各種の一般講演
ToorConで開催されていたトラックは2つしかなく、1つはハッキング関連の内容で、もう1つはハッキングに対する防衛策である。実際、3つ用意されていたミーティングルームの一室には“Attacks”もう一室には“Defense”というラベルが貼られていた。残された第3の部屋に割り当てられていたのは、LAN上に展開された各種サーバをリアルタイムで攻略できる数と速さを参加チーム間で競うという、ハッキングの競技会場であった。またこの部屋では、とある出版社による展示販売も行われており、Hacker Foundationから参加した人間がTシャツその他の記念品グッズを売り回っていた。
土曜日に行われた講演はすべて1時間の予定で組まれていた。これに対して日曜日の講演は、最近のハッカー向けコンベンションで一般化しつつある20分枠のフォーマットである。そのためもあってか、1つの講演が終わっても大半の聴衆は同じ部屋にそのまま居座り、数分後に始まる次の講演を待つというケースがよく見られた。
特に人気があったのは「Exposing Stormworm」というタイトルの講演である。この夏に話題となったStormwormについては誰もが聞き及んだことがあるのではなかろうか。これは新世代のボットネットであり、世にも親切なスパマー連中がわざわざ骨を折って、男性器の拡張器具や絶対に儲かる株券の購入法を一般民衆に紹介するために利用されているシステムである。この件について講演を行ったのは、カリフォルニア大学サンディエゴ校にてネットワークセキュリティのアナリストを務めているBrandon Enright氏であり、同氏はNmapなどのオープンソース系プロジェクトにおけるコード開発面での貢献者も兼任しているが、今回ToorConに足を運んだのは単にStormwormの危険性を訴えるだけではなく、その活動規模を調査した結果を解説するためであった。
確かにStormworm型のボットネットについては、少々考えさせられる点がある。Enright氏の示したグラフは、プレゼンテーション前日の夜の段階でアクティブにされていたStormwormノード数(オンライン状態にあってその制御下に置かれていたもの)を集計した結果であり、その数は約22,000と報告されていた。これは無視し得ない数ではあるが、以前に出されていた数に比べるとかなり少ない値でしかない。その点に関するEnright氏の説明では、過去にStormwormに感染したことのあるWindowsシステムは数百万台単位に達しているが、既にその検出法が確立しているので、大半のシステムが除去済みになっているためだとされていた。
VoIPおよびWi-Fi関連は、双方のトラックにて人気のあるトピックであった。今回私はVoIP関連の20分枠の講演3つに顔を出してみた。最初の1つは、VoIP用のVPNに侵入してデータネットワークにホップする手口の解説であった。そこでの演者が推奨していたのが、その防衛手段をテーマとしたもう1つ別の講演である。更にそこで紹介されたのが、Druid氏による「Context-keyed Payload Encoding」と題された講演という流れになる。これら3つの講演を聴いて理解できたのだが、VoIPという技術もWi-Fiと同様に、当初はセキュリティ的な問題をそれほど意識して設計されていなかったらしい。どちらの技術も将来的にはセキュリティ面での強化が果たされるものと期待はできるが、現状では穴だらけの脆弱なシステムであることに間違いはない。
その他に楽しめたのは「Building Hackerspaces」というパネルトークで、そのホストを務めたのはHacker Foundationに所属するNick Farr氏とシアトル地区のハッカースペース(hackerspace)に参加しているEric Johnson氏(3ricj)である。そこで私に理解できたのは、ハッカースペースとLUGは似て非なる存在だと言うことだ。ハッカースペースの所有と運用はコミュニティに帰属し、ハッキングを楽しむ人々がそこに集まって、意義あるプロジェクトを協同で推進するという存在なのである。
結論として今回のToorCon 9は、非常に参加しがいのあるコンベンションであった。過去の同様の催し物に比べても、これほど楽しめて多くの知識を吸収できたイベントを私は経験したことがない。確かに参加者数だけで見れば規模は小さいが、内容と運営スタイルもその程度だと考えるのは早計である。今回の全公演を収録したDVDも販売される予定だそうだが、待たされるのが苦にならないというタイプの人間であれば、同内容のビデオがToorConのWebサイトに公開されるのを気長に待ってもいいだろう。