世界最大の情報セキュリティカンファレンス「Black Hat USA 2016」が2016年8月3日から2日間、米ラスベガスのホテル「マンダレイ・ベイ・リゾート・アンド・カジノ」で開催された。今年で19回目を数える同カンファレンスには世界100カ国から1万1000人以上のセキュリティ専門家や企業関係者が参加し、日本からも約100人が参加。会期中は120超のセッションと70超の技術トレーニングが開かれたほか、250社以上の企業がブースを構え、来場者に自社製品をアピールしていた。
セキュリティ確保のためソースコードを共有せよ
8月3日のオープニング基調講演には、コンピュータセキュリティ研究者のダン・カミンスキー氏が登壇した。同氏は2008年に「DNS(ドメイン・ネーム・システム)キャッシュポイズニング攻撃」を発表したことでも知られている。のちに「カミンスキー攻撃」と呼ばれた同攻撃は、DNSのキャッシュ機能にあった脆弱性を悪用してドメイン名を乗っ取り、本来の宛先への通信を横取りするというもの。攻撃されれば、有害サイトに誘導されたりメール内容を盗聴されたりする可能性がある。
冒頭、カミンスキー氏はインターネットを取り巻く環境の変化するスピードが増していると指摘。「インターネットを使う様々なプロジェクトは以前は1カ月のスパンで実施されていたが、今では数分単位で実行されている。モバイルアプリのアップデート頻度を見ても明らかだろう。(セキュリティ関係者は)こうした事実を受け入れ、セキュリティ維持の意志決定を迅速に下す必要がある」と述べた。