CSI 2007 コンファレンスの初日が終わった。今回の会場はレーガン空港(ワシントンD.Cの国内線空港)近くの HYATT REGENCYホテル。会場的には、昨年のフロリダのリゾートホテルや一昨年のDCでのMarriott に比べるとちょっとこじんまりした感じがする。キーノート会場も狭い感じで柱が多く、場所によってステージが見通せないのをモニターを配置してカバーしている。参加者は増えているみたいで、入りきれない分は別室にモニターだけを置いてさばいていた。
Keynote は国防省のDC3( Defense Cyber Crime Center:国防省サイバー犯罪センター)から、James Christy氏。DC3では、全米の捜査機関と連携して、デジタルフォレンジック技術を推進している。コンピュータを内蔵した電子機器が氾濫する中、犯罪捜査、対テロ、スパイ戦などにおいて、こうした電子機器から様々な捜査情報や証拠を洗い出す技術は必須となっている。機器の大容量化を背景に実際DC3が今年かかわった事案は758件で、解析したデータの総量は 171TBにのぼるそうだ。また、それらのうち405件が犯罪捜査にからむもの、61件がデータの復元、166件が対諜報活動や対テロ活動関連、46件が裁判の支援などという内訳も興味深い。カナダ、オーストラリアなどの捜査機関とも協力して啓発やセミナー、コンファレンスなどの教育活動も行っているようだが、アジア最大の「同盟国」であるはずの日本が含まれていないというのも、なかなか微妙だ。(苦笑)我が国の政府もなにがしかの動きはしているようだが、あまり表には見えてこないのが残念。ただ、米国でも一般捜査機関を含めて、327の科学捜査ラボが存在する中、デジタルフォレンジックラボの数は12にとどまっているとのことで、こちらもなかなか一気に各州の警察にまで普及・・・とはいかないようである。
セッションは、あちこちの分野にまたがって聞いたが、セキュリティ対策の効果をどう指標化、可視化していくかといったテーマや、最近のボット動向、無線LAN関連、仮想化関連など、いずれも満席だった。ボット関連セッションで気になったのが、やはりP2Pボット。Storm/Peacomm Worm の話だが、以前日本のある記事で、P2Pはデータのダウンロードに使われているという内容を読んだことがあったので、質問してみた。答えは、ちがうとのこと。明らかにコマンドチャネルがP2P化されているのだそうだ。つまり、ボットネットのP2P化である。これ以外にもスピーカーのラボではいくつかP2Pボットの実例を掌握しているらしい。技術的に流れとはいえ、厄介な話である。アメーバのように潰しても潰しても生き残るボットネットはインターネット全体の大きな脅威だと思う。
仮想化におけるセキュリティ問題のセッションが出来たのも時流を追ってのこと。仮想化プラットホーム自体の脆弱性に加え、ゲスト側の設定などから生じる問題などについてもなかなか興味深い内容だった。
時差ぼけと戦いながらの聴講。午後のセッションは結構キツかった。夜のレセプションでは、日本の常連組(実際、日本で会うことよりもCSIやNetSecで会うことが多い人たちなのだが)と円卓を囲んであれこれお話しをした。ついつい日本人で固まってしまうのもどうかとは思うが、なかなか会えない人たちなのでいたしかたないだろう。
さて、これから2日目に突入・・・。様子はまた後ほど・・・
コメントする