世界トップクラスの専門家によるサイバーセキュリティ国際会議『CODE BLUE 2023』、2日間のタイムテーブルを発表 〜今年は脆弱性に関する研究テーマが多数、サイバーセキュリティを医療や法律、政策の観点から考察する講演も〜
[23/09/26]
提供元:@Press
提供元:@Press
CODE BLUE実行委員会は、日本発のサイバーセキュリティ国際会議CODE BLUE 2023(開催・2023年11月8日〜9日 東京都赤坂)のタイムテーブルを発表しました。
今年はサイバーセキュリティ研究の主たるテーマの1つであるソフトウェアの脆弱性に焦点を当てた講演が多く、その内容は技術を深く掘り下げたものから、脆弱性を発見するための視点を紹介するものまで、幅広いものとなっています。1日目はサイバーセキュリティを技術の視点から捉える講演をラインナップ。2日目は、犯罪や情報戦、あるいは法や政策など、人や社会といった観点からサイバー空間を考察する講演を多数用意しています。
画像1: https://www.atpress.ne.jp/releases/370065/LL_img_370065_1.jpg
CODE BLUE 2023
1日目は、サイバーセキュリティの世界的な第一人者であるミッコ・ヒッポネン氏がスマート社会に警鐘を鳴らす基調講演を筆頭に、Appleシリコン搭載Macの認証バイパスの脆弱性や、エンドポイントセキュリティ製品の脆弱性など新規性に富んだ講演が行われます。2日目は、遠隔コード実行可能なテスラの脆弱性、医師自らが語る医療インフラに対するランサムウェアの影響など、サイバー空間と現実社会との関係を考察する注目の講演が並び、クロージングの基調講演には、セルギー・コルスンスキー 駐日ウクライナ特命全権大使が登壇の予定です。
講演会場はTrack1、Track2、Bluebox/ Communityに分かれておりTrack1ではメイントラックの講演、Track2では、25歳以下のスピーカーによる“U25”、スポンサー企業による講演“Open Talks”などが行われます。その他、オープンソースツールやプロジェクトを紹介する“Bluebox”や、コミュニティの支援や活動を紹介する“Community”も予定しています。
(※なお、Track2のスポンサー企業による“Open Talks”の詳細は後日発表します。)
■CODE BLUE 2023 講演スケジュール(Track1・日本語)
●1日目(11月8日)
開始時間 講演タイトル(スピーカー ※敬称略)
9:00 基調講演:スマートならば脆弱である
(ミッコ・ヒッポネン)
10:00 サイバーフィジカル攻撃能力のルネッサンス
(ダニエル・カペルマン・ザフラ)
10:50 Pwn2Ownのターゲットをハッキングした3年間の物語
:攻撃、ベンダーの進化、そして教訓
(オレンジ・ツァイ)
11:40 macOSのセキュリティとプライバシーの機構をバイパスする手法について
:GatekeeperからSystem Integrity Protectionまで
(中川 恒)
13:35 こんにちは!私の名前は [What?]
:DHCPを悪用してDNSレコードを偽装する
(オリ・デイヴィッド)
14:25 エンドポイント・セキュリティか、エンド・オブ・セキュリティか?
Trend Micro Apex Oneの攻略
(シィ・フォンペン/リン・ウー)
15:15 モデム(そして通信事業者)もまたそれほど安全ではない
- 6つのゼロデイ脆弱性が1週間で400万台のモデムに
(タルン・イェン)
16:25 シンボリック実行とテイント解析によるWDMドライバーの
脆弱性ハンティングの強化
(チェ・ユーリン)
17:15 開けゴマ!スマートロック開錠の全容
(トーマス・バイゴット)
●2日目(11月9日)
開始時間 講演タイトル(スピーカー ※敬称略)
9:00 ランサムウェアの反響:大規模サイバー攻撃の影響範囲の解明
(ジェフリー・タリー/クリスチャン・ダメフ)
9:50 クラウドコンピューティングのダークサイド
:数百万ドルのクラウドコンピューティングを悪用する脅威アクターの手口
(ダニエル・ダヴラエフ/ヨッシ・ワイツマン)
10:50 ドライブをアンロックする:テスラ・モデル3の攻略
(ヴィンセント・ドゥオール/デヴィッド・ベルナール)
11:40 ペニーワイズ - 新しいAI時代における目に見えないプライバシーリスク
(ヴィック・ファン/ジョイ・ホー)
13:35 金儲けかカモフラージュか? APT41によるランサムウェア活動の解析
(チェ・チャン/チャールズ・リー)
14:25 内部からの勝利
:海外のディアスポラ(移住者)をターゲットにした中国の情報作戦
(チーユン・ファン/チェ・チャン)
15:15 国際パネルディスカッション「能動的サイバー防御の包括的研究」
(高橋 郁夫/ニック・ウォンマ/タリティア・ディアス/
曽我部 真裕/西貝 吉晃)
16:40 デジタル主権 - テクノロジーによる支配に対する規制対応の形成
(プシェミスワフ・ログスキ)
17:30 Closing Keynote [講演タイトル後日発表]
(セルギー・コルスンスキー 駐日ウクライナ特命全権大使)
■CODE BLUE 2023 講演スケジュール(Track2・日本語)
●1日目(11月8日)
10:00 スポンサー企業によるOpen Talks
〜17:10 (詳細は後日公表)
●2日目(11月9日)
開始時間 講演タイトル(スピーカー ※敬称略)
9:00 Content-Dispositionの“filename”という地雷
-曖昧な要件が原因となる脆弱性-
(佐分 基泰)
10:00 スポンサー企業によるOpen Talks
〜15:40 (詳細は後日公表)
15:50 ディープ・カーネル・トレジャー・ハント
Linuxカーネルで悪用可能な構造を見つける
(藤原 裕大)
16:40 Electronアプリケーションのハッキング
:Electronアプリケーションの脆弱性の解析と防御
(インセオ・アン/ジェミン・ミン)
■CODE BLUE 2023 講演スケジュール(Bluebox/ Community・日本語)
●1日目(11月8日)
開始時間 講演タイトル(スピーカー ※敬称略)
13:30 PowerAutomate C2:クラウド寄生型ステルスC2フレームワーク
(羽田 大樹/谷 知亮/藤田 倫太朗)
14:30 stelftools:クロスアーキテクチャに対応した静的結合された
ライブラリ関数の特定ツール
(赤羽 秀/岡本 剛/川古谷 裕平)
15:30 OSBT:OpenID Connect Scenario-Based Tester
(湯浅 潤樹)
16:30 Windows Event Log Internals
:コアメカニズムを理解してセキュリティレベルをアップする
(朝長 秀誠)
●2日目(11月9日)
開始時間 講演タイトル(スピーカー ※敬称略)
13:30 舞台裏: CTF をゼロから構築する
(トーマー・ゼイツ)
14:30 BSides Tokyo 2024
(青山 荘也)
※タイムテーブルの詳細は以下の公式サイトをご覧ください。
なお、各プログラムは変更になることがあります。
https://codeblue.jp/2023/time_table/
■CODE BLUE 2023 開催概要
日時 : 2023年11月8日(水)〜11月9日(木)
会場 : 赤坂インターシティコンファレンス
(赤坂インターシティAIR 4階)
主催 : CODE BLUE実行委員会
運営 : CODE BLUE事務局(株式会社BLUE)
参加費 : 早期割引 78,000円(税込) :受付終了
一般 98,000円(税込) :8月1日(火)〜11月2日(木)
当日 128,000円(税込):11月8日(水)〜11月9日(木)
当日会場にて
事前参加登録: https://codeblue.jp/2023/registration/
その他 : 日英の同時通訳付き(※一部講演を除く)
■CODE BLUE 2023について
『CODE BLUE』は、国内外のトップクラスの専門家が集うサイバーセキュリティ国際会議です。今年で開催11年目を迎え、サイバーセキュリティ専門家による最先端の講演と、国や言語の垣根を越えた情報交換・交流の機会を提供しています。
多様な分野で活躍する世界トップレベルの専門家が一堂に会することで、日本を含むアジアのセキュリティの活性化や連携強化をはかること、および、国内・アジアの優秀な若手研究者を発掘し国際舞台へと後押しすることを目的に開催を続けています。
これまで新型コロナウイルス感染症拡大の影響もあり、2020年はオンライン、2021年と2022年はオンラインと対面形式を合わせたハイブリッド型での開催となっていましたが、今年は昨年より規模を拡大し、赤坂インターシティAIRでのリアルイベントを開催します※。また、多くの業界関係者と交流していただくためのネットワーキングパーティーも開催予定ですので、ぜひ奮ってご参加ください。
(※今年度は対面形式限定。オンライン配信は行いません)
Webサイト: https://codeblue.jp/2023/
SNS : [X(旧:Twitter)] https://twitter.com/codeblue_jp
[Facebook] https://facebook.com/codeblue.jp
■協賛企業様一覧: https://codeblue.jp/2023/sponsors/
今年はサイバーセキュリティ研究の主たるテーマの1つであるソフトウェアの脆弱性に焦点を当てた講演が多く、その内容は技術を深く掘り下げたものから、脆弱性を発見するための視点を紹介するものまで、幅広いものとなっています。1日目はサイバーセキュリティを技術の視点から捉える講演をラインナップ。2日目は、犯罪や情報戦、あるいは法や政策など、人や社会といった観点からサイバー空間を考察する講演を多数用意しています。
画像1: https://www.atpress.ne.jp/releases/370065/LL_img_370065_1.jpg
CODE BLUE 2023
1日目は、サイバーセキュリティの世界的な第一人者であるミッコ・ヒッポネン氏がスマート社会に警鐘を鳴らす基調講演を筆頭に、Appleシリコン搭載Macの認証バイパスの脆弱性や、エンドポイントセキュリティ製品の脆弱性など新規性に富んだ講演が行われます。2日目は、遠隔コード実行可能なテスラの脆弱性、医師自らが語る医療インフラに対するランサムウェアの影響など、サイバー空間と現実社会との関係を考察する注目の講演が並び、クロージングの基調講演には、セルギー・コルスンスキー 駐日ウクライナ特命全権大使が登壇の予定です。
講演会場はTrack1、Track2、Bluebox/ Communityに分かれておりTrack1ではメイントラックの講演、Track2では、25歳以下のスピーカーによる“U25”、スポンサー企業による講演“Open Talks”などが行われます。その他、オープンソースツールやプロジェクトを紹介する“Bluebox”や、コミュニティの支援や活動を紹介する“Community”も予定しています。
(※なお、Track2のスポンサー企業による“Open Talks”の詳細は後日発表します。)
■CODE BLUE 2023 講演スケジュール(Track1・日本語)
●1日目(11月8日)
開始時間 講演タイトル(スピーカー ※敬称略)
9:00 基調講演:スマートならば脆弱である
(ミッコ・ヒッポネン)
10:00 サイバーフィジカル攻撃能力のルネッサンス
(ダニエル・カペルマン・ザフラ)
10:50 Pwn2Ownのターゲットをハッキングした3年間の物語
:攻撃、ベンダーの進化、そして教訓
(オレンジ・ツァイ)
11:40 macOSのセキュリティとプライバシーの機構をバイパスする手法について
:GatekeeperからSystem Integrity Protectionまで
(中川 恒)
13:35 こんにちは!私の名前は [What?]
:DHCPを悪用してDNSレコードを偽装する
(オリ・デイヴィッド)
14:25 エンドポイント・セキュリティか、エンド・オブ・セキュリティか?
Trend Micro Apex Oneの攻略
(シィ・フォンペン/リン・ウー)
15:15 モデム(そして通信事業者)もまたそれほど安全ではない
- 6つのゼロデイ脆弱性が1週間で400万台のモデムに
(タルン・イェン)
16:25 シンボリック実行とテイント解析によるWDMドライバーの
脆弱性ハンティングの強化
(チェ・ユーリン)
17:15 開けゴマ!スマートロック開錠の全容
(トーマス・バイゴット)
●2日目(11月9日)
開始時間 講演タイトル(スピーカー ※敬称略)
9:00 ランサムウェアの反響:大規模サイバー攻撃の影響範囲の解明
(ジェフリー・タリー/クリスチャン・ダメフ)
9:50 クラウドコンピューティングのダークサイド
:数百万ドルのクラウドコンピューティングを悪用する脅威アクターの手口
(ダニエル・ダヴラエフ/ヨッシ・ワイツマン)
10:50 ドライブをアンロックする:テスラ・モデル3の攻略
(ヴィンセント・ドゥオール/デヴィッド・ベルナール)
11:40 ペニーワイズ - 新しいAI時代における目に見えないプライバシーリスク
(ヴィック・ファン/ジョイ・ホー)
13:35 金儲けかカモフラージュか? APT41によるランサムウェア活動の解析
(チェ・チャン/チャールズ・リー)
14:25 内部からの勝利
:海外のディアスポラ(移住者)をターゲットにした中国の情報作戦
(チーユン・ファン/チェ・チャン)
15:15 国際パネルディスカッション「能動的サイバー防御の包括的研究」
(高橋 郁夫/ニック・ウォンマ/タリティア・ディアス/
曽我部 真裕/西貝 吉晃)
16:40 デジタル主権 - テクノロジーによる支配に対する規制対応の形成
(プシェミスワフ・ログスキ)
17:30 Closing Keynote [講演タイトル後日発表]
(セルギー・コルスンスキー 駐日ウクライナ特命全権大使)
■CODE BLUE 2023 講演スケジュール(Track2・日本語)
●1日目(11月8日)
10:00 スポンサー企業によるOpen Talks
〜17:10 (詳細は後日公表)
●2日目(11月9日)
開始時間 講演タイトル(スピーカー ※敬称略)
9:00 Content-Dispositionの“filename”という地雷
-曖昧な要件が原因となる脆弱性-
(佐分 基泰)
10:00 スポンサー企業によるOpen Talks
〜15:40 (詳細は後日公表)
15:50 ディープ・カーネル・トレジャー・ハント
Linuxカーネルで悪用可能な構造を見つける
(藤原 裕大)
16:40 Electronアプリケーションのハッキング
:Electronアプリケーションの脆弱性の解析と防御
(インセオ・アン/ジェミン・ミン)
■CODE BLUE 2023 講演スケジュール(Bluebox/ Community・日本語)
●1日目(11月8日)
開始時間 講演タイトル(スピーカー ※敬称略)
13:30 PowerAutomate C2:クラウド寄生型ステルスC2フレームワーク
(羽田 大樹/谷 知亮/藤田 倫太朗)
14:30 stelftools:クロスアーキテクチャに対応した静的結合された
ライブラリ関数の特定ツール
(赤羽 秀/岡本 剛/川古谷 裕平)
15:30 OSBT:OpenID Connect Scenario-Based Tester
(湯浅 潤樹)
16:30 Windows Event Log Internals
:コアメカニズムを理解してセキュリティレベルをアップする
(朝長 秀誠)
●2日目(11月9日)
開始時間 講演タイトル(スピーカー ※敬称略)
13:30 舞台裏: CTF をゼロから構築する
(トーマー・ゼイツ)
14:30 BSides Tokyo 2024
(青山 荘也)
※タイムテーブルの詳細は以下の公式サイトをご覧ください。
なお、各プログラムは変更になることがあります。
https://codeblue.jp/2023/time_table/
■CODE BLUE 2023 開催概要
日時 : 2023年11月8日(水)〜11月9日(木)
会場 : 赤坂インターシティコンファレンス
(赤坂インターシティAIR 4階)
主催 : CODE BLUE実行委員会
運営 : CODE BLUE事務局(株式会社BLUE)
参加費 : 早期割引 78,000円(税込) :受付終了
一般 98,000円(税込) :8月1日(火)〜11月2日(木)
当日 128,000円(税込):11月8日(水)〜11月9日(木)
当日会場にて
事前参加登録: https://codeblue.jp/2023/registration/
その他 : 日英の同時通訳付き(※一部講演を除く)
■CODE BLUE 2023について
『CODE BLUE』は、国内外のトップクラスの専門家が集うサイバーセキュリティ国際会議です。今年で開催11年目を迎え、サイバーセキュリティ専門家による最先端の講演と、国や言語の垣根を越えた情報交換・交流の機会を提供しています。
多様な分野で活躍する世界トップレベルの専門家が一堂に会することで、日本を含むアジアのセキュリティの活性化や連携強化をはかること、および、国内・アジアの優秀な若手研究者を発掘し国際舞台へと後押しすることを目的に開催を続けています。
これまで新型コロナウイルス感染症拡大の影響もあり、2020年はオンライン、2021年と2022年はオンラインと対面形式を合わせたハイブリッド型での開催となっていましたが、今年は昨年より規模を拡大し、赤坂インターシティAIRでのリアルイベントを開催します※。また、多くの業界関係者と交流していただくためのネットワーキングパーティーも開催予定ですので、ぜひ奮ってご参加ください。
(※今年度は対面形式限定。オンライン配信は行いません)
Webサイト: https://codeblue.jp/2023/
SNS : [X(旧:Twitter)] https://twitter.com/codeblue_jp
[Facebook] https://facebook.com/codeblue.jp
■協賛企業様一覧: https://codeblue.jp/2023/sponsors/