お気に入りの話題はどれ? Black Hat Japanブリーフィングをプレビュー

日経コミュニケーション

2008.10.08

　10月5日から開催しているセキュリティ関連のイベント「Black Hat Japan 2008」。9日，10日は世界のセキュリティ専門家によるブリーフィングがある。Black Hat Japanは毎年世界4カ所で開催されるBlack Hatの締めくくり的な位置付け。これまでの海外でのBlack Hatで講演した第一線の技術者の中から，選りすぐりの技術者がブリーフィングに招致されている。以下では，今回のBlack Hat Japanブリーフィングの見所を紹介しよう。ちなみに，Black Hat Japanのブリーフィングはすべて同時通訳付き。質疑応答も，運がよければスピーチ後の技術者との廊下での会話も通訳してもらえる。なお，このプレビューをまとめるに当たっては，Black HatのJapanコーディネータである本川祐治氏にご協力いただいた。

　ブリーフィングで何よりも注目できるのは，「今までのDNSキャッシュじゃ通じない！」と題した基調講演（10月9日11時から）。今年の夏に世界中で話題になったDNSキャッシュ・ポイズニングのぜい弱性についての講演で，講演者はもちろん，ぜい弱性を発見したダン・カミンスキー氏だ。8月にラスベガスで開催されたBlack Hatでも一番人気だった。

　DNSキャッシュ・ポイズニングは，DNSキャッシュに偽のデータを記憶させることでドメイン名の乗っ取りやフィッシングなどを実現できるぜい弱性である。ぜい弱性そのものは以前から知られていたが，同氏がより効率的にDNSキャッシュ・ポイズニングを実行する方法「カミンスキー・アタック」（Kaminsky Attack）を発見。ブリーフィングでは，その攻撃法と対処法を解説する。

　カミンスキー氏は数年前からDNSの研究を続けており，Voice Over DNS，DNS Rebindingなど，DNSについての研究成果を次々に発表してきた。同氏がこのDNSポイズニングのぜい弱性に気付いたのは6カ月ほど前。事の重大さは，今年3月に米マイクロソフト本社に全世界のDNSのベンダーを集めて秘密会議を行う必要があったことからうかがえる。

　この秘密会議では，ぜい弱性の子細についての公開方法が議論された。具体的には，「米国CERT（以下CERT）や製品ベンダーの協力を得てパッチを作り一斉にリリースする」，「ぜい弱性の仔細についてはカミンスキー氏がBlack Hat USAで講演するまで誰も公開しない」というもの。パッチの公開と同時にエクスプロイトもぜい弱性の仔細の公開もOKとする，いわゆる「responsible disclosure」よりもう一歩踏み込んだ方法である。これを受けてCERTはアドバイザリーを発行し，DNSベンダーをはじめ各世界のCERTに通知した。こうして広範囲の協力を得て，7月8日にはパッチ公開に漕ぎ着けた。ところが残念なことに，ある研究者が7月21日に，ぜい弱性の仔細を誤って公開してしまった。これを追ってエクスプロイトも公開され，7月30日には実際に米AT&TのDNSサーバーが攻撃される事件が起こってしまった。

　世界が注目するカミンスキー氏のスピーチを日本語で聞ける基調講演は一押しだ。

Mac OS，SNS，サイバー攻撃など盛りだくさん

　次に，数あるブリーフィングの中から，8月のBlack Hat USAなどでも講演された，とりわけ興味深いものを三つ紹介しよう。チャーリー・ミラー氏による「Owning the Fanboys: Hacking Mac OS X」，ショーン・モイヤ氏とナサン・ハミエル氏による「Satan is on My Friends List: SNS Survey」（私の友達リストにはサタンがいる：SNSサーベイ），そしてNATOサイバーディフェンス・センター米国代表のケネス・ギアーズ氏による「Cyberspace and the Changing Nature of Warfare」（サイバースペースと戦争における変革）である。

　「Owning the Fanboys: Hacking Mac OS X」では，Mac OS Xの6代目であり，2008年9月現在の最新OSである「Leopard」のセキュリティ機能を紹介する。プログラムが外部のデータへ影響を与えないように，プログラムを保護された領域内で動作させるセキュリティ・モデル「sandboxing」や，「メモリー・ランダマイゼーション」などである。

　興味深いのはその後の，Mac OS Xのぜい弱性の見つけ方やそのぜい弱性の攻撃方法の紹介だ。先日開催されたCanSecWestのハッキングコンテスト「Pwn20wn」で勝利をもたらしてくれたエキスプロイト・コードをケーススタディとして使う。

　さらに，MacOS Xの標準ブラウザである「Safari」のバグを基に，ブラウザ攻撃の定石であるJavaScriptを使ったコード実行の方法を紹介する。最後に，このようなテクニックを，最近話題を集めているiPhoneで稼働するMac OS Xの亜種にどう影響するかを紹介することになっている。

　Mac OS Xは一般に，セキュリティ・レベルの高いOSだと言われる。MacOSを搭載したコンピュータが，ネットに接続されたコンピュータからすると少数派であることの影響が大きいのだろう。それでも，このセッションを聴講したあなたはMac OS Xを使い続けることができるだろうか。