Black Hat Japan Briefingsにかける意気込みを語るジェフ・モス氏：Interview（1/2 ページ）

「DEFCON」と並んで毎年夏の恒例のセキュリティイベントとなっている「BlackHat Briefings」が、日本でも開催されることになった。その主催者であるBlackHatのジェフ・モス氏に話を聞いた。

[高橋睦美，ITmedia]

　「企業のパッチ適用作業は迅速化している」「Googleは脆弱性のあるWebサイトを見つけ出そうとするハッカーにとっても有用」「PDAを狙うウイルスに注意せよ」……セキュリティカンファレンス「Black Hat Briefings」では、こうした数々の研究結果が公開され、脆弱性が指摘される場だ。セキュリティ関係者にとっては、「DEFCON」と並んで毎年夏の恒例イベントとなっているBlack Hatが、日本にも上陸する。10月14日、15日の開催を前に来日したBlack HatのCEO、ジェフ・モス氏に話を聞いた。

ITmedia　BlackHat Briefingsは1997年を皮切りに、「Windows Security」も含めれば10回以上開催されているほか、シンガポールやヨーロッパでも開催されています。これまで日本で行われなかったのはなぜですか？

モス　日本に興味は持っていたのですが、やはり言葉の問題が大きかったですね。市場もまだ成熟しておらず、特に、ベンダー中立的なイベントに対する準備ができていないように見えました。けれどこの数年で、市場の状況が改善されてきたことから、われわれも足を踏み入れ、何らかの形で寄与したいと考えています。

ITmedia　BlackHat Briefingsが初めて開催された当時と現在を比較して、最も大きな変化は何だと思われますか？

モス　お金や職という面での影響が最も大きいように思います。あの当時はWebベースの開発の黎明期で、Webに関連する仕事もなければ、Webセキュリティに関する仕事もありませんでした。つまり、ハッカーが就ける仕事なんてなかったんです。情報の面でもそうです。オンライン書籍サイトはあっても、セキュリティに関する本はほとんどありませんでした。けれど今は、ちょっと探せば大量にセキュリティのポータルサイトが見つかり、情報を得ることができます。この結果、情報の量よりも質が大事になってきています。

ITmedia　技術的な側面からは？

モス　過去のセキュリティ問題は簡単に解決できるようになりましたが、今度は、もっと難しい問題に直面することになりました。かつては、TCP/IPやUNIX、C言語などを理解していれば済みましたが、今は、Webページのデザインひとつ取っても、非常に複雑化しています。ひとりやふたりでは理解しきれないレベルにまで、根本的に複雑化しているのです。

大学卒業後、「日本に来て語学教師をやることも考えた」というジェフ・モス氏。もしそれが実現していたら、セキュリティシーンは大きく変わっていたかもしれない。ちなみに「DEFCON」の海外開催については「文化の違いもあるから、そのままやってもうまくいくとは思えない。各国での草の根的取り組みに期待したい」とのこと

ITmedia　BlackHat Briefingsはそういった状況を反映しながら開催され続け、脆弱性からアプリケーションセキュリティ、インシデントレスポンス、その他もろもろのテーマを取り上げてきました。では、このコンファレンスの中であなた自身が最も興味を持っているトピックは何でしょう？

モス　それは答えるのが非常に難しい質問ですね。映画好きの人に「最高の映画は何？」と聞くようなものですから。どのトピックもそれぞれに面白い、と言っておきましょう。

　たとえば、インシデントレスポンスやフォレンジックというテーマがありますが、システム側がインシデントレスポンス体制を整えようとする一方で、攻撃者はメモリやハードディスク内にその足跡を残さないようにするテクニックを編み出そうとしています。そうしたテクニックからどのように守るかは興味深いところです。

　アプリケーションセキュリティに関しても、攻撃者側は、脆弱性の発見から攻撃までをすばやく行える、自動化された攻撃ツールを作り出しています。これに対抗するためには、初めからクリーンなコードを書いたり、ツールで対処する必要があります。また、いわゆるゼロデイアタックにどう対処するかというのも、重要な問題の1つです。

　どのカテゴリにおいても（攻撃者との間で）追いつ追われつのせめぎあいがあり、テクノロジと規律の格闘が起きています。いずれも興味深いトピックだと言えるでしょう。

ITmedia　では、Black Hat Japan Briefings 2004ではどういったテーマが取り上げられるのでしょうか？

モス　今まさにその作業を進めているところで、来週にはスピーカーの一覧を公開し、登録を開始できると思います。特定のトピックに偏らず、幅広いテーマを取り上げるつもりです。