ODE BLUE 実行委員会(実行委員長:東京電機大学 研究推進社会連携センター 顧問・客員教授 佐々木良一教授)は、10月29日・30日の2日間、オンラインで開催する情報セキュリティに特化した国際会議「CODE BLUE 2020 ONOINE」(実行委員長:東京電機大学 佐々木良一教授)の講演の「見どころ」などを紹介するとともに、イベントへの参加方法についてもご案内いたします。
●注目の講演とその見どころ
・基調講演1 「脆弱性調査をサポートするためのサイバー犯罪法の改正。英国の経験とその後」
オードリー・ギンジャード(エセックス大学法学部 上級講師)
10月29日(木)12:00〜12:30 Track1
【概要】
英国の「コンピューター不正使用法」が正当な脆弱性調査に対しても適用される可能性があり、研究者のリスクとなっていた。講演では英国やEUの動向を紹介。刑法改正にああたり「公益の防衛」の導入を提案。「サイバー犯罪法を21世紀に適合させる時が来た」と提唱する。
【見どころ】
わが国においても、数年前に脆弱性調査を行っていたセキュリティ企業の研究者が逮捕・起訴される事態が起きています。その後不起訴処分となりましたが、日本において、法執行機関が脆弱性調査に対してその意義を理解しているか、疑問が残ります。その意味で、他国の具体的な事例を知ることは意義深いことだと考えられます。
・基調講演2 「実践的で賢明なインシデント対応計画」
ラス・ロジャース(マイクロソフト DART:Detection and Response Team)
10月30日(金)12:00〜12:30 Track1
【概要】インシデント対応の取り組みの成否は、インシデント発生以前に組織が準備する計画にかかっているという。つまり、異常を検知するためにはネットワークの正常な状態を知っておく必要がある。講演では、組織や業界に特化したインシデント計画作成に役立つポイントやランサムウェアへの対応で直面する問題などについても議論する。
【見どころ】スピーカーのラス・ロジャース氏は米国セキュリティ業界の重鎮の一人であり、ハッカーカンファレンス「DEFCON」の運営にも長い間携わってきました。現在は、マイクロソフトのDART(Detection and Response Team)に所属。講演では平易な言葉でインシデント対応への取り組みが語られます。
・特別講演「デジタル・ソーシャル・イノベーション」
オードリー・タン(台湾 ソーシャル・イノベーション担当 デジタル大臣)
10月30日 14:40〜15:10 Track1
【概要】台湾がデジタル・ソーシャル・イノベーションの力を利用して新型コロナウイルに対抗した方法を、デジタル大臣のオードリー・タン氏自らが紹介。
【見どころ】デジタル・ソーシャル・イノベーションとは、公益を目的にあらゆる分野からさまざまな人々が集い、そこから生まれた集合知によってシステムを変革しようとする取り組み。講演ではその背景にある台湾の開かれた市民社会や、市民ハッカーコミュニティ(g0v)についても紹介予定です。
・テクニカル「Lamphone:電球の振動からリアルタイムな受動的音声復元」
ベン・ナッシ(ネゲヴ・ベン=グリオン大学 博士課程)
10月29日 18:00〜18:30 Track1
【概要】音(=空気の振動)によってわずかに振動する電球の表面を観測することで音声を復元しようとする研究を紹介。この技術の特徴は、「リアルタイムで」「外部から」「受動的に」盗聴できる点にある。
【見どころ】SFやスパイ映画の中で登場するような技術です。研究では、とあるオフィスの一室に吊り下げられた電球をターゲットに、建物から25m離れた地点から観測し、音声を復元したとのこと。どのくらいの精度で復元できたのか、気になるところです。
・サイバー犯罪「10万ドル相当のビットコインウォレットを盗んだのは誰か ー 新しい詐欺的な餌で全員捕まえよ
タン・キアン・ソン(フリーのセキュリティ研究者、The Honeynet Projectメンバー)
10月30日 12:40〜13:10 Track1
【概要】10万ドル相当が入っているように見える“ニセ”ビットコイン・ウォレットをネット上のさまざまな場所に配置、犯罪者に盗ませてその後の動向を観察した実験結果を紹介。ニセウォレットには特別なアラート機能があり、ウォレットを盗んだ犯人を探知することができるという。
【見どころ】インターネットには脆弱なコンピュータを模したシステムをネット上に仕掛け、そのシステムに侵入・攻撃を仕掛けてきた犯人に行動を観察するハニーポットがありますが、この講演の内容は、まさに「ハニーファイル」といえます。ファイルはどのように盗まれたのか、また、アラートを収集することで判明した犯人の姿とはどのようなものだったのでしょうか。
●パネルディスカッション
・パネル1「レビューボード緊急招集!」
モデレーター:新井悠 パネル:鵜飼裕司、竹迫良範、はせがわようすけ
10月29日 16:40〜17:50 Track1
【コメント】みなさん今年もCODE BLUEを楽しんでいますか?毎年「CODE BLUEは質の高い講演が多く参加する価値が大きい」とありがたい声をたくさんいただくのですが、われわれレビューボードのメンバーは、そんな期待に応えなければというプレッシャーをひしひしと感じながら毎年は、そんな期待に応えなければというプレッシャーをひしひしと感じながら毎年は、そんな期待に応えなければというプレッシャーをひしひしと感じながら毎年は、そんな期待に応えなければというプレッシャーをひしひしと感じながら毎年は、そんな期待に応えなければというプレッシャーをひしひしと感じながら毎年は、そんな期待に応えなければというプレッシャーをひしひしと感じながら毎年は、そんな期待に応えなければというプレッシャーをひしひしと感じながら毎年は、そんな期待に応えなければというプレッシャーをひしひしと感じながら毎年
・パネル2「われわれはなぜCTFを運営するか?」
モデレーター:はせがわようすけ
パネル:市川遼(CBCTF運営、TokyoWesternsリーダー、CB2019 U25講師・奨学金獲得)、小池悠生 (CBCTF運営、binjaリーダー、CB2015 U25講師)、米内貴志(CBCTF運営)
10月30日 15:20〜15:50 Track1
【コメント】セキュリティの技術研さんの場としてすっかり定着した感のあるCTFですが、技術研さんという参加する側の明確な理由に比べ、なぜCTFを主催するのか、そのCTFの先には何があるのか、何がわれわれをCTFに惹きつけているのかはあまり語られていないように思います。本セッションでは、日本を代表する三大CTFの若手主催者を招いて、その魅力を訊ねてみたいと思います。
●OpenTalks . スポンサーとコミュニティによる多様な講演
本年はスポンサーによる興味深いセッションと、国内外のコミュニティの試みを紹介するセッションをお送りします。
例えばトップスポンサー2社は下記のような内容です。
・パナソニック株式会社
パナソニックの製品セキュリティを担うPSIRT部門の設立10周年を記念して、二日間通して独自の"Panasonic PSIRT 10周年シンポジウム"を 非公式セッションとして提供する予定です。予定としては以下となりますが、視聴方法についてはEventHubのスポンサーページをご覧ください。
10月29日(木)
13:00-14:00 Panasonic PSIRT メンバ全員による10年の振り返り
14:30-15:00 ASURA: Panasonic IoT Threat Intelligence
16:10-17:10 複数社のPSIRTによる座談会
10月30日(金)
13:00-13:30 CVE Program と日本国内の動向
14:00-14:30 十年一昔のサイバーセキュリティ<中国編>
16:00-16:30 Panasonic PSIRTの技術担当の役割と活動事例
17:00-18:00 Panasonic PSIRTメンバによるカンファレンスの振り返り
・株式会社日立システムズ
日立システムズは、二日間通して『 (株)日立システムズとグローバルパートナーがお送りする世界の台所シリーズ』をご提供します。下記のOpenTalksの参加者の中から抽選で、アマゾンギフト券を進呈します。2日間とも参加すれば当選確率は2倍になります。応募は簡単なクイズに答えるだけ。「ぜひ多くの方の参加をお待ちしています!」
10月29日(木)
17:50-18:20 サイバー食堂シリーズ「洋定食」
【登壇者】ゲストスピーカー:Mei Nelson(アクセンチュア/ CODE BLUE 2019, 2020 スピーカ)、
コメンテータ:本川 祐治(日立システムズ)、
モデレータ:丹京 真一(日立システムズ)
【コメント】「洋定食」では、ゲストスピーカとして、米アクセンチュア社より、サイバー脅威インテリジェンス セキュリティプリンシパルであるMei Nelson氏にご出演いただき、米大統領選挙など、米国の最新トピックスについてお話しいただきます。
10月30日(金)
14:20-14:50 サイバー食堂シリーズ「台九定食」
【登壇者】
ゲストスピーカ:Sung-ting Tsai(TeamT5 CEO / CODE BLUE 2019 スピーカ)、Che Chang(TeamT5 / CODE BLUE 2020 スピーカ)、小出 洋 氏(九州大学 情報基盤研究開発センター副センター長)、
モデレータ:折田 彰(日立システムズ)
【コメント】「台九定食」(台九とは、台湾、九州の頭文字を表します)では、ゲストスピーカとして、台湾のTeamT5社より、CEOであるSung-ting Tsai氏、インテリジェンスチーム サイバー脅威アナリストである Che Chang氏にご出演いただき、台湾の選挙などの最新トピックスについてお話しいただきます。また、九州大学より小出教授にご出演いただき、弊社との共同研究についてお話しいただきます。
●コミュニティセッション - 国内外の興味深いコミュニティが活動を紹介します。
10月30日金
15:00-15:30 pwn.college
【コメント】DefConCTFの主催者らによる情報セキュリティの基礎を教える「無料の」学習動画配信サービス。CTF初心者のレベルを白帯から黄帯にあげます。
15:40-16:10 null - Building Local Communities for Learning Infosec Together!
【コメント】インド最大のセキュリティコミュニティの一つ。世界中にローカルチャプターが存在。セミナー等の技術貢献、転職支援、女性支援等、社会に貢献しています。
16:20-16:50 Winja
【コメント】インドのnullの活動の一つで男女が参加して多様性を促進しています。例えば、女性の講師やCTFプレイヤーを多く輩出する支援をしています。
17:00-17:30 Hacker's Party
【コメント】多様なハッカーが一堂に介する場所を提供することで、「交流促進」「人材発掘」「人材育成」などの活動を支援しています。
17:40-18:10 Allsafe - リバースエンジニアリング技術の啓蒙コミュニティ活動
【コメント】Allsafeはリバースエンジニアリングを生業とするメンバーで構成。AllsafeによるGhidraを中心としたコミュニティ活動の紹介を通じて、Ghidraの魅力を伝えたいと思います。
●参加登録は無料!当日登録も可能!
参加登録は、CODE BLUE公式サイトの登録ページにあるリンクよりEventHubへ進み、ご登録ください。
登録制・期間限定の公開です。
●協賛会社一覧
パナソニック株式会社
株式会社日立システムズ
株式会社パロンゴ
株式会社CyCraft Japan
MS&ADインターリスク総研株式会社
日本電気株式会社
ONWARD SECURITY
NTTデータ先端技術株式会社
株式会社インターネットイニシアティブ
Team T5 Inc.
PwCコンサルティング合同会社
株式会社マキナレコード
株式会社ラック
株式会社電通国際情報サービス
LINE 株式会社
ココン株式会社
株式会社イエラエセキュリティ
トヨタ自動車株式会社
楽天株式会社
グリー株式会社
株式会社セキュリティイニシアティブ
任天堂株式会社
株式会社エヌ・エフ・ラボラトリーズ
以上