[00.08 Up]
2000.7.28〜7.30 USラスベガス DEFCON8(http://www.defcon.org/)は、”今年もラスベガスで盆踊り”という感じでネット上だけで交流しているハッカーがオフ会(オフラインミィーティング)に大集合という雰囲気でした。Tシャツの販売ディーラーの数は増え、ハッキングコンテストでは物理ポートを奪い合う位大規模となり、おおよそ4000名以上参加していました。アンダーグラウンドの集会もすっかりメジャーとなりファッション化したお祭り感覚です。 日本からの参加者も警察関係者を含め20数名が参加していました。 今年からマスコミ専用のバッジが登場したのでマスコミ関係者が以外に沢山来ていることがわかりました。TBSの報道特集のクルーも混ざっていました。(昨年はNHKの”世紀を越えて”の取材班が来ていましたが、放送されませんでした。今年はどうなることやら...) デジタルデバイドへの対応なのか、車イスok!手話もあるというバリアフリーな環境が用意されていました。 |
会場のアレクシーパークリゾートホテル *このホテルはカジノが無い!実は、2年連続で同じ会場で開催できたのははじめてなのです! |
カンファレンスの風景!(主催のダークタンジェントさんが進行をしています) ハッキングコンテスト”Capture the flag”の風景! コンテストの内容は電脳火消隊(http://www.firewall.gr.jp/)の報告をご覧ください^^; |
今回も感じたのは日米の考え方の違いです。個人が自分の権利の意義を正しく(?:日本よりは...)理解し、主張(思想)を持っています。したがって、アンダーグラウンドの集会とはいえ米国政府(FBI,米軍)の人間も所属を明確にして参加し意見を交わしているのは、日本では無い事だと思います。 各セッションは、”クラッキングの手口公開!”的な内容〜”セキュリティ技術の考察!”的な内容まで幅広くなっています。これらのセッションが能書きを述べるだけの会ではなく、自分の考えを述べ参加者がいっしょになって議論する。前向きなものなので、お勉強に参加するという感じより討論会的な内容になっています。 最近、”インターネットはルーズコンセンサス”とか”セキュリティはポリシが重要”と聞きますが、自分の考え、コンセプトをしっかりもたないと両方とも成立しないと成立しない言葉だと痛感しました。 恐らく、日本では成立しないミィーティングと考えられます。 しかし、ハッカーじゃなくても今の日本のIT化には色々問題があると思うので、こんなIT関係者向けミィーティングがあっても良いと思うのですが!! |
主なカンファレンス @米国政府のコンピュータ盗聴乱用について @匿名の重要性。 @ロボットと戦っている @法、及び、ハッキング @IDSes、及び、ファイアウォー ルをテストする方法。 @IDSのバッファオーバフロー検出からの回避。 @ラジオハッキング。 @USAFAのハッキング @ウェブアプリケーションセキュリティ。 @IPスプーフィング、及び、ソースルーティング @マッキントッシュのセキュリティ @コンピュータウィルス @CDC(今年もロックコンサートの様に人気だった!) @mojo−nation 注目すべき情報(うーん英語力が無い^^;) @今年の9月にRSAの特許が切れる。USから暗号製品の売り込み攻勢が強くなる(はず)。(これを見越した暗号製品が増えている) @Mojo-nation (http://www.mojonation.net/)は、プライバシを考慮した協調分散型のオークション向けネットワークシステム。販売者の匿名性が維持できる。 @マッチボックスPCという小型のPCが登場!70x50x24mm 93g ギネスブック2000の162ページにも掲載されたとのこと! hrrp://www.tiqit.com/ @日本のセキュリティは防御+検出だが、USでは制限+検出の考え方! @セキュリティの人材発掘の為にDEFCONへやってくる各国の機関・企業 |
DEFCON8でお話させていただいた皆さん!ジェリコさんゴールドバーグさん、笠原さん、坂井さん他みなさんありがとうございました。 赤丸の中がマッチボックスPC |