イベントレポート|Defcon27に行ってきました。

df_catch

 

こんにちは。引き続きホワイトハットな松本です。

前回(ここに過去記事のリンクを貼り付けます。)レポートした、米国ネバダ州ラスベガスで開催された世界最大級のセキュリティイベント「black hat USA 2019」に続いて、ハッカーの祭典「Defcon」もレポートしていきます!

■Defconとは:

■DEFCONとは?

デフコン(アメリカ英語DEFCON)とは、「Defense Readiness Condition」の略で、通常は戦争への準備態勢を5段階に分けたアメリカ国防総省の規定を指す。「デフコン5」は完全な平時であり、「デフコン1」だと完全な戦争準備態勢(非常時)となる。(Wikipedia参照)

おお…むっちゃカッコイイ。

数が大きいほど平和。この考え方だと今年の「Defcon 27」はものすごいpeaceful。「争い?何それ?食べられるの?」という事になりますね。素晴らしい。

冗談はさておき。今回参加してきた Defconは…

■DEFCONとは?

DefconはBlackhatの翌日から開催される、コミュニティベースのカンファレンスです。もっと簡単にいえばハッカーのお祭りです。

その歴史は Black hatよりも古く、1993年6月に第一回目が開催され、今年で27年目を迎えます。元々は一部のハッカーたちが100名規模で集まって、夜通しでやんややんやするアンダーグラウンドなパーティーでしたが、今では世界中から25000人が集まるモンスターイベントに成長。

コンテンツはセキュリティの講演だけではなく、様々な体験ブースや、物販、ワークショップ、ディスカッションの場所などがあります。

でも相変わらず夜通しでやんややんやしてるらしいですよ。

そして今年のテーマは「Promise of Technology」Technologyを悪い事に使うのではなく、もっと建設的な事やコミュニケーションに使っていこうよ!というメッセージが込められています。

 

ジーーーン…。ええこと言うやん。

 ■会場内の様子:

まず会場が広いです。地図を描いてみました。北から「Flamingo」「Bally’s」「Paris」「Planet Hollywood」の4つのホテルを使います。4つ並んでるとはいえ、Flamingo から Planet Hollywood まで歩くと1kmです。Black hat でも会場が広いと弱音を吐いてましたが、もっと広くなります。全てのホテルがつながってるというわけではないみたいで、一度外にでないといけません。暑い。ちゃんと計画を立てて回らないと身がもちません。

map_clip

こちらは会場内のカンファレンスです。Black hat と同様、様々なセキュリティ専門家の発表があります。カンファレンスのステージもよく作り込まれてて少し怪しめな感じになっています。ちなみに、Defcon 恒例なんですが、Defcon は運営の人と思われる人が飛び込んできて、初めての方は Welcome テキーラが発表者にプレゼントされます。しかも発表中に… 荒い歓迎ですね!

何故か怪しげな赤い照明でスタート。

物販のコーナーです。世界中のコミュニティがセキュリティグッズやTシャツまで何でも売ってます。特に印象的なのは、こちらの売上がほとんど寄付されているということです。「みんなで楽しくハッキングしよう」という、ぬくもりが伝わってきますね。

出入りは自由なので、気分と体力とテンションで出入りしてもいいかも。

出入りは自由なので、好きなタイミングで好きな企画に飛び込むことができます。また飛び込みでできる競技などもあるので、1日中同じところに座ってる方もいらっしゃいます。

写真ではいろいろなコスチュームをまとわれている方がいますが、本当に自由な感じで楽しいです。とはいえ印象が強めのファッションの方だけではなく、子連れの方もチラホラ見えてハッカーの英才教育も進んでいるようです。

出入りは自由なので、気分と体力とテンションで出入りしてもいいかも。

 

■Village:

Defconの醍醐味は講演だけではありません、ホテルを隅々まで使用しているのは「Village」というエリア。これは各ジャンルで集まって展示・講演・ディスカッションをするエリアを Village と名付けて、通りがかりに入れるようになっています。今回は30を越える Village があったのでいくつか面白かったものを共有します。

◎ Car Hacking Village:

IMG_4263

自動車に関するシステムのお題が出され、チームで制限時間内にクリアしていくコンテスト。

優勝商品は『“BROKEN-IN” 2019 TESLA MODEL 3』=壊れたTesla model3 2019だそうな。笑

得点した人にハンマーを渡されて、新品のTESLAをボコボコ叩き、それを貰う。なんともシュール。

面白いのは (Not Sponsored By Tesla)=TESLAはスポンサーじゃないよ。って注釈がなされていること!笑

逆に許可取ってなくてもOKなのね。

 

◎Voting Village:

voting

昨年の Defconで、子供向けハッキングコンテストの部にて11歳の少年が開始10分で侵入に成功し、改ざんまでやってのけたと話題になった投票システムのvillage。

今年は通常部門で29歳男性が、開始わずか3分で侵入と改ざんに成功したそうな。

◎Wall Of Sheep:

Packet Hacking Village にある Wall Of Sheep というコーナーでは、Defcon 会場の暗号無し Wi-Fi のパケット解析をリアルタイムで行っています。もしこのネットワークで平文でパスワードを送られた場合、解析メンバーに見つかってしまい、羊として画面に晒されてしまいます。恐ろしい…

Defconでは笑い話としてすみますが、実世界ではどこにこういうトラップがあるかわかりません。他者が管理している Wi-Fi を使う場合は特に注意が必要です。

wos

◎Mohawk-Con:

昨年とある体験ブースでやってみたのがこちら…

これは Village ではありませんが、モヒカンにしてくれるコーナーがあったのでフラフラーって吸い込まれるようにしてもらいました。

スクリーンショット 2019-09-03 20.16.06

『セキュリティ全然関係ない!!!』

Defconのイメージ写真にもモヒカンの女性が載っているように、昔はアンダーグラウンドでアナーキーな雰囲気が漂うお祭りだったようで、モヒカンの来場者も多かった模様。

日本の浅草に浴衣試着コーナーがあるのと同じ感覚なのかな?伝統芸能みたいな。

 

浅草観光=浴衣

ディ○ニーランド=耳

ハッカー=モヒカン

 

■所感:

Defcon は相変わらずお祭り感があって楽しかったです。特に講演だけでなくいろいろな Village をまわると、そこにいる専門的な人が常に待機しておりいつでも詳しい話を聞くことができます。

Defcon 内の各イベントに顔を出すと、新しい発見があったりアイディアが出てきたりするので非常に勉強になりました。

ただし足はガクガクになります…

 

■おまけ:

合間を縫ってサンフランシスコに寄ったり、Palo Altoの会社にお邪魔したり、ガジェットリテールストアを覗いたり。(キリッ)

隙間時間を有効活用して最新情報収集に努める旅路でした。(キリッ)

もちろん飛行機の乗り継ぎ時間も有効活用してメジャーリーグも力一杯応援してきました。(キリッ)

IMG_4094

 かっとばせーーーーーーーーーーーーーーーーーーーーー

大谷選手うううううううううううう!!!!!!!!!!

IMG_4318