セキュリティ関係者注目のコンファレンス

MarkBurnett

2003.09.05

(Mark Burnett)

　セキュリティ産業は常に進化している。ラスベガスで2003年7月28日から31日まで開催された今年の「BlackHat Briefings」は，その変化を反映していた。BlackHat Briefingsは，セキュリティのプロが直面する技術と法律の関心事を取り上げる，最新の脅威とリスクに焦点を合わせたセキュリティ・コンファレンスである。

参加者の関心は政策，法律，社会へ
　「われわれが見たところ，政策と法律上の問題へ関心が移ってきている」と会議の主催者であるPing Look氏は語った。「また，参加者や講演者の中には，より高度な教育の領域からの高い認識と参加も見受けられるようになった」。

　ブリーフィングは10トラックからなり，その中には政策，法律，社会の各分野を専門に扱う新しいトラックがあった。その新しいトラックでは「犯罪的な著作権侵害とWarezの取引」（Warezは法に背いてコピー・プロテクトを外したソフトなどのデジタル・コンテンツを指す），「企業情報セキュリティ法（Corporate Information Security Law）の紹介」などのセッションが行われた。また今年は新たにITセキュリティのトレンドを解説する一連のパネル・ディスカッシングがあり，その中ではセキュリティ・ホール情報も扱われていた。

　例年と同様，BlackHatは常に進化している脅威の最新情報を解説する講演で盛りだくさんだったが，その脅威の多くは認証システムとネットワーキング・インフラの中核をターゲットにしたものだった。「The Art of Deception」（John Wiley & Sons, 2002　邦訳「史上最強のハッカーが明かす禁断の技法」ソフトバンクパブリッシング　2003）の著者Kevin Mitnick氏はこう語っている。「それは猫とねずみの追いかけっこだ。常に新しいセキュリティ技術が生まれるが，連中はそれをすり抜けている」。

幅広くなるセキュリティ関連分野
　脅威の数は増えたが，ITとセキュリティの専門家にとってお勧めの対策は，やはり基本的に同じである。OSのパッチが出るたびにきちんと適用して，強度の高いパスワードを使い，ファイアウオールの構成を適切に設定し，ユーザーを教育することだ。

　「難問は教育である」と米SymantecのSecurity ResponseチームVincent Weaferシニア・ディレクタは言った。「組織全体へ横断的に認識させるにはどうすればいいのか？」。Weafer氏は，企業のセキュリティはその企業ネットワークを越えて広がるとも付け加えた。「家庭のセキュリティは企業のセキュリティにインパクトを与える。われわれはホーム・ユーザーにも届くよい仕事をする必要がある」。また，セキュリティへの脅威の増加に対応するため，統合に向かっているというSymantecの戦略面の変化を強調した。「社内に変化を促し，スタンドアロンのシステムをまとめることを関係している全員に強制している」という。

　会議の話題は技術的な脅威に関することだけではなく，関連する事項，例えばサイバーテロや匿名システム上の攻撃，セキュリティの研究と情報公開に絡む法的問題など，広い分野にわたった。「こうした問題は，もっと関心がもたれるだろう」とStanford Law SchoolのCenter for Internet and Societyに所属するJennifer Granick氏はいう。「これらの問題は，多くの人々にとって毎日の生活の中でも重要な事柄になり始めている」。Granick氏の講演「The Law of 'Sploits」は，米国のDigital Millennium Copyright Act（DMCA）と，セキュリティ・ホールに関する情報の調査と公開に対するDMCAの影響を取り上げた（講演資料は次のサイトに掲載されている「Black Hat USA 2003 Briefings and Training」）。彼女はその講演の中で，われわれ全員が苦労している問題についてこう語っている。「弱点をつく攻撃を広める情報と同じ情報が，そうした弱点を修正するために必要である」。Granick氏によれば「法曹界はこれらの問題と取り組んでいるところだ。法曹界はセキュリティ・ホールの情報を公表することを重要だと認識しているが，潜在する問題があることも認識している」という。

　BlackHatでカバーする話題の範囲が拡大した一方で，いくつかの点は変わっていなかった。Next Generation Security Software（NGSSoftware）のセキュリティ研究者David Litchfield氏はいつもの「すぐ使える攻撃法」を発表したし，AnchorIS.comのCIO兼チーフ・ソフトウエア・アーキテクトであるTim Mullen氏は新しいTerminal Services用総当り攻撃ツール「TSGrinder」を公開したほか，Simple Nomad氏が2つの匿名化ツール「Ncrypt」と「Ncovert」を公開した。

　BlackHatは毎年5回のブリーフィングと教育イベントを催している。1997年の最初の会議の参加者が110人だったのに対し，ラスベガスのイベントへの出席者は1700人以上に増えた。次のBlackHat Briefingsに関する情報は次のWebサイトを参照のこと（該当サイト）。