【セキュリティ魂】ハッキング大学生と結びつく韓国セキュリティ業界

　去る4月14、15日、韓国のソウルで「CodeGate2008」が開催された。これは、韓国の日経といえるKorea Economic Daily紙とPKIを専門とする企業Softforum社とを表向き主催者としつつ、韓国で一番大きなハッカーグループ「WowHacker」の密接な協力によって新しく始まったセキュリティイベントである。筆者は、今回のCodeGate第1回スピーカーの一人として招待されたので、実際に「CodeGate」でどんな講演が行われたかについてレポートしたい。
CodeGate2008公式サイト(英語ページ)

●フィッシング対策と韓国IT国際競争力が焦点の基調講演
　CodeGateの4月15日のコンファレンスは、キーノートにAPWG (Anti Phishing Working Group)の事務局長Peter Cassidy氏と、元韓国政府情報通信大臣で現在はSkylake Incuvest社CEOのジン・デジェ(Jin, Dae Jae)氏を迎えて開始された。

ジン・デジェ元情報通信部大臣の基調講演

　APWGは5月26、27日に東京でCeCOS IIコンファレンスを開催する予定だが、Peter Cassidy氏はそれを控えて、APWGで集めたフィッシング犯罪の様々な統計を基にした犯罪傾向の紹介と、サイバー犯罪の最新の動きとして株式市場操作を狙ったフィッシングについて話した。

　ジン・デジェ元大臣は、政府情報通信部(省にあたる)を率いていたときの経験から、韓国経済におけるITの役割と「IT-839」など政府の施策、またWiBROのテスト運用など韓国のIT技術が国外からどのように見られているかに触れた。それによれば韓国のGDPに占めるITの比率は約40%だという。ここからITセキュリティを重視するべき理由が導きだされていた。

　日本政府は「e-Japan」「u-Japan」を謳っているが、韓国政府もITとネットワークが社会インフラとなることを見据えた「u-Korea」というイニシアティブを持っている。これは、供給側に対する「IT-839」と需要側に対する「u-Innovation」のふたつの部分から構成されているという。

●10名のスピーカーによる幅広い内容のセッション
　午後は2トラック5本ずつのセッションで、計10名のスピーカーが講演した。

　トラックAでは、高麗大学のイ・ヒジョ(Lee, Heejo)教授が「ボットネットとDDoS攻撃に対する防御」について、Microsoft社のAndrew Cushman氏が攻撃側と防御側の織りなすエコシステムとMSセキュリティ対応センター(MSRC)の役割について、NHN社セキュリティ・ディレクターのイ・チェホ(Lee, Chaeho)氏は「セキュリティのプロセスとプラクティス」について、IBM Asia PacificディレクターのAnthony Lim氏はウェブアプリケーションのセキュリティにおけるQAの役割について、そして最後に中国最大のハッカーコンファレンス「XCon」主催者のCasperこと王英鍵氏が登壇し、中国のハッカーの歴史と最近の活動について話した。(ちなみにCasper氏はLinzi氏といっしょに技術面についても発表する予定だったそうだが、相方Linzi氏に韓国ビザがおりなかったため急遽内容を変更していた。)

IBM Asia PacificディレクターのAnthony Lim氏	XCon主催者のCasperこと王英鍵氏

　トラックBでは、DEFCONとBlack Hat創立者のJeff Moss氏がアメリカのハッカー文化とDEFCONの歴史について、筆者は「セキュリティとプライバシーデータ保護とサイバー犯罪対処のパースペクティブ」について、韓国ハッキングチャンピオンの高麗大学生ハン・ジェヒョン(Han, Jaehyun)氏はキーロガーなどスパイウェアと検出技法についてHoneyIDと呼ばれる手法を紹介、高校生ハッキングチャンピオンのパク・チャナム(Park, Chanam)氏が「Linuxカーネル2.6のルートキット・コア技術」について、最後にWowHackerオーガナイザーの一人キム・キホン(Kim, Kihong)氏が「仮想化技術を使ったWindowsのカーネルセキュリティ・システム」について話すという流れであった。

　このトラック分けは、あえていうなら、Aがセキュリティ業界トラック、BがWowHackerトラックという感じであった。というのも、トラックBの講演者はすべてWowHackerが自分たちのコネクションを通じて招待したからである。またトラックAの王英鍵氏も彼らの招待だった。WowHackerのメンバーはほとんどが大学生だが、DEFCONやXConやHITBなどへの参加や韓国内でもPOCやPadconの参加などを通して世界的な人脈を広げ、またイベント開催の実務能力もある。それに対して、主催企業のSoftforum社は、KISIAやAPWGへの参加などビジネスを通しての人脈が主になっているのが見える。CodeGateでは、その両方が融合して幅広い内容の講演者を招くことを可能にしていた。

●CodeGateでつながる韓国セキュリティ業界と大学生
　CodeGate開催よりも以前から、韓国には2006年から独自に始まったPOC
(Power Of Community)という国際セキュリティコンファレンスがあり、大学生
を中心に300〜500人の参加者を集めて来た。それに対してCodeGateは、韓国セ
キュリティ業界の存在感を明らかにしているところに違いがある。そして
CodeGateが韓国内で独自にボトムアップに企画され準備されて来たことに注目
するなら、今後の成長は興味深い。特に、韓国では層の厚いセキュリティやハ
ッキング技術を研究する大学生が今後セキュリティ業界に就職していくことを
考えるなら、韓国セキュリティ企業のレベルアップは容易に想像できるからだ。
Softforum社では、来年に第2回CodeGateを開催することをすでに検討し始めて
いるそうである。Scan読者にも次回への参加をお薦めしたい。

執筆：Gohsuke Takama, Meta Associates

関連リンク
・CodeGate公式サイト(英語ページ)
・WowHacker
・Softforum
・Korea Economic Daily
・KISIA
・APWG
・Meta Associates
・筆者のスライド「Security, Privacy Data Protection, and Perspectives to Counter Cybercrime」PDF
・CeCOS II Tokyo

関連記事
・韓国で新しく始まったセキュリティ・イベント「CodeGate」 Part1−協力しあう韓国のセキュリティ業界とハッカーグループ
・「韓国のセキュリティは石焼ビビンバだ」韓国ハッカーカンファレンス「CodeGate」体験記(1)｜(2)

■こちらもオススメ！【セキュリティ魂】
・あきれた性犯罪者リスト漏えい事件
・ハッキングの餌食となったATM
・アンチウイルスソフトの選び方
・優勝賞金は400万円！韓国ハッキングコンテスト
・韓国のハッカー育成国家プロジェクトの真意
・【セキュリティ魂】バックナンバー