このブログは「風見鶏」が、日々気づいたこと、思ったこと、したことを気ままに綴る日記です。2008年9月に旧ブログから引っ越しました。バックアップをご覧ください。

ゲストログインがうまくできないので、コメントを承認制にしました。スパムでないことを確認の上、公開します。判断はあくまで「風見鶏」の主観で行いますので、文句は受け付けません。(笑)承認が遅れることもままあると思いますが、あしからず・・・

システムトラブルのため、2015年以降のブログ画像と2018年5月以降の記事が消失しました。画像は鋭意、新しい物から順次復旧中ですが記事については残念ながら戻せません。残念ですが、あきらめます。

なお、ここに書いていることは、あくまで個人的な思いであり、いかなる組織をも代表、代弁するものではありませんし、無関係ですので念のため。

DEFCONな一日

| コメント(0) | トラックバック(0)

今日から本格的にDEFCON21が始動。とりあえず、朝から会場のRIOまでてくてく歩いて行った。本当はバスにしようと思ったのだけど、Flamingo Rd.のバスは本数がかなり少ないので、歩いた方が早いわけで。Bally'sからRIO行きの無料シャトルがあるようなのだけど、これも結構行列が出来ていたので、なんとなく面倒になった。

今朝のラスベガスはこんな感じで少し雲が多い感じ。でもまぁ、この程度の雲は日中になればすべて焼き払われてしまう。ちなみに、昨日までは短パンで街を歩いていたのだけど、今日は一日ホテルの中なので、寒いことを念頭に長ズボンにした。なので、外を歩くときはちょっと暑い。

朝一のセッションは自動車のハッキングのお話。去年の越後湯沢で最近の車は、複数のCPUが積まれていて、その間をCANというネットワークで繋いでいるという話を聞いたのだけど、今朝の話はそのネットワークに割り込んでイタズラができることをデモ(ビデオ)したもの。フォード車とトヨタ車で、エンジンやブレーキ、ステアリングの制御にまで割り込んで実際に運転者の意図に反する動きを強制できることを実証したもの。もちろん、これは、ハード的にしかるべき装置を繋ぎ込んでの話なので、そのままリモートから悪用まではできないものの、これが出来たということは様々な可能性が考えられる。

このデモに対してフォードは、何らかの改善を考える意思を示したようだが、トヨタは、こんなものはハッキングとはいわない。この程度ならGoogleがトヨタ車を改造して無人車を作ったりしているじゃないか。できるものならリモートでやってみろ、といわんばかりの反応だったらしい。まぁ、自信があることは良いことなのか悪いことなのか・・・・。(笑)

あとは、フォレンジック系の技術を逆に、攻撃に応用したら・・・・というようなお話。確かに侵入先で消去されたファイルとか、いろんな操作の痕跡を探し出せたらあれこれヒントになるわな・・・(もしかしたら、思わぬ収穫があるかも)と思ったのだけど、ある意味逆転の発想で面白かった。実際、コンピュータフォレンジックに通じているハッカーがやったら、そういうこともできるんだろうなと。これまでは、どちらかといえばアンチフォレンジックにばかり目が行っていたから、ちょっと目から鱗な感じがした。

その後は、IPv6のMiTMなお話。まぁ、だいたいこのあたりの話もそろそろ出尽くしているのだけど、いまだに主要なOSのIPv6はデフォルトで有効だったり、そもそもサポートすらうたっていないデバイス(スマホとかタブレットとか・・・)が、実はIPv6を密かに喋っていたりする(しかも、それを止めることもできない)現実を考えると、もっと声高に危機感を煽っていい気がする。

その後は、例のNSA/PRISM問題のパネルディスカッション。DEFCONでは、やはり批判的なスタンスが強かった。最も、問題にされていたのが、不十分な法律で、誰の監督も受けない状態でそれが行われてきたという点。テロ防止などの観点での必要性は理解出来るとしても、そうした権限の濫用をチェックする仕掛けがないという点はたしかに問題だろうと思う。思うに、米国にあっても、法律は日々進歩していく技術に対して周回遅れになってしまっているのだろう。もちろん、日本はさらにもう一周くらい遅れているのだが・・・。法治国家にあっては、このギャップは致命的かもしれないと思った。

で、真面目なセッションのあとは、こういうセッションで一息入れる。

いや、このセッションが不真面目だと言っているのではない。UFO問題について、最近書かれた同名の本を題材にしたもの。どちらかというと、何が嘘で、何が事実(もしくは嘘だと証明できていない)かを淡々と書いたような内容で、面白そう。UFOと政府、というととかくMIBみたいな「陰謀説」が浮上するのだが、「陰謀」というよりは、こうした問題は政府にとって「機密事項」とされても不思議では無いわけで、考えて見れば、情報隠蔽もしくは秘匿は自然な流れなのだろう。ちょっと中身に興味があったので、この本は買ってきた。ついでに今日のスピーカー(著者の一人)のサインももらってきた次第で・・・。

あとは、DEFCONお約束の風景、今日も哀れな羊がいっぱい・・・。さすがに、jpなIDは見かけなかった。これはちょっと、ホッとした。今年は、これとは別に、WiFiを追いかけるのもやっているようだ。

CTFでは、Sutegoma2が善戦している。徐々に順位を上げているので、明日も頑張って欲しい。まぁ、毎年の光景が広がっているDEFCONである。去年は来れなかったので、2年ぶり、ということになるのだけど、会場としてのRIOも定着してきたみたいだ。

とりあえず今日は終わって、晩飯はダウンタウン方面へ出かけてみることにした。昨日のY氏を誘ってみたのだけど、なにやら暑さにやられて体調が悪いということだったので、一人で出かけた。

ダウンタウンは、泊まっているあたりの通称STRIP沿いのホテル・カジノ街から少し北の方にある旧市街で、ここはここで結構賑やかな場所だ。こんなアーケード街は観光客で賑わっている。

ここで、ちょっとよさげなレストランをカジノの奥に見つけて入ってみた。お値段も結構いいのだけど、なかなか美味しい。ウエイターも感じがいいし、ちょっといい雰囲気の店である。

今日は、昼をコーヒーとレモンケーキ一個で済ませたので、ちょっと腹が減っていたからこんな肉を食ったのだけど、やはりちょっと食い過ぎだったかもしれない。腹ごなしに少し歩いてから帰ってきた。ちなみに、ダウンタウンまではバスで30分くらいである。(渋滞込みで)バスのなかで、賑やかな女子グループ(たぶん米国人)と乗り合わせた。うちの一人に、いきなり名刺をくれと言われてちょっとびっくり。見知らぬ乗客にかたっぱしから声をかけている。どうやら、DEFCON参加者のグループらしく、Scavenger Hunt中なのだとか・・・。いや、君たちなら、ハニー●ラップでいいんじゃないか?。なかなか楽しそうな女の子たちだった。

戻ってきたら、ちょうど噴水ショーの最中。なぜか、ショーの時間が短くなったように感じるのは気のせいだろうか。ぴったり5分間で終わる。前は10分くらいやってたような気がするのだけど。省エネ・・・かな?(いや、ラスベガスには一番似合わない言葉かもしれない・・・・)。さて、明日もDEFCONで一日過ごす予定。明後日は、帰らないといけないので、明日が最後になってしまうのはちょっと残念。日程を一日後ろにずらせばよかったと後悔している。そもそも、直前までスケジュールが公開されなかったのは、BH(CMP)あたりの陰謀じゃないかと勘ぐりたくなる。(いや、BHと同じネタが毎年多いので・・・・)とりあえず、今日はそんな感じで・・・・・

トラックバック(0)

トラックバックURL: https://www.kazamidori.jp/MT/mt-tb.cgi/2162

コメントする

月別 アーカイブ

この記事について

このページは、風見鶏が2013年8月 3日 14:39に書いた記事です。

ひとつ前の記事は「8月突入@ラスベガス」です。

次の記事は「異国にて訃報に接す」です。

最近のコンテンツはインデックスページで見られます。過去に書かれたものはアーカイブのページで見られます。