今回の出張も今日1日で終わり。明日には帰国の途に着かねばならない。今日は、午前中、報告のまとめとかをホテルでこなし(出張・・ってのはあれこれ面倒な話で・・)午後からDEFCON会場へ。とりあえず、あまり聞きたそうなプレゼンもなかったので、会場内をちょっと散策。CTFは昨日とかなり順位が入れ替わってる感じ。Wall of Sheep はいつもどおり。結構、POPとかIMAPで晒されちゃってる羊さんも多い雰囲気。BHの時に聞いた話では、モバイルデバイスからのアクセスがかなり多いとか。PCの場合と違ってお手軽なだけに、結構気を抜いてしまう可能性もあるかなと。携帯パケット網の感覚で、無線LANも使ってしまうと、ちょっと辛い結果になりそう。ジャンク屋さん、Tシャツ屋さんも盛況。
午後に、セッションの予定を変更して緊急プレスカンファレンスが開かれた。なんでも、プレゼン予定のスピーカーが裁判所の仮処分で話ができなくなってしまったらしい。最近、話題にも上ったボストン地下鉄のセキュリティシステムのカードのセキュリティ問題を話す予定だったMITの研究者が、金曜に突然提訴され、仮処分が出たとのこと。根拠は、米国のコンピュータ不正アクセスに関する法律とのことだが、厳密に言って磁気カードに関する話が、コンピュータの不正アクセスにあたるのかという点や、さらにコンピュータ自身に対して攻撃したわけではなく、情報を人に話すことがこの法律で縛れるものなのか、という点で、これは拡大解釈ではないかとの指摘もあった。いわゆるディスクロージャールールの議論でもあるものの、それ以前にこうした形で、いわば時間稼ぎとも言える提訴が行われたことそのものが問題かもしれない。プレゼン内容はすでにDEFCONのCDの中に収められているが、具体的な攻撃方法に関する内容はないとのこと。参加者の質問では、たとえばこの資料を基にブログなどで情報を公開したら訴えられる可能性はあるのか・・・といった質問も出ていた。これは対岸の火事ではなく、日本でもおきうる話だ。
(帰りの機内で、プレゼンを読んでみた。カードの問題だけでなく、あらゆる面でかなり杜撰なボストン地下鉄のセキュリティ、まぁ、こりゃ差し止め訴訟でも起こしたくなるな・・・と妙に納得。カードに関する記述はちょっと微妙かな・・)
DEFCONは明日まで続くが、私は今日まで。明日の朝にはラスベガスを後にしなければならない。さて、今夜はもうすこし、ラスベガスの雰囲気を楽しんでこよう。
コメントする