ハンズオンやバグハンティングコンテストもオンラインで提供、その裏側を運営チームに聞く

ハッカーカンファレンスDEF CON「IoT Village」バーチャル開催への挑戦

2020年08月06日 12時15分更新

文● 谷崎朋子　編集●大塚／TECH.ASCII.jp

　毎夏開催される恒例のハッカーカンファレンス「DEF CON」。今年はコロナ禍の影響で他のカンファレンスと同様に「DEF CON 28 Safe Mode」というオンライン／バーチャルイベントとして開催されることになった（日本時間 2020年8月7日深夜1時30分から）。

　それに先立つ5月末の2日間、DEF CONプレイベントとしてIoTセキュリティ限定の「「IoT [Virtual] Village 1.0」が開催された。2日間で2000人以上が参加したこのイベントをレポートする。

IoT Village公式サイト。今年は5月28～30日にオンライン開催された

毎年人気のIoT Village、今年はバーチャルになる

　DEF CONでは、自動車やクラウド、AI、航空宇宙、ブロックチェーン、暗号、アマチュア無線など、ボランティアベースのミニカンファレンス、通称“Village（ビレッジ）”が併催される。IoT Villageもそのひとつだ。

　IoT Villageは、IoTのセキュリティを中心テーマとして、現状の課題や解決策を座学やハンズオン、バグハンティングコンテストなどで学べる人気のビレッジである。ただし今回は、それらをすべてバーチャルに持っていく必要があった。

　IoT Villageを主催するセキュリティコンサルティング／リサーチ企業、Independent Security Evaluators（ISE）のレイチェル・タブス（Rachael Tubbs）氏は、「まず、内容は例年のオンサイトイベントとあまり変えないようにした」と語る。講演とCTF、ハンズオンラボ、そしてグッズ販売だ。

　講演は、ゲームのライブ配信用プラットフォーム「Twitch」を使って生配信された。Twitchを選んだ理由について、タブス氏は「インターフェイスがユーザーフレンドリーで、コミュニティを形成する上で必要な機能が一通り揃っていると感じたから」と答えた。

講演は「Twitch」を使ってライブ配信された

　講演者への質疑応答や参加者同士のコミュニケーションには、ゲーマー向けのボイス／テキストチャットツール「Discord」を採用した。第一の理由は、DEF CON Safe Modeや他のビレッジでも採用されているからだ。ただし「今回限り」ではなく、セキュリティコミュニティとのコミュニケーション手段として常設したいという気持ちもあり、「誰でも簡単に使えるものにしたかった」と明かす。

　Discordのチャンネルは、カテゴリ別に整理して参加したいチャンネルを見つけやすく整理した。たとえば、イベント内のお知らせやルール、運営への問い合わせは「CON OPS」カテゴリに、講演者への質疑応答は「Meet the Speakers!」チャンネルに、スポンサーへの問い合わせは「Sponsor Area」に、といった具合だ。

分かりやすくチャンネルが整理されたIoT VillageのDiscordページ

　盛況だったチャンネルのひとつに、Careersチャンネルがある。セキュリティ業界で働きたいと志す人たちやキャリア形成で悩む人たちが相談できるチャンネルだ。どんな認定資格がお勧めか、どんなトレーニングコースが役に立ったか、いまどんなリサーチをしているのかなど、さまざまな質問が飛び交った。

　「特に学生の場合、オンサイトのイベントは交通費や参加費が工面できない、学業が忙しくて時間が作れない、といった理由で参加を諦める人もいたと思います。その意味で、無償かつ場所を問わない今回のイベントは学生にとって参加しやすいはずです。そう思って、私たちはいくつかの大学にPRし、学生に参加してもらえるよう働きかけました」（タブス氏）

　その道のプロに、直接質問できる場は貴重だ。セキュリティ業界でのキャリアを考えるうえで有効な情報源になったのではないかと、タブス氏は期待する。

　また、音声で会話できるDiscordのボイスルームも大いに活用された。イベントでは、参加者同士が雑談できるLobbyConチャンネル、情報セキュリティ全般について話ができるInfosecチャンネル、その日の講演がすべて終了したらお酒片手に集まれるChillチャンネルを用意。クロージングセレモニーもボイスルームで行われ、オンサイトのライブ感に近い体験を演出した。

　「ボイスルームが一番有効だったのはトラブルシューティングだ」とタブス氏は言う。何か不具合が生じてすぐに修正したいとき、テキストで投稿して返事を待つよりも、話しかけた方が早いこともある。

　「運営スタッフへの問い合わせ用ボイスルームでは常時誰かが待機し、呼びかけに対してすぐに反応できるようにした。オンサイトでスタッフに話しかけるような体験を再現できたと思います」（タブス氏）

CTFやハンズオンラボをリモートで提供

　CTFは、「SOHOpelessly Broken」（SOHO CTF）と「Threat Sims CTF」の2本立てで実施した。

　SOHO CTFは6年前にスタートし、IoT Villageを有名にしたコンテストだ。市販されているルーターをハッキングして脆弱性を探すという内容。これまで通算で300近くの新たな脆弱性が発見され、うち56件はCVE（共通脆弱性識別子）に登録されるなど、大きな成果を挙げている。

　今回の“バーチャル版”SOHO CTFでは、ルーター実機を米メリーランド州ボルティモアの同社オフィスとカナダのオンタリオ州オタワの関係者宅に設置。挑戦者はOpenVPN経由で実機にアクセスし、脆弱性やバグを探した。より多くの脆弱性を発見したチームには、ペンテストのトレーニング受講資格などが授与された。

ちなみにSOHOpelessly Brokenは「絶望的なまでにボロボロ」という意味

　Threat Sims CTFは、初学者から中級者までを対象とした、情報セキュリティ全般の知識を問うクイズ形式のCTF。事前にはアナウンスされておらず、当日になって開催がサプライズ発表され、参加者は大いに湧いた。「想定以上に喜んでもらえたので、今後もこうしたサプライズを仕掛けようと画策しています」（タブス氏）。

　学びの場のひとつとなったのが、ハンズオンラボの「IoT Hacking Labs」だ。ハードウェアハッキング、Web脆弱性のエクスプロイト、IoTプロトコル解析、リバースエンジニアリングなどのテーマで、手順を追いながらIoTデバイスの脆弱性をエクスプロイトし、仕組みを学ぶ初学者向けの内容。非営利団体であるVillage Idiot Labs（VIL）がバーチャルイベント向けに用意した。

「IoT Hacking Labs」に筆者も参加。楽しかったです

　エクスプロイトするIoTデバイスは、実際に存在するものだ。たとえば著者が受講した「Firmware」は、D-Link製品のファームウェアを解析して、ハードコードされたパスワードを探すというもの。初歩的なLinuxコマンドやファームウェア解析ツール「binwalk」の説明があり、教えられたとおりにコマンドを入力しながら進める。まずは基本の正解ルートを教えてもらい、さらに深く勉強したい人は、Discordのボイスルームなどでアドバイスをもらうこともできる。

Docker環境でハンズオンを提供した

バーチャルイベントの課題は“演出の難しさ”

　IoT Villageの運営チームにとって、バーチャルイベントは初めての体験だった。「一番の課題は、オンサイトのような演出ができない点」だとタブス氏は指摘する。

　「オンサイトであれば、机や椅子、ブースの配置などで、どんなイベントにしたいかをある程度は演出できます。しかし、バーチャルではそれができません。ある人は講演が目当てでずっとTwitchを見ているかもしれないし、ある人は手を動かしたり話をしたりするのが好きでDiscordやCTFに入りびたっているかもしれない。そもそも、参加者が楽しんでいるのかつまらないと思っているのかも分かりません」。運営側が想定するエクスペリエンスを演出できない難しさがあり、イベント終了後に参加者アンケートの結果を見るまで不安だったと振り返る。

　だが、その心配は杞憂に終わった。参加者アンケートには賞賛の言葉が並び、わざわざ「開催してくれてありがとう」と言いに来てくれた人たちもいたとタブス氏は喜ぶ。