『Black Hat 2008』ワシントン D.C. で開催中

この記事のURLhttp://japan.internet.com/webtech/20080220/11.html

『Black Hat』という言葉が闇のハッカーを意味するようになって久しいが、歓楽都市ラスベガスで長年開催されてきたセキュリティ関連カンファレンスの名称としても、広く浸透している。

しかし今週、Black Hat たちが向かったのはラスベガスではなく、米国の中枢ワシントン D.C. だった。21日まで Westin Washington DC City Center で開催中のセキュリティ関連カンファレンス『Black Hat DC 2008』は、ラスベガス開催のものとはずいぶん趣が異なっている。

ソースコード分析製品ベンダー Fortify Software の創立者でチーフサイエンティストの Brian Chess 氏は次のように語った。「正義の (white hat) Black Hat という感じだ。攻撃より防御をはるかに重視している」

Chess 氏は Black Hat に幾度となく参加しており、ワシントン D.C. にもなじみ深い。同氏の会社 Fortify は法令遵守チェックの自動化に関し、米国政府が支援するコンピュータ緊急対策チーム CERT と協力関係にある。

また Fortify は、ラスベガスで開かれた 2007年の Black Hat で話題になったハッキングコンテスト『Iron Chef Black Hat』を主催した会社だ。

今週、Chess 氏はセキュリティ関連の問題について講演する機会がもう1度ある。そこでは、ソフトウェアの脆弱性を発見するためのソフトウェア試験と機能性試験について語る予定だ。

Chess 氏は次のように述べた。「いかにして何かをぶち壊すのかではなく、いかにしてソフトウェアを正しく構築するかという話になる。ソースコードに潜むセキュリティ上の脆弱性を見つける上で、理想的とは言えない手法についてもいくつか触れるつもりだ」

ワシントン D.C. という場所柄から、Black Hat DC 2008 が政府関連の話題に焦点を当てていることは当然といえる。今週開かれるセッションには、フィッシングと内国歳入庁 (IRS) に関するものや、2008年の大統領選挙を脅かす恐れのあるサイバー攻撃に関するものもある。