10月23日(火)~26日(金)の4日間、新宿の京王プラザホテルにて国際セキュリティカンファレンス「ブラックハット・ジャパン・2007・ブリーフィングス&トレーニング」(Black Hat Japan 2007 Briefings & Training)が催されました。このうち25、26日に催された「ブリーフィングス」のレポートをお届けします。
Black Hatとは?
Black Hatは、世界でも最先端の研究者の発表を聞くことができるセキュリティカンファレンスで、現在は米国をはじめヨーロッパ、そして日本で毎年開催されています。日本での開催は今年で4回目となりました。
カンファレンスは大きく2つに分かれており、2日間で1つのテーマを集中講義する「トレーニング」と、1セッション1時間半ほどで1つのトピックを解説する「ブリーフィングス」があります。詳しくはBlack Hat Japanのページをご覧ください。
日本でのブリーフィングスの内容は、毎年夏に先立って行われているBlack Hat USAのプログラムを下敷きにしていますが、日本独自の事情を考慮したセッションも用意されています。
日本からのスピーカーである金床(かなとこ)氏によるセッション。先述のBlack Hat USAでも別のスピーカーが取り上げていましたが、そのときはAnti-DNS Pinningと呼ばれていたもので、その後DNS Rebindingという名称に落ち着いたそうです。
DNS Rebindingは、DNSのTTL(Time to Live)を数秒という非常に短い単位に設定することで、ニセのDNS情報をアプリケーションに送り込み、それをきっかけにLAN内の情報を盗み出すという手口を言います。金床氏はJava、JavaScript、そしてFlash(ActionScript)がもつソケットAPIを狙ってこのDNS Rebindingが行われることで、攻撃が非常に広範囲に行われることを初めて指摘した人物です。