報道資料
平成16年8月9日 
財団法人インターネット協会 


Black Hat Japan Briefings 2004

「ブラックハット・ジャパン・ブリーフィングズ 2004」開催決定!

日時: 2004 年10 月14 日(木)~15 日(金) 於: 東京国際交流館 プラザ平成 (東京都江東区青海2-79)

http://www.blackhat-jp.org


8 月23、24、25 日 プレス・インタビュー

ブラックハット社CEO のジェフ・モスが、8 月23 日から25 日にかけて来日し、IAjapanオフィスにてインタビューに応じます。 インタビューは通訳付きで行われます。
to_bhj-info まで予約をお申し込みください。



 財団法人インターネット協会(理事長: 秋草直之)は、ハイエンドでテクニカルなセキュリティ・カンファレンスとして世界的に知られるBlack Hat Briefingsの日本開催を後援することになりました。 日本側ワーキンググループを、IAjapan セキュリティ研究部会が中心となって発足させ、ローカルアレンジ、プログラムに協力しています。
この「Black Hat Japan Briefings」は、本年10 月に東京国際交流会館にて開催さ れ、世界で最新のコンピューター・セキュリティについての情報を日本にもたらすこと でしょう。

以下Black Hat 社からの発表内容をお届けします。


***


 世界中のコンピューター・セキュリティ専門家が一同に集まるBlack Hat Briefings。アメリカではラスベガス、ヨーロッパではオランダ、そしてアジア ではシンガポールにて開催されているBlack Hat Briefings が、待ちに待たれて やっと今年の10 月に日本での開催が決定されました。
 Black Hat Briefings は、セキュリティの専門家によるスピーチを聞くことが できるコンファレンスです。ただし、その技術内容のレベル、具体的なセキュ リティ問題の指摘、対策案の提言など、どのスピーチもトレーニングと呼べる ほどの内容の濃さを持っており、Briefing(概況説明)の集合、Briefings(ブリー フィングズ)と呼ぶのが最適です。
 そこで、Black Hat Japan Briefings(ブラックハット・ジャパン・ブリーフィ ングズ)も同様に命名されました。

 毎年夏にラスベガスで開かれるBlack Hat Briefings USA には、世界中のIT 企業の多くが社員を派遣し、2004 年には1800 人を集めました。アメリカ政府 関連では国家安全保障局(NSA)、国防省サイバー犯罪研究所、FBI、各州や各地 の警察、海軍大学などからも多くの参加者があり、情報を収集する場となって います。またBlack Hat Briefings には、イタリア、フランス、ドイツ、英国、 アルゼンチン、日本と、世界各地のセキュリティ研究家たちが自らの研究を世 界で最初に発表する場として論文を応募しています。つまり、世界のセキュリ ティのトレンドが集結しているのです。
 Black Hat Briefings が他のコンピューター・セキュリティ・コンファレンス と差をつけるのは、内容の濃さだけではありません。スポンサーによる自社製 品の宣伝スピーチが一切ないこと。そして、NSA の元長官に「研究者たちが、 セキュリティの業界全体を推進する新しい研究結果を発表する場」と言わしめ るように、どのブリーフィングもそれぞれのセキュリティ分野で最先端の情報 を提供しており、「世界で最初」の発表という内容が多いことがその特徴です。


 Black Hat Japan Briefings では、毎年500 通以上集まる研究発表内容をもとに、 今回日本の状況に沿った発表者たちを厳選しています。


***


■来日予定の代表的スピーカー

デビッド・リッチフィールド (David Litchfield)
英国出身。結果としてSlammer に悪用されてしまったSQL サーバーの脆弱性 を発見したことで世界的に有名となったセキュリティの専門家。脆弱性を発見 する数では世界記録を保持している。今までに主要製品に関連しただけでも150 以上の脆弱性を発見している。2004 年のBlack Hat Briefing USA(Las Vegas) でも最新の脆弱性についての発表をした。バッファー・オーバーフローに関し ての世界的権威である。


ジョー・グランド (Joe Grand)
古くはL0pht Heavy Industries で活躍し、米国上院議会公聴会にて米国通信基 盤の安全性について証言した。携帯通信機器、デジタル・フォレンジック、フ ァームウエアのセキュリティなどを得意としている。空軍特別調査室やIBM ト ーマス・J 研究センターなどに論文を発表している。


ラス・ロジャーズ (Russ Rogers)
NSA のINFOSEC アセスメント方法論(IAM)やINFOSEC 評価方法論(IEM)ク ラスのインストラクター。2004 年のBlack Hat Briefing USA (Las Vegas)では、 秘密通信技法 ― 企業や政府ネットワークを利用して、発見されたくない情報を 出入りさせる方法についてのブリーフィングを行った。


***


■マスコミおよび来場者のコメント

「第一回から、Black Hat は、テクニカルな情報セキュリティのコンファレンスの決定打として評判を集めている」
   --------インフォメーション・セキュリティ誌 2001年8月号

「Black Hat はその優秀なスピーカー群をとってみても、僕が参加したコンファレンスの中でも屈指のものだ」
   -------エリアス・レヴィ(Elias Levy)、セキュ リティフォーカス(SecurityFocus)社最高技術責任者、現シマンテック (Symantec)社 Architect of DeepSight

「Black Hat では、企業の意思決定にかかわるCEO、CIO、CSO(最高セキュリティ責任者)とはもちろん、開発者らが脆弱性の露呈を目の前にすることができる。こうして、テクノロジーの脆弱部分を開発の初期過程で認識することにより、開発者たちはよりセキュアなアプリケーションを構築することができる」
   --------- ファウンドストーン(Foundstone)社最高情報責任者 ゲリー・バハダー (Gary Bahadur)


***


■Black Hat 社(http://www.blackhat.com/)について

 Black Hat社は、ジェフ・モスが設立した米国シアトルに本社をおくITセキュリ ティ・コンサルティング会社。Black Hat社が主催するBlack Hat Briefingsと Defconは、過去、Forbes、CNN、CNET、Business Week、MSNBC、Investor's Business Dailyなど数限りないメディアに取り上げられているセキュリティ・カ ンファレンスです。Black Hat Briefings 2004には、CyberDefense、SC Magazine、The Journal of Computer Securityを含め、30を超えるメディアス ポンサーがつきました。

 Black Hat 社CEO ジェフ・モス (Jeff Moss)の経歴
Black Hat社CEOのJeff Mossは、情報セキュリティのキーパーソンとして、世 界中のセキュリティ専門家やハッカー達とのネットワークを持っています。
 Business Week、CNN、Forbes、Fortune、New York Times、NPR、National Law Journal、Wired Magazineなどに登場。また、Comdex、CSI、Forbes、 CIO Technology 討論会、Fortune Magazine's CTO 会議、The National Information System Security会議やPC Expoなどのスピーカーを多数経験して います。
 Black Hat社創設以前は、セキュア・コンピューティング社の重役として活躍。 それ以前は、Ernst&Young, LLPの情報システムセキュリティ部門に在職。 CISSP、American Society of Law Enforcement Trainersの会員。


■これまでのBlack Hat Briefings の主なスピーカー

リチャード・クラーク (Richard Clarke)
1973 年国防省入省。前ブッシュ政権では政治・軍事問題担当国務次官補を務める。1992 年からクリントン政権下まで、米国国家安全保障会議のスタッフを務める。レーガン政権では情報国務副長官補。元ブッシュ政権下の2001 年に、国家安全保障担当補佐官および国土安全保障省長官により、サイバースペースセキュリティおよびテロ対策大統領特別補佐官に任命される。2003 年に退任。著書に「爆弾証言 全ての敵に向かって」(徳間書店)など。Black Hat Briefing USA2002 のキーノート・スピーカー。


ブルース・シュナイアー(Bruce Schneier)
世界的に有名な暗号学者で、日本でも「暗号技術大全」(2003 年、ソフトバンク・パブリッシング刊)、「暗号の秘密とウソ」(2001 年、翔泳社刊)、「E-Mail セキュリティ」(1995 年、オーム社刊)、などの著作が翻訳されている。カウンターペイン・インターネット・セキュリティ社の創立者、最高技術責任者。彼の発明したブロウフィッシュ(Blowfish)というアルゴリズムはいまだ破られていない。ブロウフィッシュに加えて、シュナイアー氏発案のツーフィッシュ(Twofish)は、国家規格機関(NIST)にてDES アルゴリズムの後継AES(Advanced encryption standard)の候補となった。著書の「暗号技術大全」は数ヵ国語に翻訳され、大学の教科書ともなっているスタンダード。 Electronic Privacy Information Center の顧問委員。


ロナルド・ドッジ (Donald Welch, US Army Colonel)
空軍で16 年のキャリアを持ち、現陸軍捕獲部隊員。パナマ危機時に展開されたOperation Just Cause では、武装ヘリコプター大隊任務の経験もある。現在、米陸軍士官学校のInformation Technology and Operations Center(ITOC)にて助教授・シニ・リサーチ・サイエンティストとして、情報戦争、セキュリティ・プロトコル、インターネット技術などを研究している。


フィル・ジンマーマン (Philip R. Zimmermann)
PGP の創造者。彼が個人で開発したPGPは、今や世界で一番普及しているEメール暗号化システムである。暗号技術の輸出疑惑で、アメリカ政府に迫害を受けたのはあまりにも有名な話である。

CRN Industry Hall of Fame - CRN(2001 年)
Eビジネスの革新者の10 人 - InfoWorld (2000 年)
Louis Brandeis 賞 - Privacy International, (1999 年)
Lifetime Achievement 賞 - Secure Computing Magazine 誌 (1998 年)
Norbert Wiener 賞 - Computer Professionals for Social Responsibility(1996 年)
Chrysler Award for Innovation in Design - Chrysler 社 (1995 年)
Pioneer 賞 - Electronic Frontier Foundation, (1995 年)
PC Week IT Excellence Award - PC Week 誌,(1996 年) その他受賞


クリス・イーグル (Chris Eagle)
カリフォルニア州モントレーにある、海軍大学院(NPS)のコンピュータ科学部の副部長。 NPS コンピューター・ネットワーク研究所所長。長年コンピュータ・エンジニア、科学者 として、フォレンジックを教える。


デイビッド・メイジャー (David Major)
FBI にて諜報・対諜報活動の専門家として30 年のキャリアを築いたベテラン。National Security Council.に初のFBI エージェントとして任命され、Intelligenceand Counterintelligence Programs の部長を務め、レーガン大統領のアドバイザーとしても活躍した。彼の活躍によって、US諜報部員に潜んでいた80 人以上のソビエト・スパイが国外退去になっている。FBI 引退後、Centre for Counterintelligence and Security Studies を創設。これまでに1 万人以上の対諜報活動の人材を輩出している。2001 にFBI 捜査官となり潜入していたソビエト・スパイ、ロバート・ハンセンが逮捕されたことは有名だ。メイジャー氏はハンセンの同僚であったこともあり、ハンセンの動機、人柄などを綿密にリサーチし、後にCBS局にて放映されたロバート・ハンセンについての映画のアドバイザーともなっている。
International Spy Museum(Washington, DC.)の顧問


ラリー・リーブロック (Larry Leibrock, Ph.D.)
テキサス大学オースティン校マッコムス・ビジネス・スクール副学部長兼技術主任。マッコムス・ビジネス・スクール、Institute for Advanced Technology、テキサス大学ロウ・スクール、エモリー大学、ヘルシンキ経済学校などで、研究員・教授を務める。米国国防省ソフトウエア・エンジニアリング研究所のメンバー。eForensics 社の創設者でもある。
リーブロック博士は、Senate Science Committee(米国上院科学委員会)や、 Protection of Critical Information Infrastructure 大統領委員会、大統領事務局 などで証言を要請されるフォレンジックの第一人者。


エリック・コール(Eric Cole)
CIAにて7年間、ネットワーク・セキュリティの任務についた後、コール氏はフォーチュン500の大企業などのコンサルタントとして活躍しながら、ハニー・ポット・プロジェクトのメンバー、CVE Editorial のボードメンバーに招聘されている。CBS ニュース、CNN、60 Minutes などのテレビに番組にも出演。


ウェイン・シェペンズ (Wayne J. Schepens)
1991 年ニューヨーク海軍大学卒。バージニア工科大学にて土木工学の修士号取 得。アメリカ国家安全保障局(NSA)のInformation Assurance Solutions 部にて、 Information Systems Security Engineering(ISSE)のサポートを行う。その後、 F-22 Raptor のISSE のチームリーダーとして活躍。CASCOM(US Army Combined Arms Support Command)Secure Guard Programs の開発にもあた る。
 現在、NSA の客員研究員として、ウエスト・ポイント米陸軍士官学校の電気 工学・コンピュータ科学部にて、コンピュータ・システム設計とInformation Assurance を教えている。


エリック・ゴールドマン(Eric Goldman)
Eopinions.com の法務部、Cooley Godward での経験後、ミルォーキー州Marquette 法律大学助教授。専門はサイバーロー(サイバースペースに関する法律)、知的所有権、法倫理学。1995 年よりサイバーローで教鞭をとり、多数の著作、スピーチを行う権威。


イアン・ゴールドバーグ (Dr. Ian Goldberg)
ゴールドバーグ博士の名が世界的に有名になったのは、第一回RSA秘密鍵チャレンジに参加し、この暗号鍵を3 時間半で破ったことだろう。それだけでなく、ネットスケープ社のSSL も破り、GSM 通信の暗号の弱度を露呈したのも彼である。1998 年、ワイアード誌が「ワイアードの25人」に選ぶ。バークレー・インターネット・セキュリティ・アプリケーション・オーセンティケーション・クリプトグラフィー部を主催。活発なサイファーパンクでもある。2000 年、カリフォルニア大学バークレー校でPhD を取得。


トニー・セイガー (Tony Sager)
NSA のインフォメーション・アシュアランス部のシステム・ネットワーク・アタック・センター長官。センターは、有名な“NSA Security Recommendation Guides to Windows 2000.35 を発行した。NSA では24 年間の経験を持ち、コンピューター・セキュリティ、暗号学、ソフトウエア解析、ネット枠・セキュリティなどの任務にあたった。数学とコンピュータ・サイエンスの学位を持つ。


ウイリアム・タフォヤ (Dr. William Tafoya)
1986 年、マリーランド大学にて犯罪学の博士号取得。1995 年までFBI にてスペシャル・エージェント、FBI アカデミーのコンピュータ犯罪トレーニング・行動科学犯の主任教授。1989 年、米国議会の米国議会研究客員。イリノイ大学シカゴ校国際犯罪学オフィス、主任研究員。ガバナーズ・ステイト大学犯罪学教授。米国司法局サーバー犯罪トレーニング・パートナーシップのアドバイザーとして任命されている。


ジェイムス・バムフォルド(James Bamford)
作家。ABC 局の“ World News Tonight with Peter Jennings.35 のプロデューサーとして活躍しながら発表した“The Puzzle Palace: A Report On NSA, America's Most Secret Intelligence Agency” がベストセラーになり一躍作家として有名になる。ワシントン・マガジン誌が「インベスティゲイティブ・ジャーナリズムの普及の名作」と称えた本著は、Investigative Reporters and Editors Book-of-the-Year 賞を獲得する。 “Body of Secrets: Anatomy of the Ultrasecret NSA, From the Cold War to the Dawn of a New Century.35 はその続編で、キューバ・ミサイル危 機からベトナム戦争、そしてEchelon までカバーしたNSA について書かれている。


マーカス・H・サッシュ (Marcus H. Sachs, P.E.)
SANS Institute リサーチ・インストラクター。ホワイトハウスのオフィス・オブ・サイバースペース・セキュリティ内通信基盤防御部部長。Protection of Critical Information Infrastructure 大統領委員会のスタッフ。米国国土安全保障省のNational Cyber Security 部のシニア・メンバーなどを務める。



■問い合わせ・連絡先

   財団法人インターネット協会 (小南)
   Tel: 03-3500-3351
   Fax: 03-3500-3354
   E-mail: to_bhj-info
   URL: http://www.blackhat-jp.org

以上   

インターネット協会のページへ戻る
Copyright (C) 2004 Internet Association Japan