出だしの遅れたDEFCON 14
DEFCONといえば、Black Hatと比べないわけにいかない。どちらもJeff Moss(”Dark Tangent”)が切り回しているからだ。Black Hatは営利本位の玄人向けコンファレンスで、セキュリティ専門家の関心を引くことを狙っており、現在はCMPの一部門である。一方、DEFCONはハッキングコミュニティの関心を引くことを狙っている。自由奔放で、混沌としており、CMPには属さない。以下、要所をかいつまんでお話しする。
登録受け付けの開始を待って45分ばかり経った頃、報道関係者はプレスルームで登録することになっており、だが担当者がまだ到着していないと告げられた。そこでプレスルームで待つことにしたのだが、ホール入り口を固める3名のホテルガードマンからレッドバッジがないと入室できないと説明された。それは愛情を込めて”用心棒”と呼ばれるDEFCONスタッフに割り当てられたカラーである。いずれにせよ午前10時までだめというわけである。
ようやく午前9時にグリーンバッジを支給された。グリーンは参加者に報道関係者であることを知らせるカラーだ。しかし、レッドバッジがないと検問を通過できないのでプレスルームにはまだ入れない。そこで結局、知人に付き添って貰ってプレスルームのガードをかわし、最初のプレゼンテーションが始まる予定の時刻よりも前に入室して準備を整えることができたのであった。
午前10時きっかり、私はAtlasの講演が行われるホールの最前列で構えていた。Atlasは、幼稚なクラッカーを卒業して本物のハッカーになった理由、つまり、彼が自分で初めて脆弱性攻撃コードを拵えて提供するようになった経緯を説明することになっていた。
しかし、予定の時刻に姿を現したのは講演者のAtlasでなく、”用心棒”の一人であった。彼はマイクを手に取り、群衆にこう呼びかけた。「こんにちは、DEFCON 14へようこそ。さあ、Uターンして外に出てくれ」
その冗談を聞いてほとんどの人が笑った。しかし、これは冗談でないと彼は呼びかけを繰り返した。彼の説明によれば、防火責任者との間で問題が生じ、コンファレンス開始前に一旦すべてのプレゼンテーションルームを空にして点検する必要があるらしい。プレゼンテーションの開始は1時間遅れになると告げられた。その後、2時間遅れで午後12時30分にようやくプレゼンテーションが始まったのである。
私は、Atlasが自身の変貌ぶりを説明するホールに戻ることはなかった。プレスルームから出られなかったのだ。話したい人が多すぎただけなのだが。
Kingpinとバッジ
プレスルームにAPニュースのカメラクルーとレポーターが来ていた。彼らはJoe Grandにインタビューしていた。本年のバッジ製作責任者だ。APのインタビュー後、数分時間をくれないか頼んだところ、彼は快諾してくれた。
Joeは聡明な若者である。Grand Idea Designという会社を経営しており、格好いいものをいろいろ拵えている。本年のバッジもそうだ。芸術作品と見まごうばかりの出来で、偽造はほぼ不可能に違いない。DEFCONの歴史を知らぬ人のために言っておくが、偽のバッジを作るなど、あらゆる手段を尽くして密かに侵入することもゲームの一部なのである。
ご覧の通り、本年のデザインは海賊のどくろマークをベースにしている。ただし、頭蓋骨はニコニコ顔に置き換えられ、その2つの目にライトが点滅する。実際、ライトを制御するマイクロプロセッサ搭載プリント基板とバッテリとファンクションスイッチ(これもライトをオン/オフする)が組み込まれている。ライトは4通りに点滅する。第1状態では両方のライトが点灯、第2状態では両方が同時に点滅、第3状態では両方が交互に点滅、第4状態では拡張パターンで点滅。そしてスイッチを押すこと5回目で再び消える。
Joe Grandは本名か訊ねたところ、一時期、Kingpinで通っていたが、Joe Grandは本名とのことであった。彼との話の中で、かつて彼がL0pht Heavy Industries(L0phtcrackなどのツールを開発するグループ)の最も若いメンバであったことを知った。17才のとき、最も若いメンバとなり、それが6年か7年続いたという。
彼の所属するL0phtチームは2000年に@Stakeと合流したが、彼はその後2年ほどでその専門セキュリティ企業を去った。彼と私が共に90年代の初頭から中頃にかけてオースティンのHohoconに参加していたこともわかった。もっとも、参加していた年度は重ならないようだが。
Dead Addict
Joe Grandは、その風采からトニーカントリークラブのテニスプロと紹介されても納得できてしまいそうだが、Dead Addictとしての彼はコンピュータ地下組織の闇の住人の雰囲気をぷんぷんとさせている。これまで私がDEFCONとBlack Hatに参加した中で彼を目にしなかったことは一度もない。何度も姿を見たわけではないが、彼がどんな人物で何をしようとしているのか毎回知りたいと思っていた。そこでDEFCONが防火責任者の承認待ちで一時止まっている間にプレスルームで何分か時間をくれないか頼んだわけである。
彼がいつも私の目に留まったのは彼が草創期からDEFCON/Black Hatのメンバだったからだとわかった。最近、彼は大手多国籍企業の品質保証(QA)業務を請け負っている。社名は明かしてくれなかったが、その会社が毎年彼をこのショーに派遣しているのだという。講演者として参加することもあれば、ただ”用心棒”の役回りを務めることもある。今年は用心棒役だ。
QAについて彼と少し話し合い、ファジーテストを行っているか訊いた。セキュリティコミュニティで今話題になっている技法らしい。Dead Addictの説明によれば、ファジーテストは技法的には優れているが、彼自身は直観重視のテストに頼るという。次に、DEFCONの草創から現在までの歴史を訊ねてみた。
彼の説明によれば、当時、Dark Tangentの運営していたBBSが他の多くの掲示板の伝声管のような役回りを果たしていて、その中のコンピュータ地下組織関係の掲示板がついに社会的な認知を得たのである。Jeff(”Dark Tangent”)は、このBBSコミュニティのハッカーたちが個人的に会するコンファレンスを作ることにした。しかし、他のコンファレンスと明確に区別すべき点がいくつかあった。
1つは法務当局の参加を要請することで、もう1つは報道関係者を招くことだった。両者の参加により、従来のハッカーコンファレンスに大きな変革がもたらされた。Dead Addictは法務当局の担当官の一人、Gail Thackeryを参加させることに力を貸した。Thackeryは有名なSundevil作戦の検察官だった。
彼女は最初反応しなかった。関与したくなかったのである。しかし、ついに折れてDEFCON 2で講演者になった。
我々は、ここ数年コンピュータセキュリティがどう変化してきたかも話し合った。Dead Addictの話には非常に鋭い指摘があった。「一世代前のコンピュータセキュリティ専門家の中に”コンピュータ探検家”としてそのキャリアを開始した人はいなかった」というのである。
Secure VOIP
Philip Zimmermannと何分か雑談する機会も得た。PGPの開発者であり、今回は彼の最近のプロジェクトZphoneを紹介するためにやって来たのである。
彼の説明によれば、Zphoneの暗号化はPGPとは違うという。PGPはメールの暗号化を想定していて、キーに持続性が求められるが、Zphoneのキーは電話をかける際に決定され、通話終了時に破棄される。ブッシュ大統領が機密通話をする際に使う暗号とよく似ている。
さて、数ヶ月前Black HatとDEFCONに向けて旅行の手配をするとき、今にして思えばDEFCONにもう1日割いておくべきだった。DEFCON 14はラスベガスで日曜終日まで続く。
NewsForge.com 原文
