Flatt Security Blog

株式会社Flatt Securityの公式ブログです。プロダクト開発やプロダクトセキュリティに関する技術的な知見・トレンドを伝える記事を発信しています。

株式会社Flatt Securityの公式ブログです。
プロダクト開発やプロダクトセキュリティに関する技術的な知見・トレンドを伝える記事を発信しています。

BlackHat USA 2023 / DEF CON 31 / BSides Las Vegasに会社の研修制度を使って参加してきました!

はじめに

Flatt Security でエンジニアをしているAzaraei01241です。 本ブログは、2023 年の 8 月初旬に開催された、BSides Las Vegas、BlackHat USA 2023、DEF CON 31 に弊社 2 名のエンジニアが参加した際の記録です。

会社の研修制度を使って参加

弊社には、業務に関係するカンファレンスやセミナーへの登壇や受講を業務時間に行うことができ、参加に必要な費用を会社に負担してもらえる「カンファレンス・セミナー参加支援制度」という研修制度があります。今回のアメリカ渡航も業務時間内の扱いとなり、渡航やイベント参加にかかる費用も会社から全額補助してもらいました。

なお、弊社Flatt Securityでは新卒・中途を問わずセキュリティエンジニアを積極採用中です!
BlackHat USAとDEF CONに関しては、毎年参加希望メンバーを募っており、エンジニアであれば誰でも支援制度を使って参加するチャンスがあります。

その他、Flatt Securityでの働き方やメンバー、待遇や福利厚生については以下よりご覧ください。

特に2025年卒の方向けには新卒採用の担当者が個別で会社紹介を差し上げます。 以下のフォームからカジュアル面談をお申し込みください。

前日談と滞在中の様子

Flatt Security では、昨年に引き続き、今年も BlackHat USA 2023、DEF CON 31 に 2 名のエンジニアを派遣することになり、Azaraei01241が選ばれました。 本章では、その 2 名がイベント参加において、特に気にすべきと感じた事前準備や、滞在中の様子をお伝えします。

事前準備

パスポートの準備

新型コロナの感染状況が落ち着き、海外旅行の需要が高まっていることもあり、パスポートの発行に時間がかかる可能性があるため、早めにパスポートの申請を行いました。 申請をした当時は、混雑状況がオンラインではわからなかったため、早朝からパスポートセンターに行き、申請を行いました。

パスポートセンターでは、申請のタイミングで 3 時間、1 週間後の取得のタイミングで 1 時間の待ち時間が発生しました。

現在は、パスポートセンターの混雑状況がオンラインで確認できるようになっているため、事前に確認してから行くことをおすすめします。

ホテル予約

ホテルの予約は、ExpediaやBooking.com、MGM などのホテル公式ページからではなく、BlackHat USA 23 のホテル予約ページを利用すると、ある程度の割引が受けられ、かつ、会場との距離も近いホテルを予約することができます。

航空券の予約

航空券の予約は、UNITED の公式ページから予約しました。 BlackHat や DEF CONの開催時期は日本の夏休みやお盆などとかぶるため、航空券の価格が高騰している可能性があります。 もちろん今年も、そのような状況でした。

出発 → ラスベガス

出発は成田空港、到着はハリーリード国際空港(ラスベガス / 旧マッカラン国際空港)で、中継地としてロサンゼルスで入国審査を受けました。 航空機は ANA とユナイテッド航空のコードシェア便を利用し、ANA の機材でロサンゼルスまで飛び、そこからユナイテッド航空の機材に乗り換えてラスベガスまで飛びました。

成田空港での様子

成田空港で見かけた、なぞサイネージ猫

行きの機内食(夕食)の様子、内容物は、デミハンバーグドリア、カニカマとマカロニのマヨネーズ和え、サラダ、枝豆と巻物、パン

入国審査は、弊社両名ともに、特に問題なく、当たり障りのない会話をし入国をしましたが、私たちの審査の前に審査をされていた方々は長く審査を受けていたため、入国審査に時間がかかる可能性があることを覚悟しておいた方が良いかもしれません。

入国前のアメリカ国旗と税関・国境警備局エリアについての表記

アメリカ入国時には、国際線からのトランジット時に、一度預けていた荷物を受け取る必要があったので受け取り、ユナイテッド航空のカウンターに預けに行きました。

また、ロサンゼルス国際空港で、ANA からユナイテッド航空に乗り換える際は、国際線ターミナルから、ユナイテッド航空の国内線ターミナルまで、10~15 分ほど歩く必要があります。そのため、乗り換え時間が短い場合は、注意が必要です。

その日のうちに、ラスベガスに向けてロサンゼルスを出発し、ハリーリード国際空港に到着しました。

ラスベガスへの到着とスロットマシン

ラスベガスの地で整備や補給アリでの飛行耐久記録を打ち立てたセスナ 172 の展示

Uber乗り場を間違えてターミナル駐車場5階に行ってしまった際、ラスベガス空港から見えた山

ラスベガスの前乗り

MGM グループのホテルの夜景 MGM グランドと New York-New York

MGM グランドと Hakkasan の朝の様子

New York-New York の内装の様子 小さな町がすっぽり入ってるような世界観

食と観光と困りごと

水が高い、物価も高い

まず率直に言いたいこととして、全てにおいて、アメリカは日本と比べて物価が高いということです。 水が兎も角高い、1 リットルで 3 ドルほどで、日本円にして 420 円ほどします。ホテル内やカジノの横のコンビニのような場所で買うと、もっと高く 500ml で 5 ドルほどでした。

一方で、ビールは水と同じ値段か、もう少し安いくらいでした。日本円にして、500ml で 3 ドルほどでした。

水はとにかく高いので、できる限り、スーパーでまとめて買うことをおすすめします。おすすめは、ラスベガスのストリップ通りに面している CVS(薬局)や Target(スーパー)でまとめて買うことで、かなり安くなります。

水の値段 - 1L $2.49

水と大体同じ値段のビール

美味しいものがいっぱい

食に関しては、せっかくアメリカにきたので、ジャンクフードや日本に展開していないファストフードを食べたいと考えていました。前泊の日に、MGM グランド内にある、アールオブサンドイッチという、サンドイッチ伯爵が食べたと言われるサンドイッチの専門店でサンドイッチを食べました。

アールオブサンドイッチという、サンドイッチ伯爵が食べたと言われるサンドイッチのパッケージ

アールオブサンドイッチのサンドイッチ

ロッキンポテトのタコス

BrewDogのビール

体調を崩した

ジャンクフードが食べたいという気持ちが裏目に出て、ラスベガスに来てから、体調を崩してしまいました。大体の場合、食材が「小麦と肉」で統一され、日本の食とはかなり異なるため、体調を崩す可能性があると思います。

もし、体調を崩してしまったりした場合、癒しとして、パンダエクスプレスやタコスなどを食べると少しばかり、調子が戻るかもしれません。

乾燥と鼻血

日本に比べ比較的乾燥しているため、鼻血が出る可能性があります。筆者の Azara は滞在期間中に数回鼻血が出てしまいかなり困りました。

少し多めにティッシュやハンカチ、変えのシャツなどを持っていくことをおすすめします。

治安が悪い場所もある、ご注意を

ラスベガスは、観光地であるため、治安は良いと言われていますが、夜や大通りから離れた場所に行くと、治安が悪くなる場所も多々あるので、注意が必要です。

ホテル選びの際も、この点を注意して予約することをお勧めします。私たちは前泊で少し大通りから外れたホテルをとってしまったため、実感として、治安が悪い場所にいると感じました 😅

また、BlackHat や DEF CON の会場へ向かう道沿いに、ラッパーを称する詐欺(?)グループが観光客や参加者に声をかけ、CD を売りつけるなどの行為を行っており、数名の方が被害を会っているところに遭遇しました。

私たちは...お察しください。ラスベガスは注意して遊んでいれば楽しい場所なので、気をつけて散策をしてください。

観光

私たちは、盆休みや振替休日などを組み合わせ、BlackHat と DEF CON に行く数日前からラスベガスに滞在して観光をしていました。 ホテルや付近のショップを巡っていました。元々、現地でグランドキャニオンツアーなどを申し込むかと考えていましたが体調不良や、そもそもの予約システムの不備で結局いけずじまいでした。

その代替として、ショーも見ようとしたが、こちらも BlackHat や DEF CON の夜に行こうとして、体力的に疲れ果ててしまい、結局見ることができませんでした。

もし来年参加しながら観光をしたいと考えている方は、BlackHat や DEF CON の前に余裕を持って予約をしてから観光をすることをおすすめします。

BSides Las Vegas

8 月 9 日の朝 9:00 くらいに宿泊先のホテル Excalibur を出発し、会場のホテル Tuscany Suites & Casino に移動しました。大体 15 分くらいで着きます。

会場に到着すると、BSides の看板がありました。受付で QR コードを引き換えにノベルティアイテムと参加証を貰いました。

BSides の看板

ちなみに、本来だと BSides は 8 月 9 日と 8 月 10 日の 2 日に渡って開催されるのですが、2 日目は BlackHat の 1 日目と被っているため参加できませんでした。

会場と設備

会場は主に企業ブースと Talks の 2 つがありました。

企業ブースでは、コーヒーやお茶などの飲み物が提供されるため、ボトルを持って行く必要がありません。

ドリンクコーナーでコーヒーが飲める

しかもお酒まで無料で提供されるため、50 人くらい並んでいました。みんなこういうイベントで飲みたいんですね。

ドリンクコーナーでお酒も飲める

様々な企業ブースやイベントブースが部屋の辺に設置されており、中央には交流用のテーブルがありました。

企業ブースは有名どころも多い

企業ブースではステッカーをたくさん貰いました。日本人も結構多く、企業ブースに日本人の方がいらっしゃったので、日本語で説明を受けたりしました(それ以外のブースでは説明してもらったもののほとんど聞き取れませんでした…)。

BSides の会場に日本人もちらほら…

イベントブースの 1 つには LockPick Village もあり、みんな集中して取り組んでいました。僕も挑戦してみましたが、不器用なので一つも開けることはできませんでした。器用な人は 2 つくらい簡単に攻略していましたが、コツがあるのでしょうか?

BSides では昼食は提供されないため、会場の外で食事に行っている人が多かった気がしています。ちょっと歩きますが(500m くらい?)一番近いホテルの Flamingo で昼食をとるのがいいと思います。

Flamingo ホテルが大きなホテル群の中では一番近い

評価が高いホットドッグ屋

Talks

Talks では大テーマに沿った発表が個々の部屋で行われていました。BlackHat と比べると、発表途中で聴講者から合いの手が入るなどフランクな雰囲気でした。

合いの手が楽しいトーク

20 分くらいの短い発表から 50 分くらいの長い発表までざっくばらんに巡る感じになります。移動も自由な感じなので、気軽に移動できました。

短い発表から長い発表まで自由な感じ

発表を 4~5 くらい聞いて企業ブースを回っていると 18 時くらいになりました。どうやら 1 日目の夜はカラオケパーティを開催していたみたいですが、翌日の BlackHat を見据えて帰りました。

BlackHat USA 2023

開催は例年と同じく Mandalay Bay でした。8 月 10 日の朝 9:00 くらいに Excalibur を出発し、Mandalay Bay に移動しました。大体 10 分 ~ 15 分くらいで着くと思います。 ただ、移動の際に Luxor を通るのですが、カジノなどを挟むことで、導線が複雑で、+5~6 分ほどかかることを覚悟しておいた方が良いかもしれません。

会場と設備

会場のコンベンションセンターはとても広く、発表を行う個々の会場もとても広く、会場内を移動するのに、かなりの時間がかかりました。 前もって、どの発表を聞くかを確認した上で、発表する部屋の場所を確認しておくことをおすすめします。

BlackHat の会場

天井には BlackHat のロゴが

また、廊下には水が常設されていますが、常温で少しカルキくさいので、飲みにくいと感じました。カルキくさい水が合わない方はボトルを持参することをおすすめします。

朝食や昼食、そしてコーヒーブレイク

BlackHat では、無料の朝食や昼食が提供されます。朝食は、パンやヨーグルト、フルーツなどが提供され、昼食は、きっちりとした食事が提供されます。

BlackHat の朝食

BlackHat の昼食 1日目

BlackHat の昼食 2 日目

また、おやつの時間にはコーヒーブレイクが存在し、美味しそうなケーキやクッキー、フルーツなどが提供されます。

BlackHat のコーヒーブレイク

briefing

詳しい内容については、別の記事にて記載する予定ですが、ここでは、Key note や、特に印象に残った briefing について簡単な解説を書いていきます。

Key note

Key note では、BlackHat の創設者である Jeff Moss 氏が登壇し、ChatGPT に代表される高機能/高性能な AI の登場によって、チャンスと共にリスクが発生しうることを話しました。

セキュリティにおいても、ログの分析だけにとどまらず予測や推論を行うなど、AI の活用で既存のセキュリティ製品の性能や機能が向上することが期待されると語っていました。一方で、著作権や、インターネット上におけるデータのプライバシー保護、トレーニングデータの汚染などについて、AI の活用によりリスクが発生することについて、警鐘を鳴らしました。

そのような中、この Key note の最後には、DARPA(アメリカ国防高等研究計画局)のプログラムマネージャーである Perri Adams 氏が登壇し、AI 分野におけるセキュリティの向上を目指し、AI Cyber Challengeを開催することを発表した。

aicyberchallenge.com

この取り組みは、2 年間をかけて、AI のセキュリティに関する課題を解決することを目的としています。最終的には、2025 年の DEF CON で決勝が行われるそうです。

近年の生成 AI の技術躍進は BlackHat でもかなり Hot な話題であったため、会場の雰囲気も盛り上がっていたように感じました。

Key note の様子

Key note の様子 2

Smashing the state machine: the true potential of web race conditions

BurpSuite や Web Security Academy を手がける PortSwigger 社の James Kettle 氏による発表です。

本発表はWeb アプリケーションにおける内部ロジックにおける極小時間発生する競合状態発生の可能性を HTTP/2 の仕様を用いて、実際に発生させるという、新しい攻撃ベクトルについてでした。

おおまかな話としては以下のとおりです。

まず、HTTP/1.x では、1 つの TCP コネクションに 1 リクエストとなるため、複数のリクエストを送信する場合は、複数の TCP コネクションを確立する必要があります。

その際、複数リクエストを同時に受信したサーバー側では、ジッターの影響で、アプリケーション内で処理を行う場合、正確なタイミングで、同時アプリケーションの処理を行わせることは難しいとされています。

そのため、アプリケーション内に存在する、極小時間の競合状態を引き起こすのは難しくなります。

一方で、HTTP/2 では、1 つの TCP コネクションに複数のリクエスト(ストリーム)を送信することができ、TCP におけるジッターの影響を受けにくいため、アプリケーション内で発生する極小時間の間に発生する競合状態を引き起こすことが可能であるのではと考察したようです。

Kettle氏はHTTP/2 の仕様を用いようと着想した理由として、2020 年の USENIX において発表された、Timeless Timing Attacks: Exploiting Concurrency to Leak Secrets over Remote Connectionsという論文を挙げていました。

この論文内では、ストリーム内に二つのリクエストを送信することで、処理における差分を取得し、タイミングサイドチャネル攻撃の精度を向上させることができることが示されています。

www.usenix.org

また、Kettle氏はEndStreamの Flag を用い、ストリーム内で複数のリクエストを送信することで、Timeoutの時間もしくはストリームの最大本数に達するまで待機状態になり、いずれかの条件が達した際に、ほぼ同時にアプリケーション上で実行されることに気がつきました。 この二つの事柄を用いることにより、「アプリケーション内で発生する極小時間の間に発生する競合状態を引き起こすことに成功した」というのが本発表の内容でした。

詳しい技術的な補助解説については、別の記事にて記載する予定です。

また、本発表については、Smashing the state machine: the true potential of web race conditionsという PortSwigger 社のブログ記事で、Kettle 氏本人が発表内容を解説していますので、こちらも参考にしてみてください。

portswigger.net

BingBang: AAD misconfiguration led to Bing.com results manipulation and account takeover

Azure App Service や Function などにおける Azure Active Directory(現 Microsoft Entra ID) やマイクロソフトアカウントにおける認証サービスの設定不備に対する調査と、Bing.com における事例について触れた発表でした。

古くは EasyAuth と呼ばれていた認証機能において、ユーザーは下記のような選択肢からテナントの範囲やどのアカウントを対象にするか等の認証範囲を選択することができました。

App Service における認証の設定画面

この認証機能は、「Azure Active Directory のシングルテナント」、「任意 Azure Active Directory のマルチテナント」、「任意 Azure Active Directory のマルチテナント + マイクロソフトアカウント」、「マイクロソフトアカウント」を認証方法として提供していました。

「Azure Active Directory のシングルテナント」は認証機能に紐づく IdP(Azure Active Directory)に属しているユーザーのみがアクセスを許可されます。そのため、IAP のように信頼された組織のユーザーのみが利用できる状態になります。

一方で、「任意 Azure Active Directory のマルチテナント」は”任意”とあるように、どの Azure Active Directory に紐づいていても問題がなく、Microsoft Azure AD に紐づくユーザーであればアクセスが許可されました。

そのため、この設定では意図しないユーザーがアクセスできる可能性があり、セキュリティ上のリスクがあるとされています。

本発表では、Microsoft社自身がこの設定不備という落とし穴にはまってしまい、Bing.com の CMS 機能をホストしていた Azure AppService に意図しないアクセスができてしまったという事例について話されていました。

マルチテナントの Azure Active Directory を設定する場合は、認証機能にのみ頼るのではなく、取得する Token などを検証し、そのユーザーが本当にアクセスを許可されているユーザーであるかをアプリケーション上で検証することが対策になります。

詳しい内容はWiz 社のブログにて解説されていますので、こちらも参考にしてみてください。

www.wiz.io

ビジネスブース

BlackHat では、企業ブースが多数設置されており、セキュリティ製品やサービスを提供する企業が多数出展していました。

BlackHat の企業ブース - qualys

BlackHat の企業ブース - メインストリートぽいところ

BlackHat の企業ブース - Tenable

BlackHat の企業ブース - Orca

ビジネスブースで一番可愛かった。

BlackHat の企業ブース レゴでロゴを作る

BlackHat の企業ブース SentinelOne

木がめちゃくちゃ圧巻でした。あと、めっちゃ営業の人に声をかけられた。

他にも、ピッキング体験や、各種デモなどを行うブースもあり、実質大人の文化祭のような雰囲気でした。(ちょっとビジネス色強目ですが)

アーセナル会場

アーセナル会場では、OSSで公開されているツール等の発表を複数並列でブース形式で実施していました。写真については撮り忘れてしまったので、当日お会いした登壇者「セキュリティ・キャンプ全国大会2022 Z9 修了生」の皆さんが書いた記事をご覧ください。

blog.security-camp.or.jp

After Party

最終日だけではなく、毎日 After Party が開催されていました。僕は最終日の After Party に参加しました。

BlackHat の After Party

すごくギラギラした雰囲気のバーで、ガンガン音楽が流れていました。

BlackHat の After Party - 寿司

基本的に、参加者は飲み物も食べ物も無料で提供されていました。ただ、食べ物は少なめでした。

あと、謎に寿司が振舞われて、日本を遠い異国で感じることができました。

BlackHat の After Party

お酒の種類も多く、カクテルからクラフトビール、japanese whisky の響まで、かなりの種類がありました。

もちろん私は、クラフトビール(IPA)をいただきました。

VOSSという高い水

最後に、アルコールではない水を飲みたく、水をもらったら、Voss という高級な水をいただいてしまい、かなり焦りましたがいい思い出と思いもらって帰りました。

DEF CON 31

会場は 4 つに分かれていました。8 月 12 日の朝 9:00 くらいに Excalibur を出発し、Flamingo に移動しました。距離としては大体 10 分 ~ 15 分くらいで着くと思います。 4 つの会場を行き来するために+5~6 分ほどかかることを覚悟しておいた方が良いかもしれません。

DEF CON の歴代コンセプトアート

DEF CON 会場も Flamingo 近く

会場移動の合間に観光をしてもいいかもしれません。これは Flamingo で飼われているリアルフラミンゴでした。

ホテル内で飼われているフラミンゴ。可愛い

会場近くには世界最大の観覧車「ハイローラー」があるので、DEF CON 3 日目の帰りに乗ってみました。

近くで見ると本当にデカい

一周 30 分くらいしますが、頂上から見渡すラスベガスはいい景色なのでおすすめです。

頂上からはラスベガス郊外の砂漠まで見える

会場と設備

会場は 4 つのホテルにまたがっているため広くて移動が大変です。 楽しみ方としては、1 つのブースでずっと過ごすや色々なブースを全て回るなどがありそうです。

一番広い会場は Caesars Forum です。

この会場だけで 300m×200m くらいありそうなくらいは大きい

DEF CON 関係の垂れ幕がデカデカとありました

最高にかっこいい

気になる発表を聞いてみるのもいいかもしれません。僕は Prototype Pollution の発表を見に行きました。

BlackHat で発表した人も改めてこの会場で発表しているらしい

会場内は暗めの部屋にゲーミング PC 系の照明が輝いており、オタク文化祭っぽさを感じました。

暗めの照明でかっこいい

ほとんどのブースで派手目な照明がかかっていた気がします。

どこもかしこも光ってる

現金のみの支払いになりますが、大きめなショップがあるので余裕があるなら買い物してもいいかもしれません。

300 ドルくらいあれば満足に買い物できそう

3 日目の夕方に謎のチェス大会が開催されていました。参加しなかったのですが、誰かを誘って指しても良かったかもしれません。

参加したかった〜

DEF CON では昼食は提供されないため、会場の外で食事に行っている人が多かった気がしています。ちょっと歩きますがせっかくなので本場のマクドナルドに行ってみました。

行ってみたかったマック

village

まず、最初に向かった Village は Phisical Security Village でした。

初めてのVillage

物理的な鍵開けやカードのコピーなど様々ですが、僕が楽しいと思ったのは手錠を外すコーナーでした。

手錠された状態で外すのはなかなか大変だった

BSides と同様に LockPick の Village がありました。内容は BSides と似た感じでした。

みんな鍵開けが好き

謎のブースで電子回路を売っていたので、会場の雰囲気に負けて買ってみました(結局他のブースを回るのに手一杯で回路を組み立てている時間はありませんでした)。ただ、55 ドルは高いですね。

記念品。だけど高い!

色々な Village があるのですが、一番楽しかったのは AEROSPACE でした。

宇宙のロマンは国際共通かも

航空機のデモやシミュレーションもやらせてもらったりして、機械好きとしては大満足でした。

LEGO 製の飛行機

運転のシミュレーターもできた。気分はパイロット

他にも宇宙関連の展示や衛星の展示もやっていたのですが、ハッキングとどういう繋がりがあるかよくわからずに話を聞いたりしました。スペース X の話はなかなか壮大だったので面白かったです。

本物のエンジンが展示されてた

衛星(のミニチュア)すらハックするみたい

おわりに

本記事では、筆者達が BSides Las Vegas、BlackHat、DEF CON に参加した様子を書きました。慣れない海外カンファレンスであったため、色々と苦労する点も有りましたが、様々なコンテンツを楽しむことができました。技術記事については、後日書く予定です。加えて、現地で観光を楽しめたことも、非常に良い経験になりました。

聴講した briefing で気になった箇所や、発表内で気になった箇所の追加メモなどを記載したブログも後日投稿する予定なので、そちらもご覧ください。

また、この場を借りてイベント参加を後押ししてくれた弊社メンバーにも感謝申し上げます。ありがとうございました。

株式会社 Flatt Security では、カンファレンス・セミナー参加支援や、そこで得た知見の検証などを積極的に行っています。もし自分もこのような活動を行いたい、興味がある、という方がいらっしゃったら、ぜひ弊社採用情報ページをご覧ください。

カジュアル面談も以下のフォームよりお申し込み可能です!

ここまでお読みいただきありがとうございました。