CODE BLUE実行委員会は9月27日、サイバーセキュリティに特化した日本発の国際会議CODE BLUE（2017年11月7日-10日開催、於：東京・新宿）は、基調講演にNATOの法律顧問パトリック・オキーフ氏およびオープンソースによる自動運転支援ツール開発のGeohot氏を迎え、全講演と全トレーニング、全コンテストの詳細を発表します。

CODE BLUE 公式サイト http://codeblue.jp/

— ＜トレーニング＞ ----------------------

トレーニングは下記の通りです。

※受講費は全て税込、カンファレンス参加費込みです。

<2日間トレーニング>

ICS/SCADAセキュリティトレーニング（攻撃手法と解析手法）

エドワード・リー＆エリー・キム＆ルイス・ハー（シンガポール・NSHC）

　受講費　：298,000円

　受講人数：17名(最小催行人数5名)

セキュリティDevOpsトレーニング

アレックス・ラドーシー＆フィリップ・オローソン

　受講費　：200,000円

　受講人数：20名（※最少催行人数6名）

<1日間ワークショップ>

高度JTAGとChip-Offフォレンジック

ケルビン・キャプテン

　受講費　：110,000円

　受講人数：15名（※最少催行人数8名）

詳細はこちら＞https://codeblue.jp/2017/contents/training.html

— ＜全講演リスト＞ ----------------------

＜基調講演＞

基調講演１：サイバースペースにおける国家主権

　パトリック・オキーフ (ドイツ NATO)

基調講演２：オープンソースのソフトウェアを使ってあなたの車を自動運転にする

　ジョージ・ホッツ(米国・Comma.ai)    

＜ジェネラルトラック＞

・サイバーセキュリティのための国家安全保障と官民パートナーシップ：強みと課題

　ステファーノ・ミリ（イタリア大西洋委員会のサイバーセキュリティ委員会委員長）

・AlphaBay Market - サイバー犯罪リーダーの事後分析

　クリスティ・クイン(イギリス iDefense - Accenture Security)

・日本を狙うAPT攻撃の全体像 - APT攻撃インシデントSTIXデータベース -

　久保啓司＆添田洋司(日本 JPCERT)

＜ユーストラック[U20:20歳以下]＞

・ジェイルブレイク - iOSジェイルブレイクのための見事な保護

　オオツカ・カオル(日本 早稲田大学高等学院)

・事例から考える脆弱性と法

　橋本早記＆武田真之 (日本 慶應義塾大学)

＜テクニカルトラック＞

・インサイドShell：.NETハッキング技術を応用したPowerShell可視性の向上

　丹田賢 (カナダ CrowdStrike)

・Androidカーネルに存在する特異なUse-after-freeバグのエクスプロイト手法

　ディ・シェン (中国 Keenlab of Tencent)    

・商用ホワイトボックス暗号方式" に対する "鍵回復攻撃"

　アンサン・ファン（日本 LINE）

・大義のために：趣味と実益のためのVMware PRCインターフェースの活用

　アブドゥルアジズ・ハリリ＆ジャジル・スペルマン＆ブライアン・ゴーレンク(カナダ／米国 TrendMicro-ZDI)

・国産IT資産管理ソフトウェアの（イン）セキュリティ

　西村宗晃 (日本 リクルートテクノロジーズ)    

・ARM64の演習の楽しさと実践

　ジャック・タン＆ムーニー・リー＆セブン・シェン（中国 TrendMicro)

・Industroyer: 産業制御システムに対するStuxnet以来最大の脅威

　アントン・チェレパノフ＆ロバート・リポヴスキー (ロシア／スロバキア ESET)

・HTTP/2 クライアントのパッシブフィンガープリント

　オリー・シガール＆エラド・シャスター(イスラエル Akamai)

・SSRFの新時代 - 有名プログラミング言語のURLパーサーを攻撃！

　オレンジ・サイ (台湾 DEVCORE)  

・Trueseeing: Dalvik オペコードに対する効果的なデータフロー解析

　ヨシムラ・タカヒロ＆ヨシムラ・ケンヤ(日本 Monolith Works)  

・マン・イン・ザ・NFC

　ハオチー・シャン (中国 Qihoo 360)    

・攻撃者の行動を追跡せよ -行動パターンに基づく横断的侵害の把握と調査- ---     

　朝長秀誠＆ムタ・ケイスケ(日本 JPCERT/CC)    

・LG 対 Samsung　スマートスマートテレビのトラッキング機能対決

　セングミン・リー＆ミンス‐・パク＆センジュー・キム（韓国 CIST Korea University)

・Androsia:メモリ内のAndroidアプリケーションデータを安全に確保するための一歩

　サミット・アンワー(インド Citrix R&D India)

・Step-Oriented Programming による任意コード実行の可能性

　坂井弘亮 (日本)     

詳細はこちら＞https://codeblue.jp/2017/contents/speakers.html

— ＜全コンテスト＞ ----------------------

1) Practical CAN bus hacking - 自動車のCANバスハッキング

2) Hac2Win - IoT機器のハッキング

3) CODE BLUE CTF - 日本のトッププレイヤーによる国際CTF

4) Ghost in the shell REALIZE PROJECT x SECCON CTF for GIRLS in  CODE BLUE - 女性限定の国際CTF

5) ICS CTF − 産業制御系セキュリティのCTF

詳細はこちら＞https://codeblue.jp/2017/contents/contests.html

— ＜開催概要＞ ----------------------

会期：

・トレーニング　　2017年11月07日（火）～11月08日（水）(※1Dayセミナー含む)

・カンファレンス　2017年11月09日（木）～11月10日（金）

・コンテスト　　　2017年11月09日（木）～11月10日（金）(※1Dayコンテスト含む)

会場：ベルサール新宿グランド　1F/5F（東京都新宿区）

主催：CODE BLUE 実行委員会

参加費(税込)：

・トレーニング　

　1)2日間演習：ICS/SCADAセキュリティトレーニング（攻撃とその分析方法）298,000円

　2)2日間演習：セキュリティDevOpsトレーニング                     200,000円

　3)1日間演習：高度JTAG半田付けとChip-Off 1Day Workshop          110,000円

・カンファレンス 通常68,000円/レイト98,000円/当日120,000円

・コンテスト　無料

登録詳細：http://codeblue.jp/2017/registration/

[peatix] http://cb2017.peatix.com/

定員：1,000名

その他：全編同時通訳付き

公式サイト：http://codeblue.jp/

SNS：

［Twitter］ @codeblue_jp

［Facebook］https://www.facebook.com/codeblue.jp

【CODE BLUE実行委員会】

＜実行委員長＞

佐々木 良一　東京電機大学　教授

＜実行委員（五十音順 オブザーバ含む）＞

新井 悠　　トレンドマイクロ株式会社

鵜飼 裕司　株式会社FFRI

歌代 和正　一般社団法人 JPCERTコーディネーションセンター

菊池 浩明　明治大学

篠田 佳奈　株式会社BLUE

高橋 郁夫　駒澤総合法律事務所

竹迫 良範　SECCON実行委員長

はせがわ ようすけ　株式会社セキュアスカイ・テクノロジー

丸山 満彦　デロイト トーマツ リスクサービス株式会社

山崎 圭吾　株式会社ラック

【情報セキュリティ国際会議CODE BLUEについて】

　世界トップクラスのサイバーセキュリティ専門家による最先端の講演と、国や言語の垣根を超えた情報交換・交流の場を提供する国際会議です。世界各国の研究者を招聘し、日本をはじめとする非英語圏にいる優れた研究者を発掘し、その研究成果を世界へと発信しています。また、24歳以下の次世代研究者の国際会議での講演や、海外の技術者との交流を促進しています。