読者です 読者をやめる 読者になる 読者になる

上野日記

自分が主人公の小さな物語

「現在の日本のセキュリティ 〜ブラックハットジャパンその後〜」に行ってきた

イベント

財団法人インターネット協会のセミナー「現在の日本のセキュリティ 〜ブラックハットジャパンその後〜>」に行ってきた(於 東京アルカディア市ヶ谷)。

ブラックハットジャパン(Black Hat Japan)は、コンピュータセキュリティについて世界初の発表が数多くあることで有名な国際セキュリティ会議(Black Hat)の日本版だそうだ。今回のセミナーは、過去に本会議で発表をした講演者が最新研究成果の発表を行った。

以下は、プログラム内容だ。

基調講演

内閣官房情報セキュリティセンター/防衛省航空自衛隊 岡谷貢 氏

過去3年間の発表のおさらい。スライドが速くてついていけなかったが、自衛隊の写真は面白かった。セキュリティ面で変化したのは「攻撃技術」、変わらないのは「人とのつながり」だと。船で川の中心を走っていると思っていてふと周りを見ると違っていてということがある。脅威は半径10mより外にある。

FFR GreenKiller - Automatic kernel-mode malware analysis system

(株)フォティーンフォティ技術研究所 村上純一 氏

マルウェアやソフトウェア脆弱性を解析するソフトらしい。近年、カーネルモードで動作するマルウェアが増加したがこれを解析するものがなく、このFFR Green Killerを開発したらしい。発表内容は、内部の細かい話になったのでちょっとつまらなかった。

Detecting malware inside Virtual Machines

独立行政法人産業技術総合研究所(AIST)グエン・アン・クイン 氏

仮想マシンVM)での、マルウェアルートキット)を検出するソフト(eKimono)の発表だった。

最近のマルウェアは、メモリに常駐しディスク上には存在しない。このため、感染してもその存在が分からない場合が多くなっているそうだ。この、eKimonoはホストVM(保護VM)からゲストVMのメモリをスキャンし、マルウェアの検出を行うものだそうだ。ゲストVM上にはエージェント等のプログラムをインストールすることないので、ゼロコストで運用が可能という。複数のOSをサポートしているそうだ。このスキャナーは、外部の保護VM上で動作するため、マルウェアに感染する心配もない。

近年のモバイル端末に関するセキュリティ

ネットエージェント株式会社 愛甲健二 氏

携帯端末はPCよりはセキュアだが、携帯サイトの脆弱制、個体識別番号を取得しWebサーバ側で利用できる等のセキュリティの問題がある。「Cookieの利用」「IPアドレスで携帯・PCの判別」「なりすまし:XSS脆弱性」「携帯サイトのHTML閲覧(深刻ではないが)」など。
アプリケーション実行時、書き込みできるメモリ領域では命令が実行できないようにする対策も施されている(確か、パソコンでもこの機能があったような)。iPhone脆弱性のあるアプリを利用して、PCからネットを経由しiPhoneアクセスするデモは興味深かった。

パネルディスカッション:日本の情報セキュリティの課題

(株)フォティーンフォティ技術研究所 代表取締役社長 鵜飼裕司
(株)ラック JSOCチーフエバンジェリスト兼セキュリティアナリスト 川口洋 氏
セキュリティフライデー(株) 代表取締役 佐内大司 氏
ネットエージェント(株) 代表取締役社長 杉浦隆幸 氏


佐内氏

IT革命の役割:セキュリティ屋、企業・人の教育。ユーザの問題点の指摘、ユーザとの情報格差、おどし&押し売り→「あくどい奴」となってしまう。⇒誤解を与えないように清く正しく。人のつながりが大事。本来あるべき姿は何か:格差を広げている→格差を埋める必要がある。

杉浦氏

P2Pのその後:P2P関連で逮捕者が増えている。Share、PerfectDarkの普及
ネットワーク規模が小さいとクローニングは容易
情報漏洩問題その後、情報漏洩の現状
一般の人でもわかる言葉で理解してもらう。

鵜飼氏

欧米に比べて基礎技術研究とそれをベースとしたビジネスが弱い。
言語非依存:ビジネスがない、投資がない、人材が育たない。
英語圏に比べおもしろさに欠ける。
<対策>
個々の業界リーダが牽引役になる;まずは「人」がいないとなにも始まらない。
業界リーダは、人を育てる、人が集まる魅力ある業界を作る、成功事例を作り広く世に広報する。BlackHatの役割は大きい。復活に期待!
人材:キャリア・将来性がない?それを見据える。これからセキュリティをやっていく人たちはなにを目標にするのか。ぶっこわして進んで行く。守りではなく、攻めが必要。そうすると業界の魅力がでてくる。いろんな業界でつきまとう問題、なにが格好いいのかを見据える。次世代を育てるには、格好いい業界にするのが役目。

川口氏

Gumblarの動きのおさらい
システム内(イントラ)の各サーバの管理が各社バラバラ→システム全体の問題解決ができない。組織間・企業間の問題である。
普通の人がどうしていいかわからない状態を理解していかないといけない。そのへんの仕組みづくりが必要。ハイテク・ローテクの両方の車輪がないとセキュリティは成り立たない。エンドポイントで守り、製品でカバーする。いろんな人が取り組もうとしているので、協力したい。
つながりが必要、ハイテク・ローテクで日本を守りたい。

(2010/2/6作成)

© 2002-2017 Shuichi Ueno