普段の JPCERT/CC REPORT ではとりあげてこなかったセキュリティ関連のコミュニティの活動やちょっとした豆知識についても今後は範囲をひろげ、「担当ノート」と称して不定期にお送りしていきます。今回は、当レポート担当者が参加したセキュリティカンファレンス CanSecWest 2009 についての報告をお送りします。

           ◇                  ◇                  ◇

昨年に続き、先週カナダのバンクーバーで行われた CanSecWest というカンファレンスに参加してきました。海外のセキュリティカンファレンスというと規模と歴史から米国の BlackHat や DEFCON が有名ですが、CanSecWest も今年で 10回目を迎える人気のカンファレンスです。

通常大規模なカンファレンスでは並行して幾つかの発表が行われ、参加者は自分の聞きたいセッションを選びますが、CanSecWest では発表がひとつの部屋で行われます。全ての参加者が全日程同じ発表を聞くためでしょうか、アットホームな雰囲気で参加者同士の交流もさかんです。

ここ数年 CanSecWest では PWN2OWN というコンテストを行っています。PWN2OWN は最新のセキュリティパッチをあてたブラウザやスマートフォンの脆弱性を最初に見つけた参加者に、そのノートパソコンやスマートフォンを贈るというコンテストです。有名セキュリティベンダーがスポンサーし、脆弱性の内容によって賞金も与えられます。脆弱性に値段が付けられ、高額で取引される時代を象徴するコンテストといえます。

今年の PWN2OWN では、昨年 MacBook を獲得した研究者がわずか数秒で Safari への攻撃を成功させたことと、別の研究者が Windows 7 上の IE8 と Firefox と Safari の全てを攻略したことが会場での話題となりました。

また Twitter での CanSecWest に関する発言は常時会場横のスクリーンに表示されており、発表中に参加者から Twitter を使って鋭く指摘がされるなど、発表者と参加者の新しいコミュニケーションの形がみられました。

参考文書（英語）

• CanSecWest Applied Security Conference
  http://cansecwest.com/

Weekly Report 2009-03-25号 に掲載