エフセキュアブログ

by:鵜飼 裕司

CODE BLUE 「物理セキュリティ:サイバーセキュリティがすべてではない」 by Inbar Raz

鵜飼です。

私がレビューボードを務めさせて頂いているセキュリティカンファレンスCODE BLUEも、いよいよ開催まで半月となりました。今回は、基調講演にケレン・エラザリさん、イルファク・ギルファノヴさんを迎え、メインの技術講演も非常に質の高い発表が多数予定されています(参考:CODE BLUE - 講演者紹介)。

本日よりCODE BLUEのオフィシャルフェイスブックページにて、CODE BLUEスピーカーのインタビューが掲載される事になり、早速一人目の講演者であるインバー・ラズさんのインタビュー記事が掲載されました。CODE BLUEでは、映画館の発券機や空港ロビーに設置されたPCなど、公共施設にあるキオスク端末などのセキュリティについて講演する予定との事です。

インタビュー記事:
https://www.facebook.com/codeblue.jp/posts/314323075442028
 

2/17, 2/18開催のセキュリティカンファレンス「CODE BLUE」のタイムテーブル

2/17, 2/18開催のセキュリティカンファレンスCODE BLUEですが、先月末にタイムテーブルも発表され、あとは当日を迎えるのみとなっています。

私はCODE BLUEのペーパーのレビューを行ったのですが、思いの他ペーパーが世界中から数多く集まり、最終的には非常に高い競争率となりました。全体的に十分なクオリティを担保する程度のペーパーは集まるものと予想していましたが、予想を大きく上回ってしまい、質の高いペーパーを寄せて頂いた方々においても、発表の機会を十分にご提供出来なかった事は大変心苦しく感じています。

当日は、他のカンファレンス同様午前中から講演が続きますが、CODE BLUEに参加される皆様は、ランチや休憩時間、夜に開催されるパーティーでも是非情報交換などを行って頂ければと思います。グローバルカンファレンスの魅力は、普段なかなか話が出来ない各国の研究者と次々に話ができる事にあると個人的には思っています。 講演内容についても直接スピーカーに質問できる可能性がありますし、場合によっては講演では発表されなかった内容が聞けるかもしれません。

私も二日間とも会場におります。もしスピーカーに直接話をしたいが気が引けるという方がおられましたら、ご紹介しますのでお気軽にお声掛けください。 

日本発のグローバルセキュリティカンファレンス「CODE BLUE」始動

鵜飼です。

既にいくつかニュース記事が出ていますが、 日本発のグローバルセキュリティカンファレンス「CODE BLUE」が2014年2月に開催される事になりました。

日本発の情報セキュリティ国際会議「CODE BLUE」、2014年2月に開催

日本発世界へ、セキュリティカンファレンス「CODE BLUE」始動へ

BlackHat等に代表されるコンピューターセキュリティ分野のリサーチに特化したグローバルカンファレンスは、国内発のものがあまり無いというのが現状であり、このカンファレンスに期待される役割は大きいと思っています。

私は今回、「CODE BLUE」の論文査読を行う事となりました。トレンドマイクロの新井さんやサイボウズ・ラボの竹迫さん、ネットエージェントのはせがわさんもReviewerとなっています。私個人的には、論文審査という役割を通じて、カンファレンスで発表されるコンテンツの質を将来的にはグローバルトップレベルにすべく活動していきたいと思っています。そして、このカンファレンスから生まれた基礎技術がイノベーションを起こし続け、新しい流れが作られていく、そんなカンファレンスにしたいと思っています。

論文募集(CFP)、および参加登録は明日から始まります。
国内の研究者の方は、是非発表をご検討頂ければと思います。

CODE BLUE Webサイト

BlackHat 2013 - セキュリティカメラのハッキング

今年もBlackHatに行って参りました。今回は、前職のeEye時代に住んでいたカリフォルニアのオレンジカウンティから車でラスベガスまで移動しました。オレンジカウンティに居た頃は友人と何度かラスベガスまで車に遊びに行きましたが、道中は相変わらずの風景でとても懐かしかったです。

BlackHatは年々規模が拡大傾向にあり、今年も去年に増して参加人数が増えていました。これ自体は大変喜ばしい事なのですが、反面、参加人数が増えたため交流がやや大変だという声もちらほら聞かれました。時代と共にカンファレンスのスタイルも変わってきますので、それに合わせて参加者の方も意識を変えていく必要があるのかもしれません。

今回もさまざまなトピックで研究成果が報告されていました。今回私からは一つだけ、「Exploiting Surveillance Cameras - Like a Hollywood Hacker」と題された発表を簡単にご紹介します。なお、FFRIではBlackHatのペーパーサーベイも行っていますので、いくつかその内容が近くWebで公開されるかもしれません。成果などはFacebookで随時アナウンス致しますので、もしよろしければ、FFRIのFacebookページも今後チェック頂ければと思います(https://www.facebook.com/FFRI.1440)

本発表では、複数のネットワーク対応セキュリティカメラを調査した結果が報告されています。脆弱性を悪用する事で、外部からカメラを自由自在に制御したり、あるいは、映像の不正閲覧や映像の差し替えなどが可能になるというものです。副題にもあるとおり、まさに"Like a Hollywood Hacker"です。

資料はこちらから入手できます。

基本的に、脆弱性は非常に古典的かつ簡単に攻略できるものばかりであり、また、Googleやshodan等で直接インターネットに接続しているものの一部は簡単に検索できてしまうようです。発表者は、製品ベンダーが公開しているアップデート用のファームウェアを解析して調査を行ったそうです。

攻略例では、カメラに実装されているWebサーバ上で動作するCGIのバッファオーバーフロー脆弱性や、あるいは、ハードコードされているバックドアアカウントを攻略する、といったものが紹介されています。また、それら脆弱性を攻略し、ストリーミング配信を実現しているデーモンを停止して「最後に映った映像」を流し続け、物理的な人の侵入を分からなくさせてしまうといった例も紹介されています。

今回発表された脆弱性は非常に古典的なものですので、簡単なトレーニングや簡単な検査で製品出荷前に対策できる可能性は十分にあると思います。IPAでも、製品出荷前に機械的に脆弱性をみつけるための手法としてファジングが紹介(http://www.ipa.go.jp/security/vuln/fuzzing.html)されていますので、組み込み機器などを開発されている方は是非一度確認頂ければと思います。

サイバー犯罪に関する白浜シンポジウム

5/23〜5/25に、和歌山県の白浜にて「サイバー犯罪に関する白浜シンポジウム」が開催されました。今回は白浜シンポジウムについて少しお話したいと思います。

白浜シンポジウムは毎年この時期に開催されているセキュリティカンファレンスです。警察とセキュリティ専門家との交流の場として1997年に第1回の白浜シンポジウムがスタートし、今年で第17回目を迎えました。国内のセキュリティカンファレンスとしては定番となっており、産・官・学から多くの専門家や関係者が出席しています。私もここ数年参加させて頂いており、昨年に引き続き、今年も技術的なトピックで講演をさせて頂きました。今回は、「MITB in Android」と題し、オンラインバンキング等を狙ったMITB攻撃について、Android端末での実現可能性について報告させて頂きました(参照:http://www.fourteenforty.jp/research/monthly_research.htm)

白浜シンポジウムの魅力は参加される方々によって様々だと思いますが、私が感じている魅力は、何と言っても非常に多くの方々と情報共有が出来る事です。色々な立場の方とお話をさせて頂き、今起こっている、もしくはこれから起こる可能性がある様々な課題についてお聞きできるのは、研究開発の方向性などを考える上で大変参考になります。

また、昼間のセッションだけでなく、ナイトセッションやミッドナイトセッションなどを通じ、色々な方々と親睦を深める事ができます。これも大きな魅力の一つだと感じています。

温泉地ですので、セッションの合間やシンポジウム終了後などに温泉を楽しむ事もできます。温泉地でのカンファレンスには、秋に開催される「情報セキュリティワークショップ in 越後湯沢」や、冬に開催される「情報セキュリティシンポジウム道後」があります。それぞれ違ったカンファレンスですが、同じような魅力がありますので、興味のある方は是非参加されては如何でしょうか?

・サイバー犯罪に関する白浜シンポジウム
http://www.riis.or.jp/symposium/vol.17/index.html

・情報セキュリティワークショップ in 越後湯沢
http://www.anisec.jp/yuzawa/

・情報セキュリティシンポジウム道後
http://ehime-it.org/ssd/

※当該記事執筆は「株式会社フォティーンフォティ技術研究所」名義でなされました※ 

セキュリティうどん(かまたま)にて

12/8(土)に、香川県にて「セキュリティうどん(かまたま)」(URLはこちら http://sec-udon.jpn.org/
)という勉強会が開催され、講師としてお招きいただきましたので、今回は本勉強会の概要をご報告したいと思います。

本勉強会は今回で第7回(7杯目)で、第1回は2009年より開催されています。比較的新しいセキュリティ系の勉強会なのですが、四国では非常にアクティブに活動されております。私は徳島出身で、香川にも高専在学中に5年ほど住んでいたという事もあり、以前から「うどん(かまたま)」という勉強会のタイトルにひかれていました。今回、お呼び頂いた関係者の皆様には、この場を借りてお礼申し上げます。

私は、「AndroidやWindows Phoneの解析調査結果とAndroidマルウェアの検知」と題して発表させて頂きました。セキュリティに関連する現状を各スマートフォンOS(Android、iOS、Windodws Phone)ごとに解説し、弊社の技術戦略室による調査分析結果(参考:http://www.fourteenforty.jp/research/index.htm)や、BlackHat等国外コミュニティで発信されている情報などを交えながらお話させて頂きました。また、弊社で研究開発しているAndroidマルウェアのヒューリスティック検知エンジンの概要なども合わせてお話させて頂きました。2時間という比較的長い時間でしたが、質疑応答では参加者の皆様と活発な議論が出来て大変嬉しく思いました。

私の講演以外にも4名の方がLTにエントリーされておりました。モチベーションマネージメントに関連するお話や、HDD復旧に関する実務的なお話、日本Androidの会の紹介など、こちらも活発な意見交換がなされておりました。

本勉強会で驚いた事は、予想以上に参加者の皆様が積極的で、「何かを得て帰ろう」という意気込みを持たれている方が非常に多いと感じた事です。私の講演が参加された皆様にとって有意義なものとなったのか非常に気になる所ではございますが・・・。

弊社も地方の技術パワーと人の活性化に少しでも貢献して行ければと常々考えております。他の勉強会などについても、レポートなど随時上げていきたいと思います。

20121208140145

※当該記事執筆は「株式会社フォティーンフォティ技術研究所」名義でなされました※ 

韓国のセキュリティカンファレンス「CODEGATE」に行ってきました

4/2、4/3に、韓国ソウルでセキュリティカンファレンス「CODEGATE」が開催されました。日本からは、CTFチームの「Sutegoma2」がハッキングコンテストで参加、私がカンファレンスでの講演とパネルディスカッションで参加していました。

gate


YUTやカンファレンス、パネルの様子などは、以下に少しまとめていますので、興味のある方は参照して下さい。
http://www.facebook.com/FourteenfortyResearchInstitute  

CODEGATEの参加者は主に韓国内の方でしたが、スピーカーやYUTの参加者は韓国含めワールドワイドでした。2000人以上の来場者数との事で、韓国内でのセキュリティに関する関心の高さが伺えます。

韓国内でもセキュリティベンダーは沢山ありますが、国際競争を常に意識しながらそれぞれのコアコンピタンスを磨き続ける文化が根付いている感じがしました。

ただ、やはり現状は日本と同様、現場はいつも大変みたいです。元eEyeの同僚のMattと一緒にパネルディスカッションに出ていたのですが、「現場のエンジニアが現状を変えたいと思うなら、国を出てアメリカに行くのが一番いい」と言っていたのが印象的です。

しかし、 少なくとも日本は元々、さまざまな産業分野で高い技術を武器に世界で戦ってきた国です。ITやセキュリティの分野でも実はしっかり戦える力を持っていますので、 「チャレンジし続ける文化」を 日本のセキュリティ業界でもしっかりと作って行ければと思っています。

※当該記事執筆は「株式会社フォティーンフォティ技術研究所」名義でなされました※ 

RSA Conference 2012

鵜飼です。
2月末、サンフランシスコで開催されたRSA Conferenceに行ってきました。

米国でのセキュリティカンファレンスではいつもBlack Hatばかり参加していて、米国のRSA Conferenceは今回が初参加です。サンフランシスコも、カリフォルニアに住んでた頃にも結局一回も行くことが無く、学生の頃以来実に17年ぶりくらいです。

photo1


滞在は2/28までと短期間でしたが、米国時代の元同僚や多数のエンジニアと話しをする事もでき、大変有意義でした。RSA ConferenceはBlack Hatと異なり比較的ビジネス寄りという雰囲気です。Black Hatがベンダーニュートラルな基礎技術研究の成果を発表する場とすると、RSA Conferenceはこういった基礎技術の事業化・産業化のための場という印象を個人的には持ちました。いずれもセキュリティテクノロジー発展には重要な場として機能しており、特にRSA Conferenceは新しい製品やサービス、海外ベンダーや米国セキュリティ市場の動向などを調査するには非常に良い場だと思います。

Black Hatでよく見かける各国のセキュリティ研究者も多数出席していました。基礎技術研究も、その成果をしっかりと世に送り出し、何かしらの形で社会の役に立たなければ意味が無いのですが、個々の技術者もそのマインドをしっかり持っているのだなぁという事を改めて感じた次第です。

セキュリティ分野におけるR&Dの世界でも、技術水準だけで言えば日本と諸外国の差はあまり無いと思っていますが、やはり決定的な差はここにあるような気がします。

※当該記事執筆は「株式会社フォティーンフォティ技術研究所」名義でなされました※ 

BlackHat Abu Dhabi レポート

鵜飼です。

ただいま、BlackHat Abu Dhabiに参加すべくアラブ首長国連邦に来ています。

これから始まるのですが、その前に写真を何枚か撮ってきましたのでご報告します。

BlackHat Abu Dhabiのブリーフィングは今日、明日の二日間で行われます。
会場はEmirates Palace Hotelですが、あちこちに金箔が施されており非常に豪華です。

1

2

3

本日、弊社からは新技術開発室の大居が、
「Yet Another Android Rootkit -/Protecting/System/Is/Not/Enough/」
というタイトルで、Android Rootkit関連の研究成果を発表予定です。

4

5

eEyeの同僚だったBarnaby Jackも11:15から登壇予定のようです。

Abu Dhabiではまだ大きなセキュリティコミュニティもなく、これからという雰囲気との事ですが、セッションの内容などは随時弊社の大居がfacebookに投稿予定ですのでチェックしてみてください。

http://www.facebook.com/FourteenfortyResearchInstitute
 
ではこれからカンファレンスが始まる所ですのでこのへんで。 
 
※当該記事執筆は「株式会社フォティーンフォティ技術研究所」名義でなされました※ 

eEye Digital Security & SCS & FFR

鵜飼です。

日本に帰国して早4年経ちました。
長かったのか短かったのかよく分かりませんが、やはり今となってはアメリカに住んでいた頃が遠い昔のようです。

アメリカではeEye Digital Securityに4年ほど勤め、脆弱性スキャナRetinaの開発やセキュリティ脆弱性関連の研究に従事していました。当時の仲間とは今でも時々連絡を取り合っていたのですが、このたび、eEye Digital Securityと、Retinaの国内展開でご一緒させて頂いていた住商情報システム様と共同で、セミナーを開催する事になりました。私としてはとても懐かしく思うと同時に、この4年間でそれぞれ色々な新しい動きがある中での共同企画は、とても新鮮な気がしています。

本セミナーでは、eEye RetinaとFFR yaraiの連携ソリューションを発表予定です。脆弱性マネージメントにかかるコストを削減しつつ、安全な環境を作るための仕組みを実現するためのものなのですが、今回、本ソリューション発表に加えて、eEye Digital SecurityのCTO、Marc Maiffretから「ワールドワイドでのハッキングトレンド最前線」と題して講演が行われます。また、弊社からは私と村上による「Inside Android Security 〜 内部構造から探るAndroidの脆弱性攻撃とマルウエア脅威」と題してAndroidセキュリティに関する研究成果を発表します。今回発表させて頂く研究成果は脆弱性マネージメントに直接関係する話題ではありませんが、Android端末を解析して分かったセキュリティに関する状況や対策等についてお話する予定であり、Android端末の利用において知っておくべき事実やポイントをいくつかご説明致します。

もしご興味ございましたら、是非、以下よりお申込み頂ければと思います。

http://www.scs.co.jp/event/2011/0726_648_hacking_measures/

※当該記事執筆は「株式会社フォティーンフォティ技術研究所」名義でなされました※

バックナンバー
セキュリティ関連リンク
セキュリティ機関

政府関連

セキュリティ関連団体

研究機関・大学
詳細カテゴリ
メディア関係者の皆様へ
エフセキュアブログメンバー
エフセキュアブログメンバー
ミッコ・ヒッポネン
エフセキュア CRO(セキュリティ研究所主席研究員)(ヘルシンキ)
(Twitterアカウント)
(研究所Twitter)
ショーン・サリバン
エフセキュア セキュリティ・アドバイザー(ヘルシンキ)
(Twitterアカウント)
高間 剛典
メタ・アソシエイツ代表
(公式ブログ)
(Twitterアカウント)
星澤 裕二
株式会社セキュアブレイン 最高技術責任者
(公式ブログ)
(人物紹介)
岩井 博樹
デロイト トーマツ リスクサービス株式会社 (〜2013年3月 株式会社ラック) 情報セキュリティ大学院大学 客員研究員
(Twitterアカウント)

(人物紹介)
福森 大喜
株式会社サイバーディフェンス研究所 上級分析官
CDI-CIRTメンバー
(人物紹介)
鵜飼 裕司
株式会社FFRI 代表取締役社長
(人物紹介)
福本 佳成
楽天株式会社 システムセキュリティ室 室長
Rakuten-CERT representative
(人物紹介)
神田 貴雅
エフセキュア株式会社 プロダクトグループ 部長
富安 洋介
エフセキュア株式会社 プロダクトグループ
コーポレートセールスチーム
エフセキュア株式会社
(エフセキュアブログ公式Twitterアカウント)

海外記事翻訳
株式会社イメージズ・アンド・ワーズ
エフセキュアメールマガジン

ブログに載らないメルマガ限定情報や、技術者インタビュー、製品情報、技術解説を掲載して毎月一回配信します。アドレスのみの登録で購読無料。

エフセキュアブログQRコード
QRコード