【セキュリティ魂】中国の情報セキュリティ会議 Xcon2007 体験記

●Xcon2007、北京で開催

　2007年8月28日・29日の2日間、中国・北京のフレンドシップホテル（北京友誼賓舘）にて、中国のセキュリティグループ「XForcus Team」主催による第6回情報セキュリティカンファレンス「Xcon2007」が開催された。今年は個人的な興味から、わたしは自腹を切ってこのカンファレンスに単身参加した。

　本稿では、Xcon2007はどんな雰囲気だったのか、どんな人が参加していたのか、特に、XFocus創立の中心者 Xundi氏や、司会その他のオペレーションをこなし、XFocus創立コアメンバの一人であるCasper氏その他に直接取材をし、その歴史にも触れながら、Xconについて紹介したいと思う。

XCon2007 XFocus Information Security Conference

●16名のコアメンバが運営するXFocus

　XFocusは、1991年にXundi氏によって始められた中国のコンピュータセキュリティコミュニティである。XFocusコミュニティはBBSを通じて有名になり、今では中国全域のみならず世界中にその名前が広がっている。コアメンバは当初から変わらず16名、Xcon2007司会のCasper氏もコアメンバの一人である。

　XFocusがX'conを始めた理由は、XFocus自身が中国全土で有名になったこと、掲示板で会話する地方にいるメンバーも集めて討議する事が動機であったとXundi氏は語る。この部分はDefConと非常に似ており、XFocusを創立した約10年後の2002年度に最初のX'conが開催された。

　最初は地理的距離もあってか北京を中心とした集まりだったようだが、会を重ねるごとに大きくなり、2005年度からは海外参加者を含めた国際カンファレンスとして広く世界に知られることとなった。

●中国初のセキュリティ会議X'conとは

　「X'con：XFocus Information Security Conference」は、2002年から中国で開催されてきた、中国最初の情報セキュリティカンファレンスである。主催のベースは前述したXFocusであり、Caspaer氏の会社「HuaYongXingAn Science Technology Co., Ltd.」が翌2003年に設立されてからは両者で運営している。

　両者の役割分担は、毎年異なるメンバで構成される「XCon2007 Organizing Committee（Xcon2007組織委員会）」がCall For Paper(発表申込)のスクリーニングを担当し、その他のオペレーションをCasper氏の会社のスタッフが取り仕切る関係だと、Casper氏は述べた。

●プレゼンテーションの半分は海外スピーカー

　カンファレンスは1トラック構成。プレゼンの半分以上が海外スピーカーによる発表である。中にはBlack Hat EuropeのスピーカーであったSun Bing氏、USAで発表したLuis Miras氏や、今年のBlack Hat Japanで発表する Nguyen Anh Quynh氏も含まれていた。この業界は世界的にも案外狭いものなのだろう。

●参加費用はアーリーバード割引でUS$250

　カンファレンス参加費は、約1か月前締切でUS$250、その後10日前でUS$300、5日前でUS$350、当日はUS$400という構成である。政府主催の公的会議は別格だが、中国国内の他のカンファレンスと比較すると高額な方であるそうだ。学生割引もあるがやはり高額なので廃止する方向とのこと。しかし過去にも学生スピーカーがいたそうでスピーカーとして参加する道はある。また、XFocusやX'conに貢献してくれる方々にはVIP待遇で招待するオプションは継続して提供するそうだ。

　プレゼンは同時通訳（英語／中国語）付、ただしそのクオリティはあまり評判が良くない。個人的には訳された言葉に少し推測が必要かなという程度だが、しかし同時通訳がまったくないことを考えると、あるだけでもありがたいと思う。

●2005年度から海外参加者に門戸を開く

　参加者は2002年から2004年は中国国内のみに限定されていたが、2005年度から海外から受け入れを開始。本年の参加者はざっくりとした推測だが全体で200名強、約80%が中国国内、約20%が海外からの参加者に見受けられた。アジア人同士の区別がなかなか難しく、厳密には言い切れないが、中国語を話すシンガポール人など中国語圏客家の人たちを含めても、おそらくそれぐらいではないかとおもわれる。

　参加者バッグには講演資料の他、1冊の本とFyodor氏デザインのX'con Tシャツが入っている。今回スピーカーであるFyodor氏が毎年デザインを手掛けているそうだ。資料はちなみに中国語と英語のプレゼン資料があり、かつホワイトペーパーも2言語で掲載されている。

●世界第2位のネット人口−中国のインターネット普及状況

　ここで中国のインターネット普及状況について少し触れておこう。中国のインターネット使用人口は2007年6月時点で1,620億人と米国に次いで世界2位である(CNNIC調べ)。半年前から25億人、1年前から39億人増と31.7%の伸び率から考えても1位になることはそう遠い将来ではないだろう。

　日本のインターネット普及率は約65%だが、中国は広く人口も多いため、中国全域での普及率は12.7%だ。それでも昨年の3%増であり、その99%が継続するそうだから、中国政府の方針次第だが、ゆるやかでも今後ますます普及していくであろう。

●コンピュータ犯罪の逮捕者は闇へ

　中国人ユーザーは、Google Mapや欧米のソフトも多く使用する。中国独自のソフトも数多くあり、Xundi氏は代表的なものとして「netxeyes」 というセキュリティツールは数年前からポピュラーなもののひとつだと語っていた。

　不正アクセス等の容疑で逮捕されるニュースも多いが、逮捕されたその後の彼らの様子を誰も知らないのがこの国の特徴なのかもしれない。「Jail or Government（服役するか国家のために働くか）」という選択肢が与えられるのであろうことは、我々にも考えられる簡単な推測だが、本当のところは現地の誰も知らないそうだ。

【執筆：Black Hat Operation 篠田 佳奈 (http://japan.blackhat.com/ )】

■こちらもオススメ！【セキュリティ魂】
・Googleのマルウエア汚染サイト検索への対策を振り返る
・対策が困難！証拠隠滅型に移行する最新攻撃
・政府や学校のサイトがアダルトサイトに
・犯罪者側からみた日本にハッカーがいない理由
・検閲のワースト国家ランキング「101号室からの手紙」
・【セキュリティ魂】バックナンバー