Defcon 15：明らかになった秘密と不満（1/2 ページ）

先週、Black Hat Briefingsに続いてDefcon 15が開催された。セキュリティ業界内部からの不満の声が大きくなっているセキュリティ事情について、辛口な言葉が飛び交った。

[Joe-Barr，Open Tech Press]

　先週、Black Hat Briefings（翻訳記事）に続いてDefcon 15が開催された。ラスベガスのシーザーズパレス（Caesars Palace）でBlack Hatが閉幕したのが木曜の晩、同じくリビエラ（Riviera）でDefconが開幕したのが金曜の朝だった。どちらの展示会もジェフ・モス氏が企画したものだが、Black Hatが明らかにネットワークセキュリティの専門家を対象にしているのに対し、Defconが扱っているのはまさしくコミュニティー、お祭り騒ぎ、ハッキング、ゲームといったものである。

　両者の違いは入場料にも反映されている。Black Hat Briefingsの参加料は1695ドルで、現金または後日請求のどちらかで支払う。一方、Defconの入場料は100ドル、現金支払いのみだ。どちらの展示会にも当局の捜査官や各種セキュリティの専門家が参加していたが、全体的にDefcon参加者の方が若く、彼らのヘアスタイル、タトゥー、ピアスからも分かるようにワイルドな雰囲気を醸し出していた。開催時点での非公式な見積もりでは、今年のDefcon参加者は昨年の公表入場者数7000名を若干下回るだろうとされていた。

伝統のバッジ

　昨年のカンファレンスバッジ（翻訳記事）は印象的なものだったが、今年のバッジはL0pht Heavy Industriesの中心人物とされているジョー・グランド氏が手掛けたものだった。このバッジにはプログラムが内蔵されており、バッファ内の16文字がLEDでスクロール表示されるようになっている。これをプログラミングして動作させる方法の説明に、カンファレンスガイドの丸々1ページが割かれていた。

　今年のバッジデザインのただ1つの問題は、バッジの裏側に回路が露出しているため、短絡や不慮の入力信号のせいで絶えずいらいらさせられることだ。特に、自分で個人的なメッセージをプログラミングする場合には、テキストを取得して適切な速度でスクロール表示させるまでにしばらく時間がかかる。もちろん、“I （LOVEを意味するハート） DEFCON XV.”というデフォルトのテキストのままにしておいても構わない。

　もともとこうしたバッジは参加証の偽造を防ぐためのものだったが、今ではそうした面よりもデザイン、作成、利用を楽しむことに重きが置かれているように思う。

DatalineとDefconの対決

　このDefcon 15で最も話題になったのは、NBCのニュース番組Datelineが試みた覆面取材を阻止したことだった。Defconのプレス担当ニコ・セル氏は、初日の午前10時の開幕に先立ってプレスルームの報道記者たちを前に次のように述べた。Dateline関係者による情報とも当局からの情報とも言われているが、この展示会でハッカーたちの秘密をこっそりと録音するためにDatelineがリポーターを送り込もうとしている、との情報が事務局に届いた。この類の行為はDefconでは固く禁じられているため、報道記者の方々には、参加者の同意なく録音や撮影をすることはできないことを明記した同意書にサインしてもらう必要がある、と話したのだ。

　Datelineの女性リポーターの居場所を特定して追跡できるように、彼女の写真がDefconスタッフの間で回覧されるとともに各プレゼンテーションで提示された。こうして結果的に、Datelineリポーターの目論見は主催者側によって打ち砕かれることになった。最初、事務局はこのリポーター――DatelineのアソシエイトプロデューサーMichelle Madigan氏――にプレス関係者の証明書を差し出したが、彼女はこれを受け取らなかった。続いて、事務局側は“捜査官を探せ（Spot the Fed）”というセッションの途中で想定される覆面捜査官の身元暴露に言及することで、彼女に対してそれとなく警告を発した。

　さらに、このセッションに集まった人々に向かってDefcon発起人のジェフ・モス氏は、部屋の中に覆面リポーターがいると説明し、“捜査官を探せ”ではなく“リポーターを探せ”という趣向にしてはどうかと持ちかけた。これを聞いたリポーターのMichelleは、たまらず席を立って出口に駆け寄った。だが、その後を追う多数の参加者と報道記者たちを振り切ることはできず、彼女が慌てふためいて逃げ出す様子の一部始終はビデオに録画された。こうして、DefconとDatelineの対決はDefconの勝利に終わったのだった。

スカイボックスでの発表

　眼下にゲーム、軽食、自動販売機の各コーナーが位置するRoyale Pavilionの周囲には、スカイボックスという小さな部屋が10ばかり存在する。Defconでは、これらの部屋が特別テーマのプレゼンテーションに利用された。カギ破り（lockpicking）に関するプレゼンテーションの部屋に入ると、点滅する電子機器キットが収められた木箱を魅力的な金髪の女性から手渡された。これを組み立て終えたばかりの彼女は、第2次世界大戦中にドイツで使われた有名な暗号機エニグマ（Enigma machine）の動作モデルだと説明してくれた。さすがにこれには驚いた。

　部屋のいたるところで参加者たちがカギ破りにいそしんでいたが、その成否は人によってさまざまだった。その後、発表者の1人から、われわれ発表者のほとんどは階下のゲームコーナーに行ってカギ破りコンテストに挑戦してくるので、これから1時間この部屋を閉め切る、とのアナウンスがあった。ちなみに、ものは試しとばかりに、カギを失くして愛車のベンツに入れなくなったので誰か手伝ってくれないかと頼んでみたが、引き受けてくれる人はいなかった。