世界中のハッカーが集い、技術力などを競う国際的なセキュリティイベント「DEF CON(デフコン)」。1992年開催の初回から数えて24回目となる今回の「DEF CON 24」は、米ラスベガスの「パリス ラスベガス ホテル & カジノ」と「バリーズ ラスベガス ホテル & カジノ」で、2016年8月4日から4日間の日程で開催された。
DEF CONは、ラスベガスで同時期に開催されるBlack Hatと並び、世界最大のセキュリティイベントと位置付けられ、Black Hat参加者の半数以上がDEF CONにも参加するという(関連記事:続々とハックされるIoT、「Black Hat 2016」現地リポート)。DEF CONの参加人数は回を重ねるごと増加しており、今年は前年比24%増の2万2000人超となった。
DEF CONがBlack Hatと大きく異なるのは、ボランティアが運営していることだ。どくろ型をかたどったむき出しの基板で出来た入場バッジの製作も、「ビレッジ」と呼ばれるワークショップの集まりの企画・運営も、すべてボランティアが手掛けている。参加費用にも差があり、Black Hatが1895~2595ドル(約19万3000~約26万5000円)と高価なのに対し、DEF CONは240ドル(約2万5000円)と安い。
自動車やIoT、部屋のカギに侵入
DEF CONのビレッジは多様だ。例えば、「Car Hacking Village」では、ワークショップの主催者が車載ネットワークであるCAN(カー・エリア・ネットワーク)に攻撃コードを送り込んでハッキングする手法を紹介したり、キーレスエントリーを実現するイモビライザーの脆弱性を解説したりと、これまで明らかになっている自動車ハッキングの仕組みなどを取り上げていた。
また、「IoT(インターネット・オブ・シングズ) Village」では、医療機器や家電製品、公共施設に設置されているネットワーク監視カメラなどの脆弱性が解説されていた。実際に、一般家庭で利用する無線LANルーターの脆弱性をハッキングしたりするワークショップもあった。
ビレッジの中でも人気だったのが「Lock Picking Village」である。特殊なツール(ピッキングツール)を使って物理的なカギを開けたり、ホテルなどで利用される電子制御のカードキーシステムをハッキングしたりする手法が紹介されていた。
