「Black Hat USA 2016」の会場となった米ラスベガスのホテル「マンダレイ・ベイ・リゾート・アンド・カジノ」
「Black Hat USA 2016」の会場となった米ラスベガスのホテル「マンダレイ・ベイ・リゾート・アンド・カジノ」
[画像のクリックで拡大表示]

 世界最大の情報セキュリティカンファレンス「Black Hat USA 2016」が2016年8月3日から2日間、米ラスベガスのホテル「マンダレイ・ベイ・リゾート・アンド・カジノ」で開催された。今年で19回目を数える同カンファレンスには世界100カ国から1万1000人以上のセキュリティ専門家や企業関係者が参加し、日本からも約100人が参加。会期中は120超のセッションと70超の技術トレーニングが開かれたほか、250社以上の企業がブースを構え、来場者に自社製品をアピールしていた。

今回で19回目を数える「Black Hat USA」。開催当初はハッカーイベント色が強かったが、現在では米IBMや米RSA、米マイクロソフトといった大手企業も出展するようになった
今回で19回目を数える「Black Hat USA」。開催当初はハッカーイベント色が強かったが、現在では米IBMや米RSA、米マイクロソフトといった大手企業も出展するようになった
[画像のクリックで拡大表示]
来場者は1万1000人で過去最高。人気のセッションは満員で入場できないケースも
来場者は1万1000人で過去最高。人気のセッションは満員で入場できないケースも
[画像のクリックで拡大表示]

セキュリティ確保のためソースコードを共有せよ

基調講演に登壇した、コンピュータセキュリティ研究者のダン・カミンスキー氏
基調講演に登壇した、コンピュータセキュリティ研究者のダン・カミンスキー氏
[画像のクリックで拡大表示]

 8月3日のオープニング基調講演には、コンピュータセキュリティ研究者のダン・カミンスキー氏が登壇した。同氏は2008年に「DNS(ドメイン・ネーム・システム)キャッシュポイズニング攻撃」を発表したことでも知られている。のちに「カミンスキー攻撃」と呼ばれた同攻撃は、DNSのキャッシュ機能にあった脆弱性を悪用してドメイン名を乗っ取り、本来の宛先への通信を横取りするというもの。攻撃されれば、有害サイトに誘導されたりメール内容を盗聴されたりする可能性がある。

 冒頭、カミンスキー氏はインターネットを取り巻く環境の変化するスピードが増していると指摘。「インターネットを使う様々なプロジェクトは以前は1カ月のスパンで実施されていたが、今では数分単位で実行されている。モバイルアプリのアップデート頻度を見ても明らかだろう。(セキュリティ関係者は)こうした事実を受け入れ、セキュリティ維持の意志決定を迅速に下す必要がある」と述べた。