セキュリティ最新情報交換の場に世界有数の専門家が集結

カンファレンス主催者ドラゴス・ルーユー氏に聞く

　PACSECというフォーラムは、一般的には知られていないかもしれないが、情報セキュリティー関連のカンファレンスでは、世界最高峰のカンファレンスと言われている。カナダ在住のドラゴス・ルーユー（Dragos Ruiu）氏が、カナダで8年前にCANSEC WESTを始めたのが最初だった。その後、ロンドンでEUSEC、5年前にアジアでPACSECというわけだ。

　では、なぜこのようなカンファレンスを始めたのか、カンファレンス主催者・ドラゴス氏に話を聞くことができた。

ドラゴス・ルーユー氏。11月27日から東京で開催された「PACSECカンファレンス2007」のためにカナダから来日

　ドラゴス氏は「私は、ずっと前からUNIXのシステムにかかわっていて、HPでシステムを作ったり見たりしていました。いわば、PCとITの生き字引ですね」と笑いながら答えた。「UNIXのスペシャリストとしてコンサルティングをしながら、セキュリティーの必要性を感じたのです。特に1985年のMORRISワームの問題以降強く感じるようになりました。それで、セキュリティー関連の最新情報の交流をするために、フォーラムを開いたわけです」。

道場、セミナー。実際のカンファレンスを体験

　「PACSEC2007」は、11月27日（火）から30日（金）、東京青山のダイヤモンドホールで開かれた。前半2日間は道場として、PCを目の前にして10名以下の直接訓練。後半2日間は100人程度のセミナーとなっている。28日の道場をのぞくと、日本人は2人ではあったが、29日のセミナー会場には、日本人が半数程度。とてもグローバルなカンファレンスだ。

今年で第5回を迎えたPACSECカンファレンス（11月27日－30日、青山ダイアモンドホール 東京・表参道）にて。左）セキュリティ・マスターズ道場　右）セミナー会場。参加費用は、道場1日10万円、セミナー2日10万円（2007年）

　セミナーのプログラムは、「ネットワーク攻撃の動向」や、「JavaScriptの難読化解除の自動化」など、13テーマ。初日のネットワーク攻撃の動向では、株式会社LACの、JSOC事業部チーフエバンジェリスト 川口 洋氏が、2000年から2007年までを日本の平安時代から、鎌倉室町、江戸時代などの区分になぞらえて話した。2002年のCodeRed/Nimdaの時代を平安時代ととらえ、2005年に個人情報保護法ができたころが江戸時代＝「SQLインジェクション」の95％が中国から送りつけられた年だ。2007年には、さらにグローバル化して、ツールの提供、踏み台を探すもの、データを換金するものなど分業化してきているという。つまり、中国から来たと言っても、中国の人がやっているかどうかは分からないということだ。

　自己顕示型のハッカーは、企業的経営型の犯罪者に姿を変えてきたと言える。攻撃する方は、姿をかくしてセキュリティーホールを探しているのだと。今の攻撃の典型は、受動的攻撃、標的型攻撃、DNS Rebindingの3つだが、何万台もが全国展開している企業などでパッチを当てるのは難しい。これといった特効薬はないが、ユーザー、SIer、セキュリティーベンダ、官公庁が連携して防ぐようにという提言しかできないと……。この「ネットワーク攻撃の動向」では、そんな興味深い話が聞けた。