BlackHat2日目。
昨夜はいまいち眠れず、朝からちょっと辛かったものの、なんとか午前中は気力でこなした。
今日のキーノートは、CounterpaneのCTO Bruce Schneier氏。セキュリティの心理学と題して、セキュリティやリスクを扱う際に人が陥りがちな心理についての解説で、なかなか興味深い内容。たとえば、500ドルを儲けるか、50%の確率で1000ドルを儲けるか、という選択(確率的な期待値は同じ)は、84%の人が500ドルを確実に儲ける方を選ぶが、500ドルを失うか、1000ドルを50%の確率で失うかという選択では、74%の人が1000ドルを50%の確率で失う方を選んだ・・・といった話や、15ドルの品物を10ドルで(5ドル安く)買うために、多くの人が車で10分以上の別の店に行くが、125ドルのものを120ドル(同じく5ドル安く)買うためには、そんな努力はしない・・・といった話。リスクのとらえかたが、論理ではなく感覚で行われてしまう事実とその根底にある心理を知ることで、それを良くも悪くも使えるよね・・・という興味深い内容だった。リスク評価の結果を経営陣に説明する時に考えておかなければいけないなぁ、と。
今日も眠気と格闘しながらの参加となったのだけど、今日聞いたのはPCのBIOSやファームウエアに不正なプログラムを組み込む方法の話や、マルウエアを検知から隠蔽する手法の話、アノマリ検知によるWebアプリへの攻撃検知の話、携帯、スマートフォンのマルウエアの話など。なかなか面白い話が多かった。
ただ、ちょっと思ったのが、つらつらとアジェンダを眺めて、なんとなくBlackHatも普通のセキュリティコンファレンスになってきたかなぁ・・・というところ。たしかに、明日からのDEFCONと比べれば違うのだろうけど、今回新しく増えたポリシーマネジメント・リーガル系のトラックなんかは、わざわざ BlackHatでやらなくても・・・・という内容のように思える。特長が失われれば、あとは淘汰の波が待っている。みんなBlackHatには、それなりに「とんがり」を期待して来ているんじゃないかなと思うのだけどね。
ま、参加者的には、そのあたりは明日からのDEFCONで消化、ということなのだろうけど、それならあえて高い金を払ってBlackHatに出るまでもないかな・・・と。
今後のBlackHatの行方を注視したいところだ。
で、無事、BlackHatも終わり、明日からDEFCON突入。今夜は一緒に来ている会社の連中とちょっと街を散策。
イタ飯屋で食事の後噴水ショーを見てからバーで一杯。今日はなかなか充実した(笑)一日だったかなと。
コメントする