法人別リリース

日本発のセキュリティ国際会議『CODE BLUE 2018』～新トラック増設！チケット発売、講演者募集スタート！～

コードブルー — Thu, 28 Jun 2018 16:00:00 +0900

2018年6月28日
CODE BLUE事務局
日本発のセキュリティ国際会議『CODE BLUE 2018』
～チケット発売、講演者募集スタート！
新たにトラック増設、U25奨学金のキャリーオーバー～

★Blockchainトラック、Law＆Policyトラックを新設
★Youthトラックの奨学金は昨年のキャリーオーバーを含め総額５００万円
★講演募集は8/31まで、トレーニングの募集は7/31まで
★事前参加登録受付中。お得な早期割引は7/31まで
CODE BLUE実行委員会は、世界トップクラスの情報セキュリティに特化した日本発の国際会議CODE BLUEを、2018年10月29日から11月2日に、東京・新宿のベルサール新宿グランドにて開催します。

本年は下記の3点を新たに新設・開催します。

[その１] Blockchainトラックの新設
社会構造に大きなインパクトを与えるパワーを秘めたBlockchainと日々変わりゆく様々な事象に対応するため「Blockchainトラック」の開催を決定しました。

[その２] Law & Policyトラックの新設
国境のないサイバー世界で起きる諸問題をどのように法律やポリシーで対応していくのかを一緒に学び考える場として｢Law＆Policyトラック｣を新設いたしました。

[その３] 協賛企業他の協力による社会への問題提起／未来志向のトラックの新設
協賛企業他の協力による、未来志向のトラックも新設します。本編とは異なり、キーパーソンを招いてのパネルディスカッションなど、自由なテーマで開催する予定です。こちらは無料見学ゾーン（要事前登録）にて開催します。

また、昨年同様、サイバー犯罪対策トラック、２５歳以下を対象としたYouthトラックも併催します。Youthトラックの奨学金の総額は昨年のキャリーオーバーを含め総額５００万円です。

トレーニングと講演は絶賛募集中です。

◆講演応募の詳細はこちら◆
トレーニングは7/31〆切、講演者募集は8/31〆切です
応募詳細
カンファレンス　https://codeblue.jp/2018/cfp/
トレーニング　https://codeblue.jp/2018/cfp/training.html

◆事前参加登録はこちら◆
https://cb2018.peatix.com/

また、協賛企業・団体を同時に募集しております。
詳細はCODE BLUE事務局までお問い合わせください。

【開催概要】
会期　　　：トレーニング      10月29日(月)・30日(火)
    　　　　　（設営日　　　　　10月31日（水））
    　　　　　カンファレンス      11月1日(木)・2日(金)
会場　　　：東京・新宿・ベルサール新宿グランド
主催　　　：CODE BLUE 実行委員会
運営　　　：株式会社BLUE
参加費(税込)：
　トレーニング　8月以降発表
　カンファレンス　早期 41,800円｜通常 74,800円｜最終 107,800円｜当日 132,000円
　　　　　　　　　※上記参加費には下記特別トラックの聴講料が含まれます
　特別トラック　Blockchain トラック　  17,000円
　　　　　　　　Law & Policyトラック　17,000円
　　　　　　　　サイバー犯罪トラック　17,000円
参加方法：右記チケットサイトにてご登録ください https://cb2018.peatix.com/
定員　　　　：1,300名
その他　　　：通訳付
SNS　　　　：［Twitter］ @codeblue_jp
　　　　　　　［Facebook］ https://www.facebook.com/codeblue.jp

公式サイト　：http://www.codeblue.jp/

【現在までの協賛企業リスト（順不同）】
パナソニック株式会社
株式会社日立システムズ
株式会社リクルート
新日鐵住金株式会社
三井住友海上火災保険株式会社

【情報セキュリティ国際会議CODE BLUEについて】
世界トップクラスのサイバーセキュリティ専門家が集結し、最新のサイバーセキュリティ情報の交換と国際的交流を促進する国際会議。アジア等の非英語圏から世界に通用する人材発掘を促し、国内およびアジアの優秀な研究成果を国際社会に発信する事を目指します。共同研究・事業提携の促進、リクルーティングの機会提供、グローバルな視点を持った人材育成を狙いとしています。
また、講演者が20歳以下の優秀な発表者には奨学金を提供し、学生スタッフも１日交代で聴講しています。国際会議での講演や、海外の技術者との交流は、若い世代にとって貴重な経験となり、次世代の人材育成への貢献にもつながると確信しています。

CODE BLUE 発起人の篠田佳奈が「サイバーセキュリティに関する総務大臣奨励賞」を受賞

コードブルー — Thu, 01 Mar 2018 15:30:00 +0900

2018年3月1日
CODE BLUE 事務局
CODE BLUE 発起人の篠田佳奈が「サイバーセキュリティに関する総務大臣奨励賞」受賞
〜総務省広報誌3月号に野田大臣との対談掲載〜
CODE BLUE 実行委員会（実行委員長：佐々木良一、運営：株式会社BLUE）は、CODE BLUEの取り組みを評価され、発起人である篠田佳奈が2018年の「サイバーセキュリティに関する総務大臣奨励賞」を受賞するとともに、本日発行の総務省広報誌に野田大臣との対談が掲載されたことをお知らせいたします。

サイバーセキュリティに関する総務大臣奨励賞とは、サイバーセキュリティ対応の最前線において優れた功績をあげている個人・団体を表彰するものであり、篠田佳奈は『広い人脈を活用して、海外の先鋭的な実務者と国内のエンジニアの交流を図る国際会議「ＣＯＤＥＢＬＵＥ」を立ち上げ、我が国にて、海外各国の実務者の最新の考え方や知識を入手できる場を構築している』点を評価されました。

2018年サイバーセキュリティに関する総務大臣奨励賞の詳細：
http://www.soumu.go.jp/menu_news/s-news/01ryutsu03_02000143.html

また、本日発行の総務省広報誌2018年3月号における「サイバーセキュリティ特集」の中で野田大臣と篠田佳奈の対談が掲載されました。

総務省広報誌2018年3月号：
http://www.soumu.go.jp/main_content/000535786.pdf

【情報セキュリティ国際会議CODE BLUEについて】
世界トップクラスのサイバーセキュリティ専門家が集結し、最新のサイバーセキュリティ情報の交換と国際的交流を促進する国際会議。非英語圏から世界に通用する人材発掘を促し、優秀な研究成果を国際社会に発信する事を目指します。同時に、共同研究・事業提携の促進、リクルーティングの機会提供、グローバルな視点を持った人材育成を狙いとしています。特に若い世代での国際経験は次世代への人材育成への貢献にもつながると確信しており、優秀な発表への給付型奨学金、学生スタッフの聴講の機会、同時通訳がつく国際会議での講演や海外の技術者との切磋琢磨する場などを提供しています。
尚、本年のCODE BLUEは11月に開催予定です。

CODE BLUE 公式サイト: https://www.codeblue.jp/

日本初のセキュリティ国際会議CODE BLUE　事前登録は1,000人を突破　～急遽11/8 18:00まで事前登録を延長～

コードブルー — Tue, 07 Nov 2017 14:36:23 +0900

2017年11月7日
CODE BLUE事務局
日本初のセキュリティ国際会議CODE BLUE
事前登録は1,000人を突破
～急遽11/8 18:00まで事前登録を延長～
コンテストエリアは無料開放(要事前登録)
トレーニングリスト・講演リスト紹介
CODE BLUE実行委員会は10月17日、サイバーセキュリティに特化した日本発の国際会議 CODE BLUE（2017年11月7日-10日開催、於：東京・新宿）の事前参加登録が1,000人を突破し、未だ問い合わせが多いため、11/8まで延長する事を発表しました。事前参加登録は公式HPより受付中です。

【CODE BLUE 公式サイト：登録ページ】https://codeblue.jp/2017/registration/

■６種類のコンテスト

1）Practical CAN bus hacking（応募多数のため登録を締め切りました)
2）Hack2Win（当日会場にて受付、事前登録不要）
3）CODE BLUE CTF（オンサイト登録は終了、オンライン参加は登録受付中https://score.ctf.codeblue.jp/）
4）攻殻CTF（応募多数のため登録を締め切りました)
5）ICS CTF (登録受付中)
6）F-Secure RDS Hacking Challenge（当日会場にて受付、事前登録不要）

詳細はこちら＞https://codeblue.jp/2017/contents/contests.html

■2種類のトレーニング

1）セキュリティ Devops トレーニング by Alex Radocea & Philip Olausson
2017年11月7-8日開催(受付終了)
2）高度JTAGとChip off フォレンジック by Captain Kelvin(Forensics Ninja)
2017年11月8日開催(完売)

詳細はこちら＞https://codeblue.jp/2017/contents/training.html

■全公演プログラム

＜Day0サイバー犯罪対策トラック＞
10:00　アルファベイ・マーケット – サイバー犯罪主導者を振り返る by クリスティ・クイン
10:40　ロシア語圏のサイバー犯罪事情 by ティム・ホバック
11:20　サイバー脅威インテリジェンスに基づく検知指標学習とその応用 by Tsuyoshi Taniguchi
12:00　ランチ休憩
13:20　信頼できるメンバーのコミュニティ間で国境を超えて行う驚異情報の共有 by マイク・ダンブロジア, アンドリュー・ブレクサ
14:00　サイバー犯罪との戦い by 福本佳成
14:50　サイバー恐喝作戦:ランサムウェアのビジネスモデル by Annabel Jamieson
15:30　ケーススタディ：銀行強盗から学べるものは by ヨンチェン・ロー
16:10　サイバー犯罪における私的領域への捜査の法的諸問題 by 高橋郁夫

＜Day1 Nov.9th＞

10:00　基調講演：サイバースペースにおける国家主権 by パトリック・オキーフ

(Track1)
11:00　National Security and Public-Private Partnership for Cybersecurity: Strengths and Challenges by ステファーノ・メーレ
12:00　ランチ休憩
13:30　産業制御システムに対するStuxnet以来最大の脅威 by アントン・チェレパノフ, ロバート・リポヴスキー
14:30　アルファベイ・マーケット - とあるサイバー犯罪先導者のポストモダン by クリスティ・クイン
15:30　休憩
16:00　日本を狙うAPT攻撃の全体像 - APT攻撃インシデントSTIXデータベース by 久保啓司 , 添田洋司
17:00　攻撃者の行動を追跡せよ -行動パターンに基づく横断的侵害の把握と調査- by 朝長秀誠, 六田佳祐

(Track2)
11:00　Step-Oriented Programming による任意コード実行の可能性 by 坂井弘亮
12:00　ランチ休憩
13:30　SSRFの新時代 - 有名プログラミング言語内のURLパーサーを攻撃！ by オレンジ・サイ
14:30　HTTP/2 クライアントのパッシブ・フィンガープリンティング by オリー・シガール
15:30　休憩
16:00　マン・イン・ザ・NFC by ハオチー・シャン
17:00　事例から考える脆弱性と法 by 橋本早記 , 武田真之

＜Day2 Nov.10th＞

(Track1)
10:00　"商用ホワイトボックス暗号方式" に対する "鍵回復攻撃" by アン・サンファン
11:00　LG 対 Samsung　スマートスマートテレビのトラッキング機能対決 by イ・サンミン
12:00　ランチ休憩
13:30　インサイドShell：.NETハッキング技術を応用したPowerShell可視性の向上 by 丹田賢
14:30　国産IT資産管理ソフトウェアの（イン）セキュリティ by 西村宗晃
15:30　休憩
16:00　Take a Jailbreak -Stunning Guards for iOS Jailbreak- by 大塚馨

(Track2)
10:00　大義のために：趣味と実益のためのVMware PRCインターフェースの活用 by アブドゥル・アジズ・ハリリ, ジャシエル・スペルマン, ブライアン・ゴーレンク
11:00　Fun and Practice for exercising your ARM(64) by ジャック・タン, ムーニー・リー
12:00　ランチ休憩
13:30　Androsia:一歩先のメモリ内Androidアプリケーションデータの保護 by サミット・アンワル
14:30　Androidカーネルに存在する特異なUse-after-freeバグのエクスプロイト手法 by ディ・シェン
15:30　休憩
16:00　Trueseeing: Effective Dataflow Analysis over Dalvik Opcodes - by 吉村孝広, 吉村賢哉
17:00　基調講演：OSSによる自動車の自動運転化 by ジョージ・ホッツ

詳細はこちら＞https://codeblue.jp/2017/contents/

■協賛企業・後援団体のご紹介(順不同)

株式会社日立システムズ/パナソニック株式会社/Accenture Security/日本電気株式会社/株式会社インターネットイニシアティブ/株式会社ディアイティ/デロイトトーマツリスクサービス株式会社/シスコシステムズ合同会社/Beyond Security/日本シノプシス合同会社/伊藤忠テクノソリューションズ株式会社/Verisign, Inc./トレンドマイクロ株式会社/三井住友海上火災保険株式会社/マクニカネットワークス株式会社/NTTデータ先端技術株式会社/SCSK株式会社/株式会社ラック/White Motion/イータス株式会社/LINE 株式会社/エフセキュア株式会社/デジタルアーツ株式会社/トヨタ自動車株式会社/ナノオプト・メディア/株式会社マネーフォワード/サイボウズ株式会社/NSHC PTE LTD/株式会社ＦＦＲＩ/グリー株式会社/新日鐵住金株式会社/KPMG FAS/株式会社サイバーエージェント/株式会社ディー・エヌ・エー/株式会社クロスワープ/楽天株式会社/株式会社マキナレコード/Microsoft

【後援団体】
(ISC)2/JNSA/日本シーサート協議会/JPCERT/CC/慶應義塾大学大学院メディアデザイン研究科/JC3 日本サイバー犯罪対策センター/STC普及啓発WG/九州大学サイバーセキュリティセンター/国立大学法人電気通信大学産学官連携センター/一般社団法人セキュリティ対策推進協議会/NICT サイバーセキュリティ研究所/IPA 独立行政法人情報処理推進機構/警察庁/JASPAR

【情報セキュリティ国際会議CODE BLUEについて】
　世界トップクラスのサイバーセキュリティ専門家による最先端の講演と、国や言語の垣
根を超えた情報交換・交流の場を提供する国際会議です。世界各国の研究者を招聘し、日
本をはじめとする非英語圏にいる優れた研究者を発掘し、その研究成果を世界へと発信し
ています。また、24歳以下の次世代研究者の国際会議での講演や、海外の技術者との交流
を促進しています。

日本発のセキュリティ国際会議 CODE BLUE ~Day0 サイバー犯罪特別トラック全講演を発表~

コードブルー — Tue, 17 Oct 2017 17:35:00 +0900

2017年10月17日
CODE BLUE事務局
日本発のセキュリティ国際会議 CODE BLUE
~Day０サイバー犯罪特別トラック全プログラムを発表~

ロシア・中国のサイバー犯罪アンダーグラウンド、
ランサムウェアのビジネスモデル、
総額2億ドルを損失した台湾のサイバー銀行強盗の詳細等を紹介
◆事前登録絶賛受付中◆
CODE BLUE実行委員会は10月17日、サイバーセキュリティに特化した日本発の国際会議 CODE BLUE（2017年11月7日-10日開催、於：東京・新宿）にて、Day0に開催予定のサイバー犯罪対策特別トラックの全プログラムを公開しました。

サイバー犯罪トラックのプログラムには、ロシアおよび中国のサイバー犯罪に関するアンダーグラウンドの解説、ランサムウェアのビジネスモデル、台湾の銀行がハッキングを受け実際に2.5億ドルが盗まれたサイバー銀行強盗のケース等、他では聞けない興味深い講演が含まれます。入場料は税込みで15,000円。事前登録は10月末まで絶賛受付中。

【CODE BLUE 公式サイト】https://codeblue.jp/

【サイバー犯罪対策トラック公式ページ】https://codeblue.jp/2017/day0_special/

■ サイバー犯罪対策トラック全講演一覧

▼アルファベイ・マーケット - サイバー犯罪主導者を振り返る　by クリスティ・クイン
AlphaBayマーケットは、2017年7月に管理者であるAlpha02が逮捕されるまで世界最大のサイバー犯罪市場であった。地下市場を支えたアルファベイの歴史や特有の性質、大規模な暗号通貨操作、AlphaBayの深層がロシアのサイバー犯罪コミュニティと深く結びついている点に触れつつ、押収物の追跡から犯罪者市場の将来像についても考察する。

▼MORE STRUTS!: ミサイルから個人情報漏洩まで　by ジョン・コンドラ
2017年はApache Struts 2 の深刻な一連の脆弱性が公開され、さまざまな攻撃キャンペーンで利用されるツールに素早く統合され、地政学的緊張、愛国的ハクティビズム、サイバー犯罪率を高めた。本講演では特に中国ハクティビストの脆弱性リリース後の影響とサイバー犯罪のアンダーグラウンド、中国・韓国のTHAADの結びつき、Equifax漏洩について言及する。

▼ロシア語圏のサイバー犯罪事情　by ティム・ボバック
ロシア関連のサイバー攻撃がよく話題に上がるが、めったにない国家レベルの事故を対象としている。本講演では情報セキュリティコミュニティにとって何が重要か、そして標的のビジネスと情報セキュリティチームを日々攻撃しているロシア語圏サイバー犯罪者の巨大なエコシステムについて解説。

▼恐喝ビジネス: ランサムウェアビジネスモデル　by アナベル・ジャスミン
本講演ではランサムウェアマルウェアとサイバー恐喝の脅威を脅迫者（Threat Actor）とその組織が効果的にランサムウェアを活用し組織や個人を狙っているかについて解説。ランサムウェアビジネスモデルを深く理解することでなぜランサムウェア市場がアングラ犯罪社会でここまで増殖したのかを理解するだろう。

▼ケーススタディ：銀行強盗から学べるものは　by ユーティエン・ロー
台湾で数件のサイバー犯罪が発生した。先物取引や国内証券企業がサイバー攻撃を経験し、台湾銀行のATMはハッキング後に何百万ドルも引き出された。ハッカーはどのようにして台湾のATMにアクセスし、First Commercial Bankの22の支店から合計2.5Mドルを奪ったのか。本講演では事件がどのようにして起き、我々がどのように調査し、本事件から何を学んだかについて紹介する。

▼サイバー犯罪者との戦い　by 福本佳成
1997年創業以来、会員数・流通額・提供サービス数を急速に拡大させた楽天はGlobal化も加速したが、楽天サービスの急成長とブランド認知度が上がる一方、攻撃者視点では楽天は格好の標的でもある。本セッションでは楽天でのケーススタディ紹介、及び警察やサイバー犯罪対策国際団体APWGとの協力の元効果的だった対策方法について共有する

▼審査されたメンバーコミュニティで脅威データを共有するための国際的協力　by マイクダンブロジア
APWGは12年以上脅威データを共有し、サイバー世界の脅威から組織や全てのインターネットユーザを守ってきた。サイバー犯罪と詐欺と戦うため、フィッシング関連のみならず悪意あるIPアドレスからランサムウェア等多くの他の情報も含み共有してきた。本講演ではこうしたデータの共有の歴史と、情報共有の変遷、プロセスの自動化の必要性について語る。

▼サイバー犯罪における私的領域への捜査の法的諸問題　by 高橋郁夫
サイバー犯罪に対する法執行機関の捜査手法の合法性をめぐる議論について、比較法的な見地も踏まえると共に、GPS捜査違法判決の論理と比較しながら、今後の議論の参考となるべく問題点を指摘しようとするものである。

【情報セキュリティ国際会議CODE BLUEについて】
　世界トップクラスのサイバーセキュリティ専門家による最先端の講演と、国や言語の垣根を超えた情報交換・交流の場を提供する国際会議です。世界各国の研究者を招聘し、日本をはじめとする非英語圏にいる優れた研究者を発掘し、その研究成果を世界へと発信しています。また、24歳以下の次世代研究者の国際会議での講演や、海外の技術者との交流を促進しています。

CODE BLUE、NATO法律顧問含むセキュリティに関する全講演・全トレーニング・全コンテスト発表

コードブルー — Wed, 27 Sep 2017 15:00:00 +0900

2017年9月27日
CODE BLUE事務局
日本発のセキュリティ国際会議 CODE BLUE 2017
全講演・全トレーニング・全コンテストの詳細を発表
★オープニングキーノートはNATO法律顧問による国家とサイバースペース
★クロージングキーノートは自動運転をオープンソースで推進するGeohot氏
★全トレーニング、全コンテスト登録受付中
★カンファレンス事前登録受付中
CODE BLUE実行委員会は9月27日、サイバーセキュリティに特化した日本発の国際会議CODE BLUE（2017年11月7日-10日開催、於：東京・新宿）は、基調講演にNATOの法律顧問パトリック・オキーフ氏およびオープンソースによる自動運転支援ツール開発のGeohot氏を迎え、全講演と全トレーニング、全コンテストの詳細を発表します。

CODE BLUE 公式サイト http://codeblue.jp/

— ＜トレーニング＞ ----------------------
トレーニングは下記の通りです。
※受講費は全て税込、カンファレンス参加費込みです。

<2日間トレーニング>
ICS/SCADAセキュリティトレーニング（攻撃手法と解析手法）
エドワード・リー＆エリー・キム＆ルイス・ハー（シンガポール・NSHC）
　受講費　：298,000円
　受講人数：17名(最小催行人数5名)

セキュリティDevOpsトレーニング
アレックス・ラドーシー＆フィリップ・オローソン
　受講費　：200,000円
　受講人数：20名（※最少催行人数6名）

<1日間ワークショップ>
高度JTAGとChip-Offフォレンジック
ケルビン・キャプテン
　受講費　：110,000円
　受講人数：15名（※最少催行人数8名）

詳細はこちら＞https://codeblue.jp/2017/contents/training.html

— ＜全講演リスト＞ ----------------------
＜基調講演＞
基調講演１：サイバースペースにおける国家主権
　パトリック・オキーフ (ドイツ NATO)
基調講演２：オープンソースのソフトウェアを使ってあなたの車を自動運転にする
　ジョージ・ホッツ(米国・Comma.ai)

＜ジェネラルトラック＞
・サイバーセキュリティのための国家安全保障と官民パートナーシップ：強みと課題
　ステファーノ・ミリ（イタリア大西洋委員会のサイバーセキュリティ委員会委員長）
・AlphaBay Market - サイバー犯罪リーダーの事後分析
　クリスティ・クイン(イギリス iDefense - Accenture Security)
・日本を狙うAPT攻撃の全体像 - APT攻撃インシデントSTIXデータベース -
　久保啓司＆添田洋司(日本 JPCERT)

＜ユーストラック[U20:20歳以下]＞
・ジェイルブレイク - iOSジェイルブレイクのための見事な保護
　オオツカ・カオル(日本早稲田大学高等学院)
・事例から考える脆弱性と法
　橋本早記＆武田真之 (日本慶應義塾大学)

＜テクニカルトラック＞
・インサイドShell：.NETハッキング技術を応用したPowerShell可視性の向上
　丹田賢 (カナダ CrowdStrike)
・Androidカーネルに存在する特異なUse-after-freeバグのエクスプロイト手法
　ディ・シェン (中国 Keenlab of Tencent)
・商用ホワイトボックス暗号方式" に対する "鍵回復攻撃"
　アンサン・ファン（日本 LINE）
・大義のために：趣味と実益のためのVMware PRCインターフェースの活用
　アブドゥルアジズ・ハリリ＆ジャジル・スペルマン＆ブライアン・ゴーレンク(カナダ／米国 TrendMicro-ZDI)
・国産IT資産管理ソフトウェアの（イン）セキュリティ
　西村宗晃 (日本リクルートテクノロジーズ)
・ARM64の演習の楽しさと実践
　ジャック・タン＆ムーニー・リー＆セブン・シェン（中国 TrendMicro)
・Industroyer: 産業制御システムに対するStuxnet以来最大の脅威
　アントン・チェレパノフ＆ロバート・リポヴスキー (ロシア／スロバキア ESET)
・HTTP/2 クライアントのパッシブフィンガープリント
　オリー・シガール＆エラド・シャスター(イスラエル Akamai)
・SSRFの新時代 - 有名プログラミング言語のURLパーサーを攻撃！
　オレンジ・サイ (台湾 DEVCORE)
・Trueseeing: Dalvik オペコードに対する効果的なデータフロー解析
　ヨシムラ・タカヒロ＆ヨシムラ・ケンヤ(日本 Monolith Works)
・マン・イン・ザ・NFC
　ハオチー・シャン (中国 Qihoo 360)
・攻撃者の行動を追跡せよ -行動パターンに基づく横断的侵害の把握と調査- ---
　朝長秀誠＆ムタ・ケイスケ(日本 JPCERT/CC)
・LG 対 Samsung　スマートスマートテレビのトラッキング機能対決
　セングミン・リー＆ミンス‐・パク＆センジュー・キム（韓国 CIST Korea University)
・Androsia:メモリ内のAndroidアプリケーションデータを安全に確保するための一歩
　サミット・アンワー(インド Citrix R&D India)
・Step-Oriented Programming による任意コード実行の可能性
　坂井弘亮 (日本)

詳細はこちら＞https://codeblue.jp/2017/contents/speakers.html

— ＜全コンテスト＞ ----------------------
1) Practical CAN bus hacking - 自動車のCANバスハッキング
2) Hac2Win - IoT機器のハッキング
3) CODE BLUE CTF - 日本のトッププレイヤーによる国際CTF
4) Ghost in the shell REALIZE PROJECT x SECCON CTF for GIRLS in  CODE BLUE - 女性限定の国際CTF
5) ICS CTF − 産業制御系セキュリティのCTF

詳細はこちら＞https://codeblue.jp/2017/contents/contests.html

— ＜開催概要＞ ----------------------
会期：
・トレーニング　　2017年11月07日（火）～11月08日（水）(※1Dayセミナー含む)
・カンファレンス　2017年11月09日（木）～11月10日（金）
・コンテスト　　　2017年11月09日（木）～11月10日（金）(※1Dayコンテスト含む)

会場：ベルサール新宿グランド　1F/5F（東京都新宿区）

主催：CODE BLUE 実行委員会

参加費(税込)：
・トレーニング　
　1)2日間演習：ICS/SCADAセキュリティトレーニング（攻撃とその分析方法）298,000円
　2)2日間演習：セキュリティDevOpsトレーニング                     200,000円
　3)1日間演習：高度JTAG半田付けとChip-Off 1Day Workshop          110,000円
・カンファレンス通常68,000円/レイト98,000円/当日120,000円
・コンテスト　無料

登録詳細：http://codeblue.jp/2017/registration/
[peatix] http://cb2017.peatix.com/

定員：1,000名

その他：全編同時通訳付き

公式サイト：http://codeblue.jp/

SNS：
［Twitter］ @codeblue_jp
［Facebook］https://www.facebook.com/codeblue.jp

【CODE BLUE実行委員会】

＜実行委員長＞
佐々木良一　東京電機大学　教授

＜実行委員（五十音順オブザーバ含む）＞
新井悠　　トレンドマイクロ株式会社
鵜飼裕司　株式会社FFRI
歌代和正　一般社団法人 JPCERTコーディネーションセンター
菊池浩明　明治大学
篠田佳奈　株式会社BLUE
高橋郁夫　駒澤総合法律事務所
竹迫良範　SECCON実行委員長
はせがわようすけ　株式会社セキュアスカイ・テクノロジー
丸山満彦　デロイトトーマツリスクサービス株式会社
山崎圭吾　株式会社ラック

【情報セキュリティ国際会議CODE BLUEについて】
　世界トップクラスのサイバーセキュリティ専門家による最先端の講演と、国や言語の垣根を超えた情報交換・交流の場を提供する国際会議です。世界各国の研究者を招聘し、日本をはじめとする非英語圏にいる優れた研究者を発掘し、その研究成果を世界へと発信しています。また、24歳以下の次世代研究者の国際会議での講演や、海外の技術者との交流を促進しています。

情報セキュリティ国際会議「CODE BLUE」11月に開催〜基調講演にGeohot氏を招聘〜

コードブルー — Mon, 24 Jul 2017 16:00:02 +0900

2017年7月24日
CODE BLUE事務局
世界トップクラスの情報セキュリティ国際会議「CODE BLUE」
11月上旬に第5回開催
〜基調講演に自動運転キットをオープンソース化したGeohot氏を招聘〜

★サイバー犯罪対策特別トラックをDay0に開催
★20歳以下の優秀発表者1名に上限250万円で奨学金を新設
★一般向けのCTF国際大会を初開催、女性向けのCTFは初の国際大会
★車のハッキング競技を開催　
★事前参加登録受付中。早期割引は7月末まで
★CFP募集は8/31まで
CODE BLUE実行委員会（運営：株式会社BLUE）は、世界トップクラスの情報セキュリティに特化した日本発の国際会議CODE BLUEを、2017年11月7日から10日の4日間、ベルサール新宿グランドにて開催します。基調講演者の１人には自動運転キットをオープンソース化したGeohotの招聘を決定しました。

本年は下記の３点を新たに新設・開催します。

[その１」
ますます巧妙化するサイバー犯罪の増加を受け、11/8(水)にDay0として「サイバー犯罪対策特別トラック」の開催を決定しました。参加者の負担も考え、Day0のみ別チケットとして税込み15,000円にて販売します。

[その2」
２０歳以下の優秀な発表者１名に「上限２５０万円」の奨学金を提供します。より多くの若者の発表の応募をお待ちしています。

[その３」
一般向けのCTF国際大会「CODE BLUE CTF」を初開催します。また同時に女性向け初の国際大会「攻殻CTF」も初開催します。その他のコンテストとしてIoT機器のハッキング競技、車のハッキング競技も開催します。

７月より事前参加登録受付中です。発表募集は8/31〆切です。
また、協賛企業・団体を同時に募集しております。

【開催概要】
会期　　　　：2017年11月7日（火）～11月10日（金）の４日間
    　　　　　　トレーニング               11月7日(火)〜8日(水)
    　　　　　　サイバー犯罪対策特別トラック  11月8日(水)
    　　　　　　カンファレンス              11月9日(木)・10日(金)
会場　　　　：東京・新宿・ベルサール新宿グランド
主催　　　　：CODE BLUE 実行委員会
運営　　　　：株式会社BLUE
参加費(税込)：早期 38,000円｜通常 68,000円｜最終 98,000円｜当日 120,000円
事前参加登録：https://codeblue.jp/2017/registration/
定員　　　　：1,000名
その他　　　：全編同時通訳付き
SNS　　　　：［Twitter］ @codeblue_jp
　　　　　　　［Facebook］ https://www.facebook.com/codeblue.jp

【論文募集について】
申込〆切　　：2017年8月31日（木）
応募方法　　：詳細は下記参照。Webフォームよりご応募ください
　　　　　　　https://codeblue.jp/2017/cfp/


公式サイト　：http://www.codeblue.jp/

【現在までの協賛企業リスト（順不同）】
パナソニック株式会社
Beyond Security, Inc.
株式会社日立システムズ
三井住友海上火災保険株式会社
株式会社マネーフォワード　他

【情報セキュリティ国際会議CODE BLUEについて】
世界トップクラスのサイバーセキュリティ専門家が集結し、最新のサイバーセキュリティ情報の交換と国際的交流を促進する国際会議。
アジア等の非英語圏から世界に通用する人材発掘を促し、国内およびアジアの優秀な研究成果を国際社会に発信する事を目指します。共同研究・事業提携の促進、リクルーティングの機会提供、グローバルな視点を持った人材育成を狙いとしています。
また、講演者が20歳以下の優秀な発表者には奨学金を提供し、学生スタッフも１日交代で聴講しています。国際会議での講演や、海外の技術者との交流は、若い世代にとって貴重な経験となり、次世代の人材育成への貢献にもつながると確信しています。

CODE BLUE 2016：全講演プログラムと３種類のコンテストを公開

コードブルー — Fri, 23 Sep 2016 18:00:28 +0900

2016年9月23日
CODE BLUE事務局
最先端のセキュリティ国際会議 CODE BLUEが全プログラムと３種のコンテスト公開
エストニア政府、金融、自動車、デジタル放送、Facebookなど多様な内容
マルウェア解析、重要インフラ制御のトレーニングも初開催
IoT、PC、車の部品のセキュリティコンテストも開催
CODE BLUE実行委員会は9月23日、最先端のセキュリティ情報を発信する日本発の国際会議CODE BLUE（2016年10月18日から21日開催、於：東京・ベルサール新宿グランド）にて、２４歳以下の講演者を含む全２６講演のプログラムを公開するとともに、２種類のトレーニングと、３種類のコンテストを公開しました。尚、すべてのコンテンツはCPEクレジット付与対象です。全編同時通訳付き。

CODE BLUE 公式サイト http://www.codeblue.jp/

■２種類のトレーニング（10月18日(火)・19日(水)）

１）マルウェアの静的解析の概要
２）ICS/SCADA の概要と攻撃手段の理解

詳細はこちら＞http://codeblue.jp/2016/contents/training.html

■3種類のコンテスト（10月20日(木)・21日(金)）

１）Hack2Win --- ネットワーク機器のハッキング競技
２）F.TRON（仮称）--- PCのPwning競技
３）CarHack4All --- 車部品のハッキング競技

詳細はこちら＞http://codeblue.jp/2016/contents/contests.html

■全講演プログラム（10月20日(木)・21日(金)）

下記URLないし次ページをご参照ください。
http://codeblue.jp/2016/contents/

＝全講演プログラム＝

１日目：10月20日（木）

(Track1)
10:15　基調講演(TRACK1): (仮題) デジタル社会 e-Estonia について
11:05　Cyber Grand Challenge (CGC) : 世界初のマシンだけによる全自動ハッキングトーナメント
11:55　ランチ休憩
13:30　CGCで使用した完全自動脆弱性検知ツールを使ったセキュリティの分析とその効果
14:20　機械学習でWebアプリケーションの脆弱性を見つける方法
15:10　スマートフォン制御のIoTデバイスにおけるBLE認証設計の課題:Gogoroスマートスクターの分析を通じて
16:00　休憩
16:30　EXOTIC DATA RECOVERY & PARADAIS
17:20　COFIブレイク：実用的な制御フローインテグリティとプロセッサのトレースによるエクスプロイト阻止

(Track2)
11:05　Facebookマルウェア:タグ・ミー・イフ・ユーキャン
13:30　難読化の呼び出し：PowerShellの難読化テクニックと検知
14:20　マイクロソフトウィンドウズカーネルのデスノート
15:10　カーネル保護に関するARMの競走
16:30　(U24) バイナリロックスターになる:Binary Ninjaによるプログラム解析入門
17:20　(U24) House of Einherjar :GLIBC上の新たなヒープ活用テクニック

２日目：10月21日（金）

(Track1)
10:00　(物理的に分離された)エアギャップのセキュリティ:最先端の攻撃、分析、および軽減
10:50　BLACKGEAR:日本と台湾の両方を標的とするサイバースパイキャンペーン
11:40　ランチ休憩
13:10　ATMS 詐欺を阻止する方法
14:00　「ネットバンキングウイルス無力化作戦」の裏側と高度化する金融マルウェア
14:50　私のモデムに誰がバックドアを仕掛けたのか?
15:40　休憩
16:10　WireGuard:次世代耐乱用性カーネルネットワークトンネル
17:00　基調講演「How much security is too much?」 by カールステン・ノール
17:50　クロージング
18:45　ネットワーキングパーティ

(Track2)
10:00　(P)FACE :アップルのコアへ、そしてルート権限へのエクスプロイト
10:50　地上デジタルテレビジョン放送規格 DVB-Tのハッキング
11:40　ランチ
13:10　難解なウェブアプリケーションの脆弱性
14:00　Electron - Build cross platform desktop XSS, it’s easier than you think
14:50　80時間でWebを一周:クロムミウムオートメーションによるスケーラブルなフィンガープリント
15:40　休憩
16:10　IoTとしての自動車とセキュリティ: リモートサービスのセキュリティ評価とその対策の検討 -

= CODE BLUE協賛企業 =

本イベントは、下記の協賛企業のご支援のもと、ご提供しております。

(エメラルド)　株式会社日立システムズ

(ダイアモンド)　パナソニック株式会社／株式会社インターネットイニシアティブ／デロイトトーマツリスクサービス株式会社／日本電気株式会社

(プラチナ)　ソニー株式会社／株式会社ディアイティ／デジタルアーツ株式会社／株式会社ラック／Beyond Security／伊藤忠テクノソリューションズ

(ゴールド)　Verisign Inc.,／トレンドマイクロ株式会社／SANS Institute／LINE 株式会社／PWC／Arbor Networks／NTTデータ先端技術株式会社／エフセキュア株式会社／株式会社ソリトンシステムズ／Microsoft

(シルバー)　株式会社アズジェント／株式会社YEC／楽天株式会社／株式会社イータス／F.TRON／三井住友海上火災保険株式会社

(ブロンズ)　GREE株式会社／株式会社マネーフォワード／株式会社ＦＦＲＩ／株式会社クロスワープ／サイボウズ株式会社／DMM.COM Lab／株式会社ディー・エヌ・エー／新日鐵住金株式会社／NSHC PTE LTD／KPMG FAS／株式会社ハートビーツ

賞金２億円の全自動サイバー攻防戦CGC優勝者を含む全講演を発表

コードブルー — Fri, 02 Sep 2016 15:30:22 +0900

2016年9月2日
CODE BLUE事務局
- 日本発のセキュリティ国際会議 CODE BLUE 全ての講演を発表 -
賞金２億円の全自動サイバー攻防戦CGC優勝者が来日
金融、自動車、デジタル放送、Facebook等の講演
重要インフラ制御等のハンズオントレーニングも初開催
　CODE BLUE実行委員会は9月2日、サイバーセキュリティに特化した日本発の国際会議CODE BLUE（2016年10月18日-21日開催、於：東京・新宿）は、米国DARPAによる世界初の人間を介さない全自動サイバー攻防戦CGC（サイバーグランドチャレンジ）を制した優勝者の講演、および金融、自動車、デジタル放送、Facebook等を含む２５の講演と、初開催となる重要インフラやマルウェアに関する２日間のハンズオントレーニングの開催を発表します。本年も24歳以下のU24の講演も含まれます。

CODE BLUE 公式サイト http://www.codeblue.jp/

■初めての開催となるトレーニングは下記の通りです。

マルウェアの静的解析の概要
ジェイソン・ジョーンズ（米国・Arbor Network）
　価　　格：１５０，０００円（税込）（※カンファレンス参加者は１５％割引）
　受講人数：５０名

ICS/SCADA の概要と攻撃手段の理解
エドワード・リー & ルイス・ハー（シンガポール・NSHC）
　価　　格：３００，０００円（税込）（※カンファレンス参加者は１５％割引）
　受講人数：１７名（※最少催行人数５名）

■基調講演は下記のとおりです。

基調講演１：（仮題）デジタル社会 e-Estoniaについて
アンナ・パイペラル（エストニア・e-Estonia Showcase）

基調講演２：セキュリティはどれくらいが適量？ - How much security is too much? -
カールステン・ノール（ドイツ・Security Research Lab）

■全講演は下記のとおりです。

[ハードウェア]
COFIブレーキ：実用的な制御フローインテグリティとプロセッサのトレースによるエクスプロイト阻止
ロン・シナ（イスラエル）

EXOTIC DATA RECOVERY & PARADAIS
しもがいとだい(日本・大阪データ復旧㈱)

[インテリジェンス]
サイバープロキシ勢力の台頭と国家サイバー戦争の練習時のユーティリティ
スチュワート・バートラム（イギリス・Digital Shadows)

[ネットワーク]
WireGuard：次世代乱用耐性カーネルネットワークトンネル
ジェイソン・ドーネンフェルド（米国・Edge Security)

私のモデムに誰がバックドアを置いたのか？
エワーソン・ギマラインス（ブラジル・Epam System Poland）

[ウェブテクノロジー]
難解なWebアプリケーションの脆弱性
アンドレス・リアンチョ（アルゼンチン・w3af）

Electron - クラスプラットフォームのデスクトップXSSの構築はあなたが思っているより簡単
はせがわようすけ（日本・セキュアスカイテクノロジー）

80時間でWebを一周：クロムオートメーションによるスケーラブルなフィンガープリント
アイザック・ドーソン（日本・Veracode）

機械学習でWebアプリケーションの脆弱性を見つける方法
高江洲勲（日本・三井物産セキュアディレクション）

[カーネル]
難読化の呼び出し：PowerShellの難読化テクニックと検知
ダニエル・ボハノン（米国・MANDIANT）

(P)FACE をアップルのコアへ、そしてルート権限のエクスプロイト
モーニー・リー＆ジャック・タン（中国・トレンドマイクロ）

マイクロソフトウィンドウズのデスノート
ピーター・フラバティ&ジン・ロン（スロバキア＆中国・KeenLab）

カーネル保護のに関するARMの競争
ジョナサン・レビン（米国・フリーランサー）

[APT]
(物理的に分離された)エアギャップのセキュリティ：最先端の攻撃、分析、および軽減
イスロエル・ミルスキー（イスラエル・Ben Gurion University）

BLACKGEAR：日本と台湾の両方を標的とするサイバースパイキャンペーン
ミンギェン・シェン & ジョイ・チェン（台湾・トレンドマイクロ）

[金融]
「ネットバンキングウイルス無力化作戦」の裏側と高度化する金融マルウェア
高田一樹（日本・セキュアブレイン）

ATMS 詐欺を阻止する方法
オルガ・コチェトワ＆アレクセイ・オシポヴ（ロシア・Kaspersky）

[自動車]
スマートフォン制御のIoTデバイス上のBLENDED認証設計課題：Gogoroスマートスクターを分析
GD（台湾・Team T5 Research）

IoTとしての自動車とセキュリティ: リモートサービスのセキュリティ評価とその対策の検討
和栗直英（日本・FFRI）

[オートメーション]
Cyber Grand Challenge (CGC) : 世界初の全てマシンによる全自動ハッキングトーナメント
タイラー・ナイスワンダー（米国・ForAllSecure）

CGCの完全に自動化された脆弱性検知ツールを使ったセキュリティの分析とその効果
インヒョク・ソ＆ジソ・パク（韓国・Korea University）

[その他]
デジタル放送規格 DVB-Tのハッキング
アミハイ・ネイダーマン（イスラエル・Equus）

Facebookマルウェア：私にタグをつけてみな
イド・ナール＆ダニ・ゴーランド（イスラエル・Kaspersky）

[U24：24歳以下]
Einheriarの家：GLIBC上の新たなヒープ活用テクニック
松隈大樹（日本・サイバーディフェンス研究所）

バイナリロックスターになる：バイナリ忍者によるプログラム解析入門
ソフィア・ダントワーヌ（米国・Trail of Bits）

【開催概要】
会期　　　　：トレーニング　　2016年10月18日（火）～10月19日（水）
　　　　　　　カンファレンス　2016年10月20日（木）～10月21日（金）
会場　　　　：東京・新宿・ベルサール新宿グランド　１F/5F
主催　　　　： CODE BLUE 実行委員会
参加費&登録：
　トレーニング(税込)　マルウェアの静的解析の概要　　　　　15万円
　　　　　　　　　　　ICS/SCADA の概要と攻撃手段の理解　30万円　
　　　　　　　　　　　登録詳細＞http://codeblue.jp/2016/contents/training.html
　カンファレンス(税抜) 早期 3万8千円/通常 4万5千円/レイト 5万5千円/最終 6万5千円/当日 7万円
　　　　　　　　　　　登録詳細＞http://codeblue.jp/2016/registration/
定員　　　　：800名
その他　　　：全編同時通訳付き
SNS　　　　：［Twitter］ @codeblue_jp
　　　　　　　［Facebook］https://www.facebook.com/codeblue.jp
公式サイト　：http://codeblue.jp/

【CODE BLUE実行委員会】

＜実行委員長＞
佐々木良一　東京電機大学　教授

＜実行委員（五十音順オブザーバ含む）＞
新井悠　　トレンドマイクロ株式会社
鵜飼裕司　株式会社FFRI
歌代和正　一般社団法人 JPCERTコーディネーションセンター
菊池浩明　明治大学
篠田佳奈　株式会社BLUE
高橋郁夫　駒澤総合法律事務所
竹迫良範　SECCON実行委員長
はせがわようすけ　株式会社セキュアスカイ・テクノロジー
丸山満彦　デロイトトーマツリスクサービス株式会社
山崎圭吾　株式会社ラック

【情報セキュリティ国際会議CODE BLUEについて】
　世界トップクラスのサイバーセキュリティ専門家による最先端の講演と、国や言語の垣根を超えた情報交換・交流の場を提供する国際会議です。世界各国の研究者を招聘し、日本をはじめとする非英語圏にいる優れた研究者を発掘し、その研究成果を世界へと発信しています。また、24歳以下の次世代研究者の国際会議での講演や、海外の技術者との交流を促進しています。

世界最先端のデジタル社会「e-Estonia」を実現したエストニア政府を基調講演に招へい

コードブルー — Thu, 18 Aug 2016 09:00:10 +0900

2016年8月18日
CODE BLUE事務局
日本発のセキュリティ国際会議「CODE BLUE」中間報告
基調講演に世界初のデジタル社会「e-Estonia」と第１弾として５つの講演が決定
CODE BLUE実行委員会は8月18日、サイバーセキュリティに特化した日本発の国際会議CODE BLUE（2016年10月20日・21日開催、於：東京・新宿）の基調講演者の1人に世界にも例を見ないデジタル社会を実現した「e-Estonia」の全貌について語るエストニア政府のアンナ・パイペラル氏の招へいを決定するとともに、100を超える公募の中から第１弾として５つの講演を採択したことを発表します。

　尚、現在までの応募は引き続き審査を続けています。昨年同様２４歳以下の特別枠を設け、非英語圏の講師にも多言語対応し、全編同時通訳をご提供します。

CODE BLUE 公式サイト http://www.codeblue.jp/

■基調講演の内容は下記の通り（講演詳細は公式サイトにて随時公開）

＜タイトル＞
「世界最先端IT国家によるデジタル社会 e-Estonia について(仮題) 」

リビングルームから電子投票、たった90分に短縮できた通常国会、ペーパーレスな処方箋、デジタルな身分証明書カードが世界の人達にも発行が可能なシステムは、日本人でも日本にいながらエストニアでの起業を可能とした、世界にも先例のないデジタル社会システム「e-Estonia」。デジタル社会の実現には安全と信頼を担保するセキュリティが不可欠です。本講演では、e-Estoniaとは何か、政治・経済・技術・国際競争力も踏まえ、e-Estoniaがもたらした影響と学び、課題と対策、世界最先端IT国家エストニアが描く未来の社会システムについて紹介する。

アンナ・パイペラル（Anna PiPeral）氏

エンタープライズ・エストニア　e-Estoniaショールーム担当責任者。
電子政府、ICT、新規事業開発領域でのマーケティングのエキスパート。技術ガバナンスと行政の学士を持つ。ロシア語、エストニア語、英語、少しのドイツ語に堪能。最近の5年は、電子政府のマーケティングプロジェクトとICTセクタの輸出プロモーションとともにエストニアのIT技術とノウハウを海外に推進。専門領域は、電子政府・ICT・サイバーセキュリティ・ブランディングとマーケティングなど。2015年9月からe-Estoniaのショールーム責任者として世界120カ国以上のビジターにe-Estoniaを紹介。（参考：https://e-estonia.com/）

■現在までに採択が確定した講演は下記の通りです。

１　難解なウェブアプリケーションの脆弱性
　　アンドレア・リアンチョ（アルゼンチン）
ウェブアプリの脆弱性の検知とエクスプロイトの自動化研究者による、実際のサービスにも影響を与える可能性のある脆弱性に関する報告です。

２　COFIブレーキ：実用的な制御フローインテグリティとプロセッサのトレースによるエクスプロイト阻止
　　シュローミ・オバーマン（イスラエル）
エクスプロイト(攻撃)の検知と阻止にCPUの機能を利用した新しいアプローチの報告です。

３　エキゾチックなデータ復旧＆パラダイス
　　しもがいとだい（日本）
ハードディスクを消去・フォーマットしても隠れたスペースのデータは消去されない箇所があり、その点からの様々な考察です。

４　カーネル保護に関するARMの競走
　　ジョナサン・レビン（アメリカ）
アップルとサムスン両方のシステム比較を含むカーネルコード保護についての報告です。

５　難読化の呼び出し：PowerShellの難読化テクニックと検知
　　ダニエル・ボハノン（アメリカ）
攻撃者はどのようなコマンドを打ったか等の攻撃手法を隠蔽するが、それをこっそり監視できる手法と検知ツールを紹介します。

【開催概要】
会期　　　　： 2016年10月20日（木）～10月21日（金）
会場　　　　：東京・新宿・ベルサール新宿グランド
主催　　　　： CODE BLUE 実行委員会
参加費(税別)：早期 3万8千円／通常 4万5千円／レイト 5万5千円／最終 6万5千円／当日 7万円
事前参加登録：http://codeblue.jp/2016/registration/
定員　　　　： 700名
その他　　　：全編同時通訳付き
SNS　　　　：［Twitter］ @codeblue_jp
　　　　　　　［Facebook］ https://www.facebook.com/codeblue.jp
公式サイト　： http://codeblue.jp/

【情報セキュリティ国際会議CODE BLUEについて】
　世界トップクラスのサイバーセキュリティ専門家による最先端の講演と、国や言語の垣根を超えた情報交換・交流の場を提供する国際会議です。世界各国の研究者を招聘し、日本をはじめとする非英語圏にいる優れた研究者を発掘し、その研究成果を世界へと発信しています。また、24歳以下の次世代研究者の国際会議での講演や、海外の技術者との交流を促進しています。

【CODE BLUE実行委員会】

＜実行委員長＞
佐々木良一　東京電機大学　教授

＜実行委員（五十音順オブザーバ含む）＞
新井悠　　トレンドマイクロ株式会社
鵜飼裕司　株式会社FFRI
歌代和正　一般社団法人 JPCERTコーディネーションセンター
菊池浩明　明治大学
篠田佳奈　株式会社BLUE
高橋郁夫　駒澤総合法律事務所
竹迫良範　SECCON実行委員長
はせがわようすけ　株式会社セキュアスカイ・テクノロジー
丸山満彦　デロイトトーマツリスクサービス株式会社
山崎圭吾　株式会社ラック

カスペルスキーと情報セキュリティ国際会議「CODE BLUE」、若手セキュリティ人材の育成を支援

コードブルー — Thu, 01 Oct 2015 13:00:28 +0900

2015年10月1日
株式会社カスペルスキー
CODE BLUE事務局
カスペルスキーと情報セキュリティ国際会議「CODE BLUE」、
若手セキュリティ人材の育成を支援
～CODE BLUEにてUnder-25講演枠を新設、カスペルスキーは学生を無料招待～
　情報セキュリティソリューションを提供する株式会社カスペルスキー（本社：東京都千
代田区、代表取締役社長：川合林太郎、以下カスペルスキー）とサイバーセキュリティに
特化した日本発の国際会議CODE BLUE実行委員会（所在地：東京都中央区、実行委員長：
佐々木良一）は、若手セキュリティ人材の育成を支援します。

　情報セキュリティ国際会議であるCODE BLUE（2015年10月28日・29日開催、於：東
京・新宿）では、世界トップクラスのセキュリティ専門家を招き、最新の成果を共有する
とともに、日本をはじめとするアジア各国の優れた研究者を発掘し、その研究成果を世界
へと発信しています。組織的なサイバー犯罪や国際化するサイバーテロなどが問題となっ
ている近年、CODE BLUEでは、グローバルに活躍できるセキュリティ人材育成の貢献を願
い、講演者の年齢を24歳以下に限定したUnder-25講演枠を新設します。

　一方で、セキュリティ分野における人材育成にも注力するカスペルスキーはこれに賛同
し、情報セキュリティ従事者を志すもしくは興味がある、24歳以下の学生10名をCODE
BLUEに無料招待し、国際会議での講演や海外の技術者との交流を通した、セキュリティ
分野における人材育成への貢献を目指します。

　また、CODE BLUE事務局では、 CODE BLUE開催当日Under-25スピーカーと招待学生の
交流の場としてランチミーティングを設定します。さらに、開催後日ではカスペルスキー
独自のフォローアップとして、若手のキャリアパスの一助となるインターンの受け入れな
ども計画しています。なお、カスペルスキーは第1回CODE BLUEからエメラルドスポンサー
を務め、今回で3回目となります。

　カスペルスキーとCODE BLUEは、本会議がサイバーセキュリティの未来を担う若い世代
にとって貴重な経験となり、セキュリティ分野での人材輩出へ貢献できることを期待して
います。

「CODE BLUE」概要
CODE BLUEとは、世界トップクラスの情報セキュリティ専門家による最先端の講演と、
国や言語の垣根を越えた情報交換・交流の機会を提供する国際会議です。

開催概要
名称：CODE BLUE (コードブルー)
日時：2015年10月28日(水)・29日(木)の２日間
場所：東京・新宿ベルサール新宿グランド
主催：CODE BLUE実行委員会
参加費(税抜)：早期 3万円(終了)／通常 3万5千円／最終 4万円／当日 4万5千円

応募条件
・2016年3月31日時点において満24歳以下の大学院生・学生・生徒 (※1）
・居住地域、国籍：日本国内、国籍不問
・チケット以外の費用（交通費、宿泊費等）は参加者負担とします。
・チケットの譲渡、転売は不可とします。

申し込み方法
以下の項目をE-mailにて送信してください。
・氏名、性別、学校名、学科・学年、 E-mailアドレス（確実に連絡がつくアドレス）
・生年月日および年齢
・応募に際し、何故このイベントに参加したいのか、またこのイベントで何を得たいと
　思っているのか、将来の進路についての思いなどを1000～1500文字程度で記してくだ
　さい。フォーマットはプレーンテキストです。
・申し込み先：株式会社カスペルスキー　CODE BLUE 2015　応募窓口
　　jp-codeblue2015@kaspersky.com
　　応募された方には、窓口から受領確認メールを送信します。
　　締め切り：10月14日（水）24:00
・厳正な審査の上 (※2）、当選された方には2015年10月21日までにメールにてEチケッ
　トを送付します。当日会場へご持参ください。
・選考基準は当社の規定に基づくものとし、当落の選考理由については非公開といたします。
　また、当選の発表は当選者へのEチケット送付をもって代えさせていただきます。

（※1）未成年の参加については、応募者が保護者・学校等の同意を得ていないことから
生じるいかなる事象に関しても、当社は責任を負いません。
（※2）当選者に対し当日までに学生証等の提示またはコピーの送付を求める場合があります。

■ Kaspersky Lab について　
Kaspersky Labは、世界最大の株式非公開のエンドポイント保護ソリューションベンダー
です。ITセキュリティ市場におけるイノベーターとして、17年以上にわたり大企業から個
人ユーザーまで幅広いお客様に効果的なITセキュリティソリューションを提供しています。
現在、世界中のおよそ 200の国と地域で事業を展開し、全世界で4億人を超えるユーザー
をIT上の脅威から保護しています。

■CODE BLUEについて
　世界トップクラスのサイバーセキュリティ専門家による研究成果を共有することで、最
新のサイバーセキュリティ技術情報の交換と国際的交流、参加者への教育・学習・気づき
の機会を提供する国際会議。国内外から最新情報を取り入れ、アジアから世界に通用する
人材発掘を促し、国内およびアジアの優秀な研究成果を国際社会に発信する事を目指しま
す。企業向けに、国内・海外からの多様なサイバーセキュリティ専門家同士の交流を通し
て、共同研究・事業提携の促進、リクルーティングの機会提供、グローバルな視点を持っ
た人材育成を狙いとしています。

セキュリティ国際会議「CODE BLUE」全講演者発表：U-25枠や医療機器セキュリティを含む８つの講演追加

コードブルー — Thu, 17 Sep 2015 13:31:16 +0900

2015年9月17日
CODE BLUE事務局
情報セキュリティ国際会議「CODE BLUE」全講演者発表：
U-25枠および医療機器セキュリティ含む８つの講演を追加決定
サイバーセキュリティに特化した日本発の国際会議CODE BLUE（2015年10月28日・29日開催、於：東京・新宿）では、公募した発表内容の中から、講演者の年齢を24歳以下に限定したU-25枠と医療機器セキュリティや韓国のサイバーセキュリティ人材育成を含む８つの講演を追加で採択し、全ての講演者を下記の通り発表します。

CODE BLUE 公式サイト http://www.codeblue.jp/

■追加採択を含めた全講演のリストは下記の通りです。

基調講演「シンギュラリティがやってくる」
　　　　　松田卓也氏
基調講演「真実を語る唯一の方法はフィクションの中にある:国家安全保障国家これまでの動き」
　　　　　リチャード・シーム氏（Richard Thieme）

＜追加採択した講演＞
1. 医療機器のセキュリティ - (In)Security of Medical Devices
    フローリアン・グルーノ（Florian Grunow）
2. 韓国のサイバーセキュリティ人材資源への投資
    シーンジュー・ガブリエル・キム（Seungjoo Gabriel Kim）
3. 過去１０年間のセキュリティ業界の失敗 - 数百のサイバースパイ侵害からの学んだこと
    スンティン・サイ（Sung-ting Tsai）
4. 実用的な大規模ネットワークのディフェンスあるいは「Eierlegende Wollmichsau」の保護
    トラヴィス・ケアロック（Travis Carelock）
5. ショートセッション　ｘ２
    a)X-XSS-Nightmare: 1; mode=attack ～XSSフィルターを利用したXSS攻撃～
　　Masato Kinugawa
    b)Windows 10 IoT Coreに対する脅威分析と実施するべきセキュリティ対策
　　和栗直英
6. Ｕ－２５セッション　ｘ２
    a)PANDEMONIUM: 動的バイナリ計測とファジーハッシュを使用した暗号アルゴリズムの自動識別
       Yuma Kurogome
    b)mmapを用いたスタックカナリア回避手法の提案スタックカナリア回避
       小池悠生

＜これまで決定した講演＞

7. MS Officeファイル暗号化のマスター鍵を利用したバックドアとその対策
　　光成滋生 & 竹迫良範
8.ワイヤレス技術のセキュリティをアタックで検証
　　堀合啓一
9. AngularJSとの危険な関係「スーパーヒーロー」フレームワークによるセキュリティをめぐる冒険
　　マリオ・ハイデリッヒ（Mario Heiderich）
10. Firefoxの倒し方
　　西村宗晃
11. 中国における情報セキュリティの新たな免疫システム
　　シャオドゥン・ファン（Xiaodun Fang）
12. マハラジャの最後通告、「バザール」と未来への影：ゼロデイマーケットにおける強要と協力
　　アルフォンソ・デ・グレゴリオ（Alfonso De Gregorio）
13. 現実世界での機械学習によるアノマリ検知システムの構築と回避
　　クラレンス・チオ（Clarence Chio）
14. iOSマルウェアの動向と専用ガジェットによるマルウェア検知
　　西尾素己
15. 日本の組織をターゲットにした攻撃キャンペーンの詳細
　　朝長秀誠 & 中村祐
16. Adobe ReaderのJavaScript APIの悪用
　　アブドゥルアジズ・ハリリ & ブライアン・ゴーレンク（Alexander Timorin & Sergey Gordeychik)
17. APTで使用されたバイナリの相関解析忍術
　　ブヘブナ・ソマ（Bhavna Soman）
18. サイボウズバグバウンティに参加してみた
　　千田雅明
19. スマートグリッドのサイバーセキュリティ
　　アレクサンダー・ティモリン & セルゲイ・ゴディチック　(Alexander Timorin & Sergey Gordeychik)
20. あなたのAppleにもEFIモンスターはいませんか？
　　ペドロ・ベラサ (Pedro Vilaca)

【開催概要】
会期　　　　： 2015年10月28日（水）～10月29日（木）
会場　　　　：東京・ベルサール新宿グランド
主催　　　　： CODE BLUE 実行委員会
参加費(税別)：早期 30,000円(終了)／通常 35,000円／最終 40,000円／当日 45,000円
事前参加登録：http://codeblue.jp/2015/registration/　（プレス登録も受付中）
その他　　　：全編同時通訳付き
SNS　　　　：[TW] @codeblue_jp ／ [FB] https://www.facebook.com/codeblue.jp
公式サイト　： http://www.codeblue.jp/

【情報セキュリティ国際会議CODE BLUEについて】
　世界トップクラスのサイバーセキュリティ専門家による研究成果を共有することで、最新のサイバーセキュリティ技術情報の交換と国際的交流、参加者への教育・学習・気づきの機会を提供する国際会議。国内外から最新情報を取り入れ、アジアから世界に通用する人材発掘を促し、国内およびアジアの優秀な研究成果を国際社会に発信する事を目指します。企業向けに、国内・海外からの多様なサイバーセキュリティ専門家同士の交流を通して、共同研究・事業提携の促進、リクルーティングの機会提供、グローバルな視点を持った人材育成を狙いとしています。
また、本年より技術だけではない一般課題の講演枠とともに、講演者の年齢を24歳以下に限定したUnder-25講演枠を新設します。国際会議での講演や、海外の技術者との交流は、若い世代にとって貴重な経験となり、人材育成への貢献にもつながると確信しています。

情報セキュリティ国際会議CODE BLUE：スマートグリッドセキュリティ含む７つの講演と基調講演を追加発表

コードブルー — Thu, 03 Sep 2015 09:00:03 +0900

2015年9月3日
CODE BLUE事務局
情報セキュリティ国際会議「CODE BLUE」第２次中間報告
スマートグリッドのセキュリティ含む７つの講演と基調講演を追加決定
　サイバーセキュリティに特化した日本発の国際会議CODE BLUE（2015年10月28日・29日開催、於：東京・新宿）では、基調講演者として数多くの政府および技術系国際会議で講演経験のあるRichard Thieme氏を招へいするとともに、公募した発表内容の中から7つの講演を追加で採択することを発表します。
　尚、現在までの応募は９月１０日の最終締切まで審査を続け、同時に新たな応募も日本語・英語にて受け付けます。講演者の年齢を24歳以下に限定した講演枠は最終締切後に発表します。

CODE BLUE 公式サイト http://www.codeblue.jp/

■基調講演者の紹介は下記の通り（講演詳細は公式サイトにて随時公開）

リチャード・ティーメ氏（Richard Thieme）
新技術や未来、および創造性によってもたらされる課題に我々がどう変化しゆくべきかに焦点をあてた著名な講演者であり同テーマの著作をもつ。
彼のコラムは６０カ国に配信され2004年に書籍化。NSAの友人の一言「フィクションを通じて飲み真実を伝えることができる」から１９のショートストーリーを書き上げ、後にそれは「マインド／ゲーム」という書籍になる。政府文書等を調べた「UFOと政府：歴史的調査」の共著もあり、この書籍は65の大学の図書館が所蔵する。
過去21年間、多くのセキュリティ国際会議で基調講演をつとめる。彼の研究は多くの大学で講義に取り入れられている。政府ではNSA、FBI、シークレットサービス等にて、企業ではMicrosoft、GE、Medtronic等にて講演経験を持つ。2013年のDefCon20周年でも講演。

■追加採択した講演は下記の通りです。

１．iOSマルウェアの動向と専用ガジェットによるマルウェア検知
　　西尾素己

２．日本の組織をターゲットにした攻撃キャンペーンの詳細
　　朝長秀誠 & 中村祐

３．Adobe ReaderのJavaScript APIの悪用
　　アブドゥルアジズ・ハリリ & ブライアン・ゴーレンク
　　(Abdul-Aziz Hariri & Brian Gorenc)

４．APTで使用されたバイナリの相関解析忍術
　　ブヘブナ・ソマ（Bhavna Soman）

５．サイボウズバグバウンティに参加してみた
　　千田雅明

６．スマートグリッドのサイバーセキュリティ
　　アレクサンダー・ティモリン & セルゲイ・ゴディチック
　　(Alexander Timorin & Sergey Gordeychik)

７．あなたのAppleにもEFIモンスターはいませんか？
　　ペドロ・ベラサ (Pedro Vilaca)

【開催概要】
会期　　　　： 2015年10月28日（水）～10月29日（木）
会場　　　　：東京・新宿・ベルサール新宿グランド
主催　　　　： CODE BLUE 実行委員会
参加費(税別)：早期 30,000円(終了)／通常 35,000円／最終 40,000円／当日 45,000円
事前参加登録：http://codeblue.jp/2015/registration/
定員　　　　： 500名
その他　　　：全編同時通訳付き
SNS　　　　：［Twitter］ @codeblue_jp
　　　　　　　［Facebook］ https://www.facebook.com/codeblue.jp
公式サイト　： http://www.codeblue.jp/

【論文募集について】
申込〆切　　：2015年9月10日（木）
応募方法　　：Webフォームよりご応募ください
　　　　　　　http://codeblue.jp/2015/cfp.html

【情報セキュリティ国際会議CODE BLUEについて】
　世界トップクラスのサイバーセキュリティ専門家による研究成果を共有することで、最新のサイバーセキュリティ技術情報の交換と国際的交流、参加者への教育・学習・気づきの機会を提供する国際会議。国内外から最新情報を取り入れ、アジアから世界に通用する人材発掘を促し、国内およびアジアの優秀な研究成果を国際社会に発信する事を目指します。企業向けに、国内・海外からの多様なサイバーセキュリティ専門家同士の交流を通して、共同研究・事業提携の促進、リクルーティングの機会提供、グローバルな視点を持った人材育成を狙いとしています。
また、本年より技術だけではない一般課題の講演枠とともに、講演者の年齢を24歳以下に限定したUnder-25講演枠を新設します。国際会議での講演や、海外の技術者との交流は、若い世代にとって貴重な経験となり、人材育成への貢献にもつながると確信しています。

【CODE BLUE実行委員会】
＜実行委員長＞
佐々木良一　東京電機大学　教授

＜実行委員（五十音順オブザーバ含む）＞
新井悠　　トレンドマイクロ株式会社
鵜飼裕司　株式会社FFRI
歌代和正　一般社団法人 JPCERTコーディネーションセンター
菊池浩明　明治大学
篠田佳奈　株式会社BLUE
高橋郁夫　駒澤総合法律事務所
竹迫良範　SECCON実行委員長
はせがわようすけ　株式会社セキュアスカイ・テクノロジー
丸山満彦　デロイトトーマツリスクサービス株式会社
山崎圭吾　株式会社ラック

【この件に関するお問い合わせ先】
［会社名］株式会社BLUE
［部署名］CODE BLUE事務局
［担当者名］篠田佳奈
［TEL］050-5809-7401（代表）
［Email］press@codeblue.jp

[情報セキュリティのCODE BLUE：中間報告] 人工知能に関する基調講演と７つの講演が決定

コードブルー — Thu, 20 Aug 2015 09:01:16 +0900

2015年8月20日
CODE BLUE事務局
日本発の情報セキュリティ国際会議「CODE BLUE」中間報告
基調講演に人工知能の行く末を案じる2045年問題、７つの講演が決定
　CODE BLUE実行委員会は8月20日、サイバーセキュリティに特化した日本発の国際会議
CODE BLUE（2015年10月28日・29日開催、於：東京・新宿）の基調講演者の1人に人
工知能の行く末を紹介する神戸大学名誉教授・中之島科学研究所の松田卓也氏を決定する
とともに、公募の中から中国ハッカーシーンを含む7つの講演を決定しました。
　現在までの応募は引き続き審査を続け、同時に新たな応募も日本語・英語にて受け付け
ます。本年より講演者の年齢を24歳以下に限定した講演枠と、技術に縛られない一般課題
の講演枠を新設しています。

CODE BLUE 公式サイト http://www.codeblue.jp/

■基調講演の内容は下記の通り
※講演詳細は公式サイトにて随時公開します

＜タイトル＞
「シンギュラリティがやってくる」

2045年には人工知能が人間の知能能力をはるかに超え、社会に大きな影響を及ぼすこと
が予想されています。これをシンギュラリティ（技術的特異点）と呼び、作り出される人
工知能を超知能と呼んでいます。講演では、超知能とは何か、超知能の政治・経済・技術
・軍事的意味について論じると同時に、日本での超知能作成へのロードマップも紹介しま
す。

松田卓也氏
1970年京都大学大学院・理学研究科・物理学第二専攻・博士課程修了。理学博士。同年
京都大学工学部航空工学科助手、1973年同助教授、1992年神戸大学理学部地球惑星科学
科教授、2006年同定年退官、神戸大学名誉教授。この間、英国ユニバーシティ・カレッ
ジ・カーディフ客員教授、国立天文台客員教授、日本天文学会理事長を歴任。現職は、
NPO法人あいんしゅたいん副理事長、中之島科学研究所研究員。日本からシンギュラリ
ティを起こすために「シンギュラリティを語る会」を主催。著書に「相対論的宇宙論」
（講談社）「正負のユートピア」（岩波書店）「2045年問題　コンピュータが人類を超え
る日」（廣済堂）「間違いだらけの物理学」（学研）など。

■現在までに採択が確定した講演は下記の通りです。

1．MS Officeファイル暗号化のマスター鍵を利用したバックドアとその対策
光成滋生・竹迫良範

2．ワイヤレス技術のセキュリティをアタックで検証
堀合啓一

3．AngularJSとの危険な関係「スーパーヒーロー」フレームワークによるセキュリティを
めぐる冒険
An Abusive Relationship with AngularJS - About the Security Adventures
with the "Super-Hero" Framework
マリオ・ハイデリッヒ（Mario Heiderich）

4．Firefoxの倒し方
西村宗晃

5．中国における情報セキュリティの新たな免疫システム
New immune system of information security from CHINA
シャオドゥン・ファン（Xiaodun Fang）

6．マハラジャの最後通告、「バザール」と未来への影：ゼロデイマーケットにおける
強要と協力
The Bazaar, the Maharaja's Ultimatum, and the Shadow of the Future: Extortion
and Cooperation in the Zero-day Market
アルフォンソ・デ・グレゴリオ（Alfonso De Gregorio）

7．現実世界での機械学習によるアノマリ検知システムの構築と回避
Making & Breaking Machine Learning Anomaly Detectors in Real Life
クレランス・チオ（Clarence Chio）

【開催概要】
会期　　　　：2015年10月28日（水）～10月29日（木）
会場　　　　：東京・新宿・ベルサール新宿グランド
主催　　　　：CODE BLUE 実行委員会
参加費(税別)：早期 30,000円／通常 35,000円／最終 40,000円／当日 45,000円
事前参加登録：http://codeblue.jp/2015/registration/
定員　　　　：500名
その他　　　：全編同時通訳付き
SNS　　　　：［Twitter］ @codeblue_jp
　　　　　　　［Facebook］ https://www.facebook.com/codeblue.jp
公式サイト　：http://www.codeblue.jp/

【論文募集について】
申込〆切　　：2015年9月10日（木）
応募方法　　：詳細は下記参照。Webフォームよりご応募ください
　　　　　　　http://codeblue.jp/2015/cfp.html

【情報セキュリティ国際会議CODE BLUEについて】
　世界トップクラスのサイバーセキュリティ専門家による研究成果を共有することで、
最新のサイバーセキュリティ技術情報の交換と国際的交流、参加者への教育・学習・気づ
きの機会を提供する国際会議。国内外から最新情報を取り入れ、アジアから世界に通用す
る人材発掘を促し、国内およびアジアの優秀な研究成果を国際社会に発信する事を目指し
ます。企業向けに、国内・海外からの多様なサイバーセキュリティ専門家同士の交流を通
して、共同研究・事業提携の促進、リクルーティングの機会提供、グローバルな視点を
持った人材育成を狙いとしています。
　また、本年より技術だけではない一般課題の講演枠とともに、講演者の年齢を24歳以下
に限定したUnder-25講演枠を新設します。国際会議での講演や、海外の技術者との交流
は、若い世代にとって貴重な経験となり、人材育成への貢献にもつながると確信しています。

【CODE BLUE実行委員会】
＜実行委員長＞
佐々木良一　東京電機大学　教授

＜実行委員（五十音順オブザーバ含む）＞
新井悠　　トレンドマイクロ株式会社
鵜飼裕司　株式会社FFRI
歌代和正　一般社団法人 JPCERTコーディネーションセンター
菊池浩明　明治大学
篠田佳奈　株式会社BLUE
高橋郁夫　駒澤総合法律事務所
竹迫良範　SECCON実行委員長
はせがわようすけ　株式会社セキュアスカイ・テクノロジー
丸山満彦　デロイトトーマツリスクサービス株式会社
山崎圭吾　株式会社ラック