日本発、世界へ最先端のセキュリティ情報を発信した「CODE BLUE 2016」
~ 国際セキュリティカンファレンス ~

CODEBLUEロゴ2

2016年10月20日、21日の2日間に渡って、情報セキュリティをテーマとした国際カンファレンス「CODE BLUE 2016」が開催された。近年、情報漏えいや不正アクセス、DDoS攻撃といったセキュリティインシデントが相次いで発生し、セキュリティへの関心はかつてなく高まっている。こうした傾向を反映してか、カンファレンスには国内外から約700名が参加する盛況となった。その模様をお伝えする。

セキュリティ業界に新たな視座を提供した講演

CODE BLUEは「日本発の国際セキュリティカンファレンス」を掲げたイベントだ。会期中には、日本国内だけでなく世界各国のセキュリティ研究者による講演が多数行われ、最新の研究成果について理解を深める機会となっている。同時に、同じ場に集う同じ志を持った参加者どうしが交流を深め、コミュニティを形成する場としても機能している。

「Code Blue」は、もともと医療の世界で「非常事態の緊急召集」などを意味する言葉だ。サイバー犯罪が増加し、さまざまなソフトウェアの脆弱性が狙われる今、まさにサイバーセキュリティの世界は非常事態を迎えている。この事態を前に世界各国のセキュリティ研究者が集い、解決策を共に考える場にふさわしいものとして名付けられたもので、「CODE(技術)によってBLUE(海)を超えて人と人をつなぐ」という意味も込められているという。

CODE BLUE 2016には約700名が国内外から参加した

【CODE BLUE 2016には約700名が国内外から参加した】

4回目を数える今回は、OSのカーネルやバイナリ解析に始まり、Webアプリケーションの脆弱性、さらにはIoTやモバイル、最近話題の機械学習など、さまざまな分野を網羅した26に上る講演が行われた。いずれも深く、かつ最先端の研究成果を紹介する内容だった。

中でも、米国のセキュリティカンファレンス「DEF CON」で実施された、自律システムによる世界初のCapture The Flag(CTF)「Cyber Grand Challange」で見事優勝を飾ったチーム「Mayhem」のタイラー・ナイスワンダー氏による講演「Cyber Grand Challenge(CGC):世界初のマシンだけによる全自動ハッキングトーナメント」は、多くの来場者の興味を引いたようだ。

CGCは米DARPAが主催したセキュリティコンテストだ。これまでのCTFは、高いスキルと知見を備えた人間どうしが競うものだった。これに対しCGCの主役は各チームが開発した自律型システムで、競技時間中、人が手を出すことはない。この8月にDEF CON会場で行われた決勝戦には全米104チームの中から予選を勝ち抜いた7チームが開発したシステムが参加し、優勝したMayhemには賞金として200万ドルが贈られた。

ナイスワンダー氏は講演を通じて、人工知能によるバグの発見とその悪用(Exploit)、修正といったプロセスの自動化だけでなく、見つかった問題やパッチ適用の優先順位付けまでをどのように自動化し、この競技に臨んだかを説明した。そして、こうした研究を通じて脆弱性発見が自動化できれば、開発サイクルにおけるソフトウェアテストやゼロデイ脆弱性の発見、さらにはパッチ適用といった作業にまつわる問題を解決できる可能性があると述べている。「人工知能によってターミネーターのような未来が来ると心配する人もいるが、僕自身は楽観的だ。人間とロボットとが共にハーモニーを奏でるような未来が来ると期待している」(ナイスワンダー氏)

Pocket

コメント