GTM-MML4VXJ
Skip to main content
  1. ホーム >
  2. デジタルトレンド >
  3. サイバーセキュリティ >
  4. コラム >
  5. 「日本発」の情報セキュリティ国際会議「CODE BLUE」と「AVTOKYO」「集い」「共有」することでセキュリティ対策をさらに強固に

「日本発」の情報セキュリティ国際会議「CODE BLUE」と「AVTOKYO」
「集い」「共有」することでセキュリティ対策をさらに強固に

セキュリティマイスターコラム

「日本発」の情報セキュリティ国際会議「CODE BLUE」と「AVTOKYO」
「集い」「共有」することでセキュリティ対策をさらに強固に

世界では、セキュリティカンファレンス「BlackHat」やハッキングカンファレンス「DEFCON」などが開催され、重要な情報収集の場となっていますが、日本においても、個人が発起人としてスタートし、現在では数百人から1000人規模の大イベントへと成長している国際イベントが存在します。今回は、そんな「日本発」の情報セキュリティ国際会議「CODE BLUE」、およびハッキングイベント「AVTOKYO」をご紹介します。

富士通システム統合研究所
白神 一久
[ハイマスター領域] コンピュータウィザード
ネットワークルータ・スイッチのファームウェア開発部署からサイバーセキュリティの研究部署に転属。サイバー演習に関する研究を行っている。
社外では、SECCON実行委員としてCTF問題作成や大会運営に協力。過去にはASEAN CTF大会で、10か国中5か国を訪れてCTF大会運営に協力した経験もある。
プログラミングが大好きでPython言語がお気に入り。 セキュリティマイスター紹介ページ

2017年11月7日(火)~10日(金)に新宿で行われた情報セキュリティ国際会議「CODE BLUE」と、翌11日(土)に六本木で行われたセキュリティコンテスト「AVTOKYO」に参加しました。両イベントの様子をお伝えします。

個人が始めた情報セキュリティ国際会議

みなさんは、セキュリティカンファレンスに参加されたことはありますか。
日本では、企業や団体がセキュリティカンファレンスを開催することが多い中、「CODE BLUE」と「AVTOKYO」は個人が始めたイベントです。

CODE BLUEは、発起人である篠田佳奈さんの強い思いによって誕生しました。今年で5回目、参加者は1000人超。企業のスポンサーを募り、実行委員を集め、社会人・学生スタッフと参加費により運営されています。篠田佳奈さんは、世界で最大規模の国際セキュリティカンファレンス「Black Hat」が日本で開催されたときの運営にも携わっていました。

一方、AVTOKYOは、日本を代表するCTF チームsutegoma2のリーダーであるtessyさんがBlack Hat日本開催時に主催したオフ会が始まりです。今年で10回目、参加者は300人超。「no drink, no hack.」を合言葉にしたユニークなセキュリティイベントです。

国際社交場 CODE BLUE

CODE BLUEは2日間のトレーニングと2日間のカンファレンスで構成されます。今年は更にDay0と称して「サイバー犯罪対策トラック」も開催されました。
カンファレンスは、2トラック同時進行で論文発表が行われます。内容は、セキュリティ技術に関するもの、産学連携や法律に関するものなどがあり、発表者となるには応募された多数の論文から選抜されなければなりません。
富士通からは、「宝探し」になぞらえて、大量に共有される脅威情報の中に埋もれてしまいがちな価値ある情報を探し当てる方法の紹介(Day0、富士通システム統合研究所谷口)、また、組込み機器に実装されているデバッグ機能を悪用するとどんなことができてしまうのかをCTF競技にし、得られた知見や考察を発表(1日目、富士通セキュリティマイスター坂井)しました。

カンファレンスと平行して、クイズ形式CTF、セキュリティ企業による賞金付ハッキングコンテスト、攻殻機動隊とNICT によるサイバー感溢れる可視化システム「AMATERAS零」とコラボレーションした女性限定CTFなど、6種類のCTFが行われました。平日の日中ということもあり挑戦者は学生が多かったようです。
2日目終了後にはネットワーキングパーティもあり、発表者に質問をしたり、参加者同士で近況報告や意見交換をしたり、学生スタッフが就職アピールをするなど、魅力的な社交場となりました。

今年で10周年!ハッカーのお祭り AVTOKYO

AVTOKYOは、CODE BLUEへの海外からの参加者が続けて楽しめるように、CODE BLUEの翌日に開催されました。10周年記念となる今年は、参加証としてゲームができるエレクトリカルバッジが配られました。メインステージでは真面目な中にも笑いのある発表が続き、サブステージでは早押しセキュリティクイズ大会で盛り上がりました。ツール紹介、公開情報収集CTF、半田付けコーナー、グッズ販売などもあり、10周年にふさわしく会場は大盛況でした。

富士通からは、レーザープリンタに代表されるオフィスプリンタの危険性を知ってもらうデモを行いました(富士通システム統合研究所大平)。
イベントの後は、発表者と個人スポンサーによる二次会もあり、オフィスプリンタを巡るリスクなど、深く専門的な知見からの議論が交わされていました。

セキュリティ対策には組織を超えた横の繋がりが必要

情報セキュリティにおける対策では、一つの企業・組織の中でできることには限界があるため、組織の壁を越えて脅威情報や対策方法を共有することが重要となってきます。

CODE BLUEやAVTOKYOなどのセキュリティカンファレンスに参加することで、最新のセキュリティ技術や業界動向を把握できます。発表者や参加者に積極的に声をかけ、繋がりを作ることもできます。技術者や研究者であれば、カンファレンスで論文発表をすることで、研究の成果を外部の人と共有し意見交換をする絶好の機会となりますし、人脈も広がり、様々な情報や知見が集まるようになります。ぜひ挑戦してみてください。

過去の発表資料や映像は各カンファレンスのホームページで公開されています。

CODE BLUE ホームページ: https://codeblue.jp/Open a new window
AVTOKYO ホームページ: http://ja.avtokyo.org/Open a new window

(注1)CTF (Capture The Flag)は、セキュリティ技術を競うコンテストで、出題された問題やサーバに隠されているフラグ文字列を探し出す競技。
(注2)NICT: 独立行政法人情報通信研究機構

2017年12月21日

Top of Page
138-BFF-042
GTM-54WZS5