三菱電機株式会社　情報技術総合研究所　木藤 圭亮

2017年11月8?10日に日本発の国際セキュリティ会議であるCode Blueが開催されました。5回目を迎えるCode Blueでは、Day 0としてサイバー犯罪対策特別トラックが開催されました。またDay 1,2では今まで通りの通常講演の他に、今回初の取り組みとしてCode Blue CTFが開催されました。今回のレポートでは、私が参加した最終日(11/10)の内容を中心に報告します。

今回の会場も昨年に引き続きベルサール新宿グランドで、講演を行うカンファレンス会場と、各種CTF大会等を行う会場の大きく二つに分かれていました。
カンファレンス会場では2トラックが並行して行われ、参加したDay 2だけで10件の講演と、George Hotzによる特別講演がありました。

LINEのSanghwan Ahn氏の「"商用ホワイトボックス暗号方式" に対する "鍵回復攻撃"」では、実際に使用されている商用のホワイトボックス暗号(以下、WBC)を解析し、暗号鍵を導出するまでに至った方法について紹介されました。
WBCは、暗号がどのように実装されているかが分かっている攻撃者が、メモリの読書きが行えたとしても安全に処理可能な暗号の事を指します。例えば著作権保護のために導入しているDRM(Digital Rights Management)などに使用されています。この発表では商用のWBCに対して秘密鍵を取得する、鍵回復攻撃を行ったものです。一般的にWBCの処理から秘密鍵を取得するには、実行時のメモリ読書きを可視化してパターン解析する方法や、暗号演算時の消費電力から推定する方法、さらにはワザと暗号演算中のメモリの値を誤らせてダミー演算をあぶりだす方法などがあります。今回の発表ではこれら複数の方法を組み合わせることによって、商用のWBCへの鍵回復攻撃を成功したことが報告されました。

リクルート・テクノロジーズの西村 宗晃氏の「国産IT資産管理ソフトウェアの（イン）セキュリティ」では、組織内の情報資産管理を行うソフトウェア、いわゆるIT資産管理ソフトウェアに対するRED TEAM活動について紹介されました。利用許諾の面からソフトウェアバイナリのリバースエンジニアリングは実施できないため、クライアント-サーバ間の通信内容や、設定ファイルなどからリバースエンジニアリングを行ったことが報告され、あるIT資産管理ソフトウェアでは、通信が暗号化されているけれども、全端末共通の固定鍵が使用されていたことが報告されました。その他も多数の脆弱性が発見され、それらはJPCERT/CCに届け出て修正されたとのことです。

超満員となったGeorge Hotzの特別講演では、"Make your car self-driving using open-source software"のタイトルで発表予定でしたが、実際は"Jailbreaking Honda and Toyota Cars with comma.ai”に変更されていました。
これは文字通り、ホンダとトヨタの車で自動運転させるために、どのようなリバースエンジニアリングを行ったかが紹介されました。車載ネットワークであるCANに流れるデータを集めてリバースエンジニアリングし、Bluetoothで接続可能なドングルからCANフレームを送信して車を自由自在に操る様子や、実際に車載機器からファームウェアを取り出してソフトウェア解析を行ったことなどが紹介されました。ある機器ではファームウェア取り出し時に暗号鍵が必要でしたが、全て0に設定された暗号鍵が暴露されるなど、衝撃的な内容も紹介されました。

CTF会場では、車載、制御機器、IoT機器などのCTFのほか、今年度から開始されたCode Blue CTFが開催されていました。同じフロアでは攻殻CTFで初の国際大会となる、攻殻機動隊 REALIZE PROJECT×SECCON CTF for GIRLSが開かれていました。

また今年のCode Blueでは新たな取り組みの一つとして、U-20発表に対して最大250万円の奨学金を支援する取り組みが開始されました。今年は敢闘賞として、"事例から考える脆弱性と法"という情報学と法学をうまくコラボレーションさせた講演を行った、慶応大の橋本氏と武田氏に対して奨学金が送られました。

全体的な感想として、Code Blueの雰囲気はBlackHatとdef conのちょうど中間のように感じました。BlackHatほど商業よりではなく、def conほど”やんちゃ”ではなく、ちょうど中間の位置に、日本のカンファレンスのエッセンスを足したようなホスピタリティの高いカンファレンスだと感じました。

最後に、世界的に有名なハッカーの講演が聞けて、多くのセキュリティ業界関係者と交流することが出来るCode Blue。まだ参加したことのない方は、是非参加してみてください。

 

＃連載リレーコラム、ここまで

＜お断り＞
本稿の内容は著者の個人的見解であり、所属企業及びその業務と関係するものではありません。

【事務局からの連絡、お知らせ】
★「Black Hat Asia 2018」ディスカウントコードのお知らせ
JNSAは、2018年3月20-23日にシンガポールで開催される
「Black Hat Asia 2018」にSupporing Associationとして協力しています。
参加を予定されている方はディスカウントコード「JNSAbr18 」をぜひ御利用下さい。

登録画面
https://www.blackhat.com/asia-18/registration.html?elq_mid=342&elq_cid=72509

★2018年「サイバーセキュリティ月間」キックオフサミットが2月1日に開催！
サミットの模様はニコニコ生放送にてライブ中継されますのでぜひご覧下さい。
日時：　平成30年2月1日（木）13:00-17:00
場所：　nicofarre（ニコファーレ）　* ニコニコ生放送にて中継
主催：　内閣官房 内閣サイバーセキュリティセンター（NISC）
共催：　特定非営利活動法人 日本ネットワークセキュリティ協会（JNSA）
URL：　https://www.nisc.go.jp/security-site/month/event/index.html

★「2017 セキュリティ十大ニュース」を公開しました。
https://www.jnsa.org/active/news10/index.html

★「2017年度JNSA表彰」受賞者が決定しました。
https://www.jnsa.org/jnsaaward/2017/winner.html

★JNSA主催シンポジウム「NSF2018」を以下の日程で開催いたします。
日　程：2018年1月24日（水）10：00-18：00
会　場：ベルサール神保町（千代田区西神田3-2-1）
詳細・お申込みはこちらから↓
https://www.jnsa.org/seminar/nsf/2018/index.html

★サイバーインシデント緊急対応企業一覧を公開しています。
https://www.jnsa.org/emergency_response/
緊急対応可能な窓口をお持ちの企業様は、以下のお申込書をダウンロードの
上、必要事項をご記入いただき、メールにてJNSA事務局までお送り下さい。
https://dl.spaceporter.jp/download/ab9861a4-ae36-14aab-b84c-0257450b13fc
※アクセスPWは、jnsajnsa　です。

☆コラムに関するご意見、お問い合わせ等はJNSA事務局までお願いします。

*************************************
JNSAメールマガジン　第128号
発信日：2018年1月12日
発　行：JNSA事務局　
*************************************