアル(2) 　　　　https://www.netsecurity.ne.jp/3_9698.html