BlackHat 初日

今日からBlackHat Briefingsに参戦。朝のキーノートからはじまって、午前2セッション、午後3セッションを早口の英語と時差ぼけの眠気と格闘しながら聞いてきた。

キーノートは、以前米国政府でサイバーテロ対策などに関わってきた、Richard Clark氏。A Story About Digital Security in 2017と題して10年後のセキュリティがどのようになっているかについて語ってくれた。米国政府も９．１１以降、これから起きるであろうサイバーテロの可能性に注目し、その切り口となりうるIP技術が内包する脆弱性などにも注意を向けている。国防省が他に先駆けてIPv6化を目指したのも、現状のIPv4やその上で動作する、たとえばDNSサービスにおける本質的な脆弱性を見過ごせないと感じたからのようだ。たとえば、IPv4では外付けだったIPSecが仕様として組み込まれたv6では、通信時に暗黙のうちに相互認証や通信の暗号化が可能になるといった点が大きなポイントのようだ。また、現在、どんどんハイテク化しつつある戦争において、いわゆる戦域ネットワークを構成し、前線の兵士それぞれが持つ情報を有機的に結合、収集して戦術に活かすようなやりかたをさらに進化させていく上においても、IPv6化は必須なのだろう。おそらく近い将来、前線の兵士は自ら意識しないうちに複数のIPアドレスを保有するようになり、体につけた様々なセンサーから情報が送り出されるようになるだろう（現実に一部実現されているが）との話だったが、一般に置き換えて考えても、既に家庭内には意識されないうちに振られたIPアドレスがいくつも存在するようになってきているから、世の中がv6化されれば、一般の人でも気がつかないうちにIPアドレスが振られて、ネットワークに組み込まれている・・・といったことが、そろそろ現実味をおびてくるのだろうと思う。10年後のセキュリティを想像することは難しいが、戦争が便利になることはともかく、市民生活がネットワークとセキュリティの技術によって安全かつ快適になっていることを願いたいものだ。いろいろあって、政府の仕事を辞めた同氏だが、ブッシュ政権がサイバーテロ対策の予算を削りすぎていると嘆いていた。

そのほか、今日聞いた話をかいつまんでおくと、トラフィック分析によっていかに多くの情報が得られるかという話（たとえば、暗号化された通信でも、その内容が推測できるケースがあるといったこと）や、Oracleデータベースのフォレンジックねた（SQLインジェクションの痕跡が、どのようにして残っていくかといった話）、Webサービスへの攻撃に関する話、未熟なAjaxプログラミングの危険性、ハニーポット（ネット）ねたといったあたり。

昼食は外の展示場みたいなホールにテーブルを並べてとるのだけど、この入り口が2カ所しかなく、入り口でチケットを回収するので、毎年大渋滞が発生する。今年は昨年に比べても渋滞が酷く、昼食会場から会議場の出口、廊下まで列ができ、下りのエスカレータがあふれて止まってしまう事態に・・・。これはちょっと考えてほしいものだ。CSIみたいに、会場に入ったあと、料理をくばる際にチケットをチェック、回収するようなことをすれば、すこしはマシになるかもしれないのだが・・・。今日は、あまりの列に辟易として、昼食チケットを放棄して、外で昼食をとった。

セッションの終了後、レセプションがあったが、こちらも人の多さと炭水化物ばかりの料理にちょっと辟易。昨年よりも人が増えているような感じ。CMPの営業戦略の影響だろうか。BlackHatが必要以上に商業主義化しないように願いたいものだと。

時差ぼけ疲れもあって、早々にホテルに戻って沈没した。さて、中途半端に寝てしまったので、これからちゃんと寝られるかどうかが不安なところ。下のカジノですこしアルコールを調達してこようかと。（博才がないので、カジノにはあんまり近づかないようにしているのだけど（笑））