【全文翻訳】今年のDEFCONがキャンセルに。今後の開催も中止の方向。

f:id:nanashi0x:20180707112953j:plain

 

毎年夏に開催されているハッカーの祭典「DEF CON」が中止になりました。

今年の開催を中止するにとどまらず、来年以降の開催も中止するようです。

私自身も「いつか参加したい!」

と思っていたカンファレンスだった為、このニュースを聞いた時はとてもショックでした。

「一体なぜ中止という決断がされたのか?」

DEF CON開催者が、中止の経緯についてDEF CON開催者であるDark Tangent(本名はJeff Moss)が用意した「中止に関する公式発表」専用Webサイトで説明しています。

 

f:id:nanashi0x:20180707112554j:plain

By Jason Scott - Dark Tangent, CC BY 2.0, Link

 

今後のセキュリティ業界の展望もなされており、非常に示唆に富んだ内容となっています。

全文英語で書かれていましたので、この記事では全文翻訳して掲載しておきます。以下ご覧ください。

DEF CONの中止:オープンレター

f:id:nanashi0x:20180707102821p:plain

DEF CONスタッフと私は、今年開催予定だったDEF CONを中止し、来年以降のカンファレンスも開催しないことに合意しました。

DEF CONは主催者である私自身だけでなく、他の多く人たち対して素晴らしい経験をもたらしてくれました。ですので、このような発表をすることは非常に心苦しく思っています。

しかし、セキュリティ業界全体のことを考えると、「より大きくて」「より良いもの」に移行する時が来たと考えています。

20年以上も前に、私は友人を数人呼んで、小規模なパーティーを開催しました。

その小規模なパーティーは年々規模を拡大し、今ではDEF CONという、この業界で最もよく知られているハッカーの為のカンファレンスに成長しました。

私自身を含め、DEF CONの成功に貢献してくれたスタッフ達は、皆成長し、キャリアを形成し、中にはビジネスを構築し、家族を持った人たちもいます。

最早20年前のように時間を持て余していた10代の若者ではなく、1万人を超える人達を呼んでイベントを開催する出来るような余裕も持ち合わせていません。

DEF CONをよく知る方々の中には、私たちの主要スタッフの一部が離れていった事に気付いたのではないでしょうか。

膨大な時間とフラストレーション、そして汗や涙の結晶であるDEF CONの運営は、そう簡単に代わり人が引き受けられる事ではありません。

ですので、離れたスタッフの代わりを見つけることも非常に困難なのです。

そうであっても、DEF CONの中止が及ぼす影響も大きいので、私はDEF CONを若い世代にバトンを渡すことも考えました。

若い世代には、それを実行する時間とエネルギーがあるからです。

しかしDEF CONというイベントの規模が巨大に膨れ上がり、尚且つ複雑なものになってしまったので、企画・運営するのは大変でしょう。

おそらくそれはDECONの質自体にも影響するので、仮に若い世代に任せたとしても空中分解も免れません。

それを待つよりかは、最高の状態で中止することが最善だと考えるに至ったのです。

私はこのサイトを公式発表専用のページにしました。

既存のDEF CONサイトはまだ運営されているかもしれませんが、いずれはアーカイブされ、閉鎖されます。ディスカッションボードも閉鎖されます。

DEF CONが何であったか、そして、DEF CONがセキュリティコミュニティに与えた影響を記憶し、引き継いで行くことが重要だと考えています。

DEF CON亡き後の世界で、我々がどのように前進していくべきかをお話する為に、何個かセクションに分けて意見を述べさせていただきます。

ハッカーたちが過去数年間でセキュリティ景観やインターネット全体がどのように変化したかを理解することが重要だと思うからです。

成長

冒頭で述べた通り、DEF CONが始まって以来、私たち全員は「成長」しました。

人は成長するにつれ、より複雑で成熟した方法で世界を見始めるようになります。

盲目的な理想主義は消え去り、成熟した実用性に気づきます。

これは大人になり、責任を負い、社会で私たちの道を歩む人たち全員が通り抜ける「通過儀礼」と言えるでしょう。

DEF CONを始めたお陰で、私自身の人生や価値観に大きな変化をもたらしました。

それと同時に、深刻な苦労を経験したことも事実です。

17歳だった頃の私を知っている人からしたら、私が今ここまで成長した組織に属しているとは到底信じられないでしょう。

もしかしたら、この投稿を読んでいる人の中で、DEF CONを終了する私を「ハッカーコミュニティの裏切り者」と呼んでいるかもしれません。

ですが、どんな事を言われようと私の主張は変わりません。

あらゆる物事は移ろい、変化していくのです。

ハッカー」から「セキュリティ専門家」へ

「私達はポスト・ハッカーの世界の中にいる」と言うのが私の意見です。

私達にとって「イノベーティブなセキュリティ研究者」は必要ですが、その一方で「セキュリティの専門家」も必要です。

私達の能力や個性を過小評価する意味で使われる「ハッカー」という人物像を払拭しなければなりません。

私達はプロフェッショナルを目指すべきなのです。

私達が公開する脆弱性情報が犯罪者やテロリストによって悪用されるのを防ぎ、インターネットを安全な場所へと高めていくに行動していかなければなりません。

こうした背景から、私はDEF CONが無くなった代わりに、Black Hat、RSA、SANSなどの専門的なセキュリティ会議に参加することをお勧めします。

すでに潮流は変わりつつあります。

BlackHatのプレゼンターの多くはDEF CONでプレゼンテーションを行っています。

これは著名な研究者がハッカーコミュニティに積極的に関与している事を表しています。

そして、彼ら研究者はカンファレンスの参加者たちに、専門家レベルまで知識を深めるよう繰り返し主張しています。

さらに専門家が必要とされている事実は、ブラックハットに参加しているリクルーターの数を見ればわかります。

かつてBlackHatから専門家を募集するのに専念する為に、政府関係者にはDEF CONに参加して人材リクルートするのを控えるように頼んだ事もありました。

DEF CONに参加しても期待する人材を採用できない可能性があるからです。

リクルーターたちが欲している人材は、怪しげなハッカーではなく、セキュリティ専門家なのです。

今後、ShmooCon、Summercom、Toorcon、HOPE、さらにはCCCといったアマチュアが開催するカンファレンスもまもなく縮小していくのではないでしょうか。

カンファレンスに出席するような人達の知識と経験が成熟するにつれて、そうした人たちは「ハッカー」ではなく「次世代のセキュリティ専門家」へと成長していくからです。

私の主張は、読者の一部にとって聞き捨てならない事でしょうし、もちろん反対意見もあると思います。

しかし、「セキュリティ業界における潮流が変化している」というのが今の現実なのです。

セキュリティ業界のプロフェッショナルは、プロと呼ばれるに相応しい資格を有しています。

もしこれを読んでいるあなたがセキュリティ業界に貢献したいと考えているなら、適切な資格を取得すべきです。

ISC2、SANS、EC-Council、他にも沢山のベンダーが業界で評価されるセキュリティ資格を提供しています。

そのような資格は、雇用主にセキュリティ専門知識を証明するために重要なものです。

それらがなければ「自分たちこそがエリートハッカーである」と豪語する「アマチュア」と呼ばれても仕方ないと思います。

ハッカーコミュニティの多くの人達は、これらのセキュリティ資格を批判しています。

ですが、そうした批判をする人達は、セキュリティ資格を取得できない人である事は想像に難くありません。

国の安全について

NSAがデータ収集と米国政府の行動の欠如に関するその範囲を超えていることに関するニュースは私も認知している事ですし、もはや周知の事実でしょう。

実は私自身も多くの政府関係者と緊密に協力してきました。

多くの場所で「NSAのプログラムは憲法で保障されているべき権利を脅かす」と言われているものは、私たちの国の安全にとって非常に重要なプログラムだと考えています。

もしNSAによるデータ収集プログラムがなければ、「サイバー空間の9/11」が発生してしまうでしょう。

もう少し詳しく話したいところですが、なぜ私がサイバー空間で9/11が発生すると考えているのか、その根拠を明らかにすることはここでは叶いません。

個人のプライバシー

「プライバシー熱狂者」の中には、昔、プライベートな会話をするために "納屋の裏で話そう"と言っていました。

これを読んでいるあなたもご存知の通り、それは決して適切な方法ではありませんでした。

なぜならジミーは常に屋根裏で耳をすましており、オペレーターのMabelは、常に電話回線で会話を聞いていたからです。

つまり、我々には決してプライバシーが無かったのです。

「プライバシー熱狂者」たちは、虚偽と自己妄想に基づいて、決して入手不可能なプライバシーを要求してきました。

かつて世界は「プライバシー熱狂者」達が望むように機能したことはなく、おそらく将来も望みが叶うことはないでしょう。

そもそもここ数十年の間だけプライバシーが問題になっています。

これは偶然でしょうか。DEF CONとなにか関係があるのではないでしょうか。

DEF CONがプライバシー問題を提起したのでしょうか?

DEF CONが原因となってプライバシー熱狂者を存続させたのでしょうか?

確かに、クレジットカード情報の盗み見や、個人情報の盗難を糾弾してく必要はあります。

しかし、あなたの日常的な活動や、関連する人々とのであると見なされるべきではありません。

そもそも、他者に対して何か発言した瞬間に、もはやプライバシーは存在しなくなるのは明らかですよね。

「隠すものがなければ、恐れることはない」という言葉があります。

それは非常に皮肉な一文ですが、実際この言葉が本当なのはあなたも分かっている事と思います。

この記事を読んでいるあなたの両親や、祖父母でさえも分かっている事です。

これは、私達の社会を形成する思想の根幹を為す”キリスト教的思想”に基づく「トゥルーイズム」という考え方になります。

「トゥルーイズム」を批判する人は、過去の犯罪を隠すか、今後の犯罪を計画するか、さらには「いつかは大胆かつ反抗的なことをしてやる」といったロマンを掲げています。

間違った事をした時に、「自分が間違った事をした」と知っているのはあなたです。そもそも、間違った事は最初からやらない方がいいです。

以上で述べたような事を考えて、多くの人が現実世界で生活を営んでいます。

そして、多くの人は同じような考えを持ってオンラインで生きるべきです。

結論

延々と書き続けたいところですが、そろそろまとめます。

私は成長の過程で得た知見を元に、多くのトピックを網羅した本を書くことを計画しています。セキュリティ専門家のハッカーに向けた本です。

もし読者の方がBlack Hatやその他のカンファレンスに参加する機会に恵まれ、私に会う時があれば、ここに記載した内容について、他にもセキュリティ業界が抱える問題について話し合いましょう。

今まで何年もDEF CONを支えてきて下さった方々へ心より感謝申し上げます。

Best of Luck

DT

 

追記: 実はこの「DEFCONキャンセル」は毎年行われてるジョークみたいです。笑 

真に受けてまじめに全文翻訳してしまいました。。今年参加される方は楽しんでください( ^ω^ )