今週のお役立ち情報

【セキュリティ魂】優勝賞金は400万円！韓国ハッキングコンテスト

2008年05月26日10時00分 / 提供：ネットセキュリティ

置いてあった賞金ボードに手を伸ばしたラウリ　写真一覧(9件)

　アンニョンハセヨ。Scan特約ライターのジャック飯沼です。今回は去る4月15日にソウルで開催された、ハッカーカンファレンス「CodeGate」に参加してきましたので、その様子をお伝えします。

　さて、今回私はサイバーディフェンス研究所のエンジニアで、Zone-h(世界最大のハッカーコミュニティ)の中心メンバーでもある、Lauri Korts-Parn（以下「ラウリ」）と本セミナーに参加しました。そして、今回カンファレンスの発表者でもあった、メタアソシエイツの高間剛典さんの取り計らいもあり、主催者であるハッカーグループWOWHACKERの控え室に入り浸ることができました。

　カンファレンスの前日4月14日からハッキングコンテストは開始されました。以下写真のようにサーバが13台あり、それぞれにハッキングミッションが入っているようです。予選を勝ち抜いた7チームが別室で24時間かけて課題に挑戦します。ちなみにこのサーバが置いてある部屋はホテルの厨房です。

サーバが置いてある部屋はホテルの厨房

　13のミッションの内ほとんどがWindows系のネットワークハッキングです。ラウリが飛び込みでLinux系のミッションに参加させてもらいました（もちろん正規の参加者には見えない形で）。

ラウリが飛び込みでLinux系のミッションに参加

　難易度はそこそこで、ハッキングミッションを3時間ほど進める内に、主催者から「それ以上はやめてください」と言われてしまいました。しかし、日本では若いと思っていたラウリも、韓国では年長者です。WOWHACKERのティーシャツをもらったラウリは、すっかり「ハッキングのお兄さん」となってました。エンジニア同士の交流は早いもので、国境も感じられません。

これがWOWHACKERのティーシャツです（韓国海苔は別売り）。

　ところで、このハッキングミッション、優勝者にはその栄誉とともに賞金が授与されます。なんと優勝者には4千万ウォン、日本円で400万円ほど、賞金総額では1億ウォン(1000万円程度)程度あったようです。その4千万ウォンの受賞者は学生3人組。この賞金の納税はどうするのか、など心配してしまう私はもうこの世界では年なのでしょう。しかし、学生にとって400万円はうれしいです。学生でなくともうれしいです。来年是非とも参加したいとWOWHACKERに申し出たところ、国外からの参加は基本的にできないそうです。前述しましたが、やはりこれは韓国の国としてのセキュリティ向上プロジェクトの一環なのでしょう。若者にとって、ハッキングはクールなだけでなく、正しく活用すれば実利にもなるのだ、と。もちろんここで優勝した彼らは、将来韓国内でのセキュリティ技術のリーダーになっていくのでしょう。


授賞式の様子	置いてあった賞金ボードに手を伸ばしたラウリ

　さて、カンファレンスの方はと言うと、前述もしましたが、新技術の発表というよりはハッカーってクール感の醸成といった内容です。

　Jeff Moss氏は「American Hacker's Security and Culture」と題して、米国でのハッカーの歴史とDefconの歴史を発表しました。発表後は参加者から次々の握手と写真撮影を求められ、まるでアイドルのような存在です。

米国でのハッカーの歴史とDefconの歴史を発表

　高間剛典さんは、「Security, Privacy Data Protecthion and Perspectives to Counter Cybercrime」と題して、セキュリティとプライバシーを様々な観点から分析。クールなハッカーがセキュリティに貢献する必然性を発表されてました。

高間剛典さんの発表

　キーノートスピーカーは、韓国の元情報通信大臣Jin Dae Jae氏とAPWG(Anti Phisihing Working Group)のPeter Cassidy氏でした。ちなみに、Peter Cassdy氏のAPWGは5月末に東京でCeCOS IIというカンファレンスを開催します。これは、世界で唯一実際のサイバー犯罪の事例を元に様々な検証がなされるカンファレンスだそうです。

　そして、セミナーも無事終了。もちろん、その後には韓式打ち上げが待ってます。WOWHACKERとスピーカーの打ち上げパーティにも参加してきました。スピーカーからは、Jeff Moss氏、Peter Cassidy氏の他にマイクロソフトAndrew Cushman氏も参加されてました。また、中国Xcon主催者のCasper氏も参加してました。1件目は会場近くのサムギョプサル専門店で。韓国では乾杯を「カンベー」と発音しますが、これは本当の意味での乾杯、すなわに杯を乾かすということになるようです。ゲストの人はみんなと乾杯をするわけですが、度重なる「チャミソル・ジュセヨ」は結構堪えました。2軒目は近くのバーへ。大量のビールと、近くのコンビにで買った大量の持ち込みマッコリ(2リットルのペットボトル入り)で、無法状態に。真面目なアジア人はオンオフの切替がはっきりしてます。

　翌日早朝のフライトだった我々は、みんなが3件目へと移動する辺りで、「アンニョンケセヨ」と別れを告げました。

　ところで、今回主催だったWOWHACKERなど韓国のハッカーグループに関して、いろいろと本人達から見聞をしたので若干それにも触れてみたいと思います。

　WOWHACKERが韓国では最大のハッカーグループです。2000年に作られたグループで、現在のメンバーは40名。その内中心となるメンバーが20名程度。メンバーのほとんどがComputer Scienceを専攻する大学生です。その他に「null@root」というグループもあり、こちらが2番目に大きいグループのようです。その他、「power hacker」や「beist lab」などもありやはり中心は大学生だそうです。彼らメンバーは、DefconのCTF(Capture the Flag)でも本戦に出場している程ですので、その実力は折り紙つきです。また、彼らはハッカーグループと言っても、以前のアメリカのLOD vs MODのようなグループ同士の抗争をする訳ではなく、それぞれが集まってピュアに情報交換をしたり、技術共有をしたり、時にはこのようなカンファレンスを開催したり、と非常に真面目で前向きです。韓国では、ハッカーという言葉自体が非常にポジティブにかつクールに使われている印象を受けました。そんな彼らは、だいたい大学卒業と同時に、セキュリティ会社に入ったり、自らセキュリティの会社を作ったりと、グループOB/OGの進路は様々だそうですが、皆やはりセキュリティ関係の仕事に就くそうです。こういったハッカーグループでの活動も、学生時代の有効な経験として企業にも認識されているようです。

　さて最後に、今回第1回のこのカンファレンスですが、来年以降もまた開催されることでしょう。韓国ではPoC(Power of Community)という大きなセキュリティカンファレンスもありますが、それと共存しながら、一方でBlackHat等の韓国上陸もあるかもしれません。いずれにしても、若者中心にセキュリティが盛り上がっている以上、この動きが大きくなっていくことは確かのようです。今回のカンファレンス参加はとても良い刺激になりました。それは、辛いキムチを食べた時の刺激にも似たものでした。そして、フツフツと熱く湧き上がる若いハッカーパワーは、まるでチゲ鍋のようでもありました。それら若いパワーが、今後韓国のセキュリティという熱い器の中で入り乱れ、混ぜ合わさり、お互いを高めあう。そう、それはまるで石焼ビビンバをも彷彿とさせます。


これは韓式BBQです。石焼ビビンバの写真があれば良かったのですが。	全く関係ないですが、やはり気になるのは火災のあった南大門です。消失後は、敷地全体が大きなシートで覆われてました。