デフコン
| デフコン | |
|---|---|
| 状態 | アクティブ |
| ジャンル | セキュリティ会議、ハッカー会議 |
| 頻度 | 年間 |
| 会場 | 様々 |
| 場所 | ネバダ州ラスベガス |
| 国 | アメリカ合衆国 |
| 活動年数 | 32 |
| 就任 | 1993年6月9日[ 1 ] |
| 創設者 | ジェフ・モス |
| 前回のイベント | 2025年8月7日~10日 |
| 出席 | 3万以上 |
| Webサイト |
|
| シリーズの一部 |
| コンピューターハッキング |
|---|
DEF CON ( DEFCON、Defcon、DCとも表記)は、ネバダ州ラスベガスで毎年開催されるハッカーのコンベンションです。第1回DEF CONは1993年6月に開催され、現在ではコンピュータセキュリティの専門家、ジャーナリスト、弁護士、連邦政府職員、セキュリティ研究者、学生、そしてソフトウェア、コンピュータアーキテクチャ、ハードウェアの改造、カンファレンスバッジなど、ハッキングの対象となるあらゆるものに関心を持つハッカーなど、多くの参加者がいます。このイベントは、コンピュータやハッキング関連のテーマに関する講演トラックに加え、サイバーセキュリティのチャレンジやコンテスト(ハッキングウォーゲームと呼ばれる)で構成されています。イベント中に開催されるコンテストは非常に多様で、最長のWi-Fi接続の作成から、ネバダ州の暑さの中でビールを冷やす最も効果的な方法を見つけることまで、多岐にわたります。[ 3 ]
過去および現在におけるその他のコンテストとしては、鍵開け、ロボット工学関連のコンテスト、アート、スローガン、コーヒーウォーズ、宝探し、キャプチャー・ザ・フラッグなどがあります。キャプチャー・ザ・フラッグ(CTF)は、これらのコンテストの中でおそらく最もよく知られており、ハッカーチームがソフトウェアとネットワーク構造を用いてコンピュータやネットワークを攻撃・防御するハッキング競技です。CTFは、他のハッキングカンファレンスや、学術界、軍事界(レッドチーム演習など)でも模倣されてきました。
FBI、国防総省、米国郵便検査局、国土安全保障省(CISA経由)などの連邦法執行機関の職員が定期的にDEF CONに参加しています。 [ 4 ] [ 5 ]参加者の規模や、DEF CONをモデルにしたカンファレンスの数から、DEF CONは「世界最大」のハッカーカンファレンスであると考える人もいます。
歴史
創設
DEF CONは1993年、当時18歳だったジェフ・モスによって、カナダのFidoNetプロトコルベースのハッキングネットワーク「Platinum Net」のメンバーでありハッカー仲間だった友人の送別会として設立されました。[ 6 ]友人の父親が国外で就職したため、友人が米国を出国する数日前にラスベガスでパーティーが計画されました。しかし、友人の父親が友人を連れて早く出発したため、ジェフはパーティーの計画をすべて一人で残されました。ジェフは代わりにハッカーの友人全員をラスベガスに招待し、一緒にパーティーを開くことにしました。遠方からハッカーの友人が集まり、約100人が参加してDEF CONの基礎が築かれました。
DEF CONという用語は映画「ウォー・ゲーム」に由来し、米軍の防衛即応体制(DEF CON)を指しています。映画ではラスベガスが核攻撃目標に選ばれ、イベントがラスベガスで開催されることから、ジェフ・モスは会議をDEF CONと名付けることを思いつきました。しかし、CONはコンベンションの略でもあり、DEFは電話のキーパッドの数字3の文字に由来しており、フリーカーを指しています。[ 7 ]会議の正式名称では、DEFとCONの間にスペースが入っています。
当初は1回限りのイベントとして企画されていましたが、参加者から圧倒的に好意的なフィードバックを受け、モス氏は彼らの強い要望を受けて2年目の開催を決定しました。イベントの参加者数は2年目からほぼ倍増し、その後も成功を収めています。[ 8 ]例えば、2019年のDEF CON 27には推定3万人が参加しました。[ 9 ]
ドキュメンタリー
DEF CONの20周年を記念して、 「DEF CON:ドキュメンタリー」と題した映画が制作されました 。[ 10 ]この映画は、4日間にわたる会議、イベント、人々(参加者とスタッフ)を追跡し、DEF CONの成功とユニークな経験の背後にある歴史と哲学を取り上げています。
DEF CON 中国
2018年1月、DEF CON Chinaのベータイベントが発表されました。このカンファレンスは2018年5月11日から13日まで北京で開催され、DEF CONとしては米国外での初のカンファレンスとなりました。第2回DEF CON Chinaは、COVID-19への懸念から中止となりました。[ 11 ]
COVID-19(新型コロナウイルス感染症
2020年、 COVID-19の安全上の懸念から、ラスベガスで開催予定だったDEF CON 28の対面イベントは中止となり[ 12 ]、代わりにDC 28と同じ8月6日から9日の日程で予定されていたバーチャルイベント、DEF CON Safe Mode [ 13 ]が開催されました。
2021年、DEF CON 29は8月5日から8日までラスベガスで対面式、およびTwitchとDiscordを介したバーチャル形式で開催されました。対面式の参加者は、会議エリアではマスクの着用とCOVID-19ワクチン接種証明書の提示が義務付けられました。ワクチン接種記録(第三者機関による認証済み)が確認された参加者には、会議エリアへの入場に必要なリストバンドが配布されました。[ 14 ]
コンポーネント
ハンドル
DEF CONやその他のハッカーカンファレンスの参加者は、しばしばエイリアスや「ハンドルネーム」を使用します。これは、ハッカーコミュニティの匿名性への欲求に沿ったものです。よく知られているハンドルネームの例としては、DEF CON創設者のジェフ・モス氏の「Dark Tangent」があります。DEF CONの注目すべきイベントの一つは、カンファレンスの冒頭で開催されるDEF CON 101です。参加者がステージに上がり、コミュニティのメンバーからハンドルネームを割り当てられる機会が設けられることもあります。
バッジ

DEF CON の注目すべき部分は、出席者を識別し、出席者がカンファレンスのイベントや活動にアクセスできることを保証するカンファレンス バッジです。DEF CON バッジは歴史的に、その変化に富んだ性質で注目に値します。電子バッジ ( PCB ) やLED 、またはビニール レコードなどの非電子バッジの場合もあります。カンファレンス バッジには、DEF CON 24 バッジでのコナミ コードの使用や、DEF CON 25 バッジが DEF CON 1 バッジの外観に戻っているなど、ハッカーやその他の技術の歴史に対するチャレンジやコールバックが含まれることがよくあります。DEF CON バッジは (一般的に) 出席者を名前で識別しませんが、バッジは出席者を他の人と区別するために使用されます。これを行う 1 つの方法は、一般的なカンファレンス出席者 (人間) バッジ、スタッフ メンバー (グーン)、ベンダー、スピーカー、プレス、およびその他のバッジなど、異なるバッジを使用することです。さらに、個人や組織が独自のバッジを作成し始めており、これは「バッジライフ」として知られるようになりました。これらのバッジは多くの場合購入可能ですが、カンファレンスでチャレンジやイベントを完了することで獲得できます。バッジによっては、カンファレンスのアフターアワーズイベントへの参加権が付与されるものもあります。2018年には、この傾向がさらに発展し、「クソアドオン」またはSAOと呼ばれるものが登場しました。これらは、公式バッジや他のバッジに接続して機能を拡張したり、単にコレクションしたりできる小型の(通常は)PCBでした。[ 15 ] [ 16 ]
村々

ビレッジとは、特定のトピックを中心に構成された専用スペースです。ビレッジはコンベンション内のミニカンファレンスとも言え、多くのビレッジでは独自の講演やCTF(クロスファンクションタスクフォース)やラボなどの実践的なアクティビティが開催されます。ビレッジには、航空宇宙ビレッジ、カーハッキングビレッジ、IoTビレッジ、偵察ビレッジ、バイオハッキングビレッジ、ロックピッキングビレッジ、アマチュア無線ビレッジ、そしてよく知られているソーシャルエンジニアリングビレッジや投票ハッキングビレッジなどがあります。2018年には、米国の選挙システムのセキュリティ脆弱性に関する懸念から、投票ハッキングビレッジがメディアの注目を集めました。[ 18 ] [ 19 ]
社内会議
DEF CONには独自のアンダーグラウンドカルチャーがあり、個人がDEF CON内で独自のミートアップや「コンベンション」を開催したいと考えるケースが増えています。これらは正式なミートアップの場合もあれば、非公式な場合もあります。よく知られているコンベンションには以下のようなものがあります。
- クィア・コンはLGBTQコミュニティのメンバーが集まるイベントです。[ 20 ]
- ライン詐欺。どんな長い行列でも詐欺に変わる可能性があります。
- QuietCon は、会議の他の参加者の喧騒を離れて静かに過ごしたり話したりするためのミートアップです。
ワークショップ
ワークショップは、情報セキュリティに関する様々なトピックに特化したクラスです。デジタルフォレンジック調査、IoTデバイスのハッキング、RFIDの活用、ファジング、スマートデバイスへの攻撃といったトピックについてワークショップが開催されてきました。
資金調達
DEF CON 11以降、電子フロンティア財団(EFF)の募金活動が行われています。最初の募金活動は水没タンクを使った「公式」イベントでした。現在、EFFはVegas 2.0クルーが主催する「The Summit」というオープンイベントと募金活動を行っています。DEF CON 18(2010年)では、MohawkConという新しい募金活動が開催されました。
パーティー
社会団体や企業もDEF CON期間中に非公式パーティーを開催しており、中には大規模で豪華なイベントも含まれるが[ 21 ] [ 22 ]、近年ではその数は減少している。[ 23 ] 2012年のパーティーでは、バンから運営されるプライベート携帯電話ネットワーク「 NinjaTel Van」が紹介された。[ 21 ]
コンテスト

DEF CONでは、キャプチャー・ザ・フラッグ、ハッカー・ジェパディ、[ 24 ]スカベンジャーハント、[ 25 ]キャプチャー・ザ・パケット、クラッシュ・アンド・コンパイル、[ 26 ]ハックフォートレスなど、多くのコンテストやイベントが開催されます。[ 27 ]
ブラックバッジ
ブラックバッジは、DEF CONが特定のイベントの優勝者に授与する最高位の賞です。キャプチャー・ザ・フラッグ(CTF)の優勝者やハッカー・ジェパディの優勝者もブラックバッジを獲得することがあります。ブラックバッジが授与されるコンテストは毎年異なり、ブラックバッジはDEF CONへの生涯無料入場権を付与します。その価値は数千ドルに達する可能性があります。[ 28 ]
2017年4月、スミソニアン協会の国立アメリカ歴史博物館で開催された「防衛におけるイノベーション:人工知能とサイバーセキュリティの課題」と題した展示会で、DEF CONブラックバッジが紹介されました。 [ 29 ]このバッジは、 DEF CON 24で開催されたDARPA 2016サイバーグランドチャレンジの優勝者であるForAllSecureのMayhemサイバー推論システムのものであり、[ 30 ]ブラックバッジを獲得した最初の人間以外の存在です。
キャプチャー・ザ・フラッグ
DEF CONキャプチャー・ザ・フラッグ(CTF)コンテストは、1996年の第4回DEF CONで初めて開催され、それ以来毎年開催されています。[ 31 ]これは、攻撃と防御の形式をとる数少ないCTFの一つです。優勝チームには黒バッジが贈られます。[ 32 ]
キャプチャー・ザ・フラッグの歴史

1996年に最初のDEF CON CTFが開催され、参加者がハッキングするためのサーバーがいくつか用意され、審査員がマシンがハッキングされたかどうかを判定し、それに応じてポイントを授与しました。[ 33 ]
2002年、 Immunix社は「immunex」という名称でこのコンテストに参加しました。[ 34 ] StackGuard、FormatGuard、OpenWallの非実行スタック、SubDomain( AppArmorの祖先)などを含むLinuxベースのオペレーティングシステムのセキュリティをベンチマークするためです。[ 35 ] 防御力に自信を持つ彼らは、他のチームにサーバーへのアクセスを開放し、彼らを挑発する時間さえ設けました。チームは2位を獲得し、Immunixスタック上に展開されたすべてのサービスは侵害されませんでした。[ 36 ]また、このコンテストでは、主催者が提供するサービスインフラがリアルタイムスコアボードに接続された最初の年でもありました。[ 37 ]
2003年には、このゲームの人気が高まり、予選ラウンドが導入され、前回の優勝者が自動的に出場権を得るようになりました。[ 38 ]
2008年、RootチームのSk3wlはゲームのバグ(権限のドロップとフォークが反転)を利用し、CTFのほとんどをGuitar Heroをプレイして過ごすほどの大きなリードを獲得しました。[ 39 ] [ 40 ]
2009年、「Diutinus Defense Technology Corp」(DDTEK)が新たな主催者となることが発表されました[ 41 ]が、誰もその正体を知りませんでした。ゲーム終了時に、sk3wl0fr00tとしてプレイしていたチームが主催者であることが明らかになりました[ 32 ] 。 「トップハッカーコンテストをハッキングすることは、CTF組織に自分たちを紹介する楽しい方法だと思いました。DEF CON 17の表彰式でCTFチームから「でたらめ!」という叫び声が聞こえてきたのはとても嬉しかったです」と、DDTEKのメンバーであるvulc@nはこの件について語っています[ 32 ] 。
2011年、チーム「lollerskaters dropping from roflcopters」はFreeBSDのゼロデイ脆弱性(CVE-2011-4062 [ 42 ] )を利用して刑務所を脱出し、ゲームのインフラに大混乱を引き起こした。[ 43 ]
2016年、第15回CTFはDARPAとの提携によりサイバーグランドチャレンジプログラムの一環として開催され、チームは人間の介入なしにゲームをプレイする自律システムを作成しました。[ 44 ]
2017年、Legitimate Business SyndicateはcLEMENCyと呼ばれる独自のCPUアーキテクチャを開発しました。これは9ビットバイトのミドルエンディアンCPUです。CTF開始のわずか24時間前に仕様が公開されたこのアーキテクチャは、各チームを驚かせると同時に、すべてのツールを破壊して公平な競争環境を作るという明確な目標を掲げて設計されました。[ 45 ]
| 年 | デフコン | 競合チーム | 主催者 | 建築 | プラットフォーム | 優勝チーム |
|---|---|---|---|---|---|---|
| 1996 | 4 | グーンズ | AJレズナー | |||
| 1997 | 5 | グーンズ | AJレズナー | |||
| 1998 | 6 | グーンズ | SNI | |||
| 1999 | 7 | グーンズ | ゲットーハッカーズ | |||
| 2000 | 8 | グーンズ | ゲットーハッカーズ | |||
| 2001 | 9 | グーンズ | 複数 | ゲットーハッカーズとデジレブ | ||
| 2002 | 10 | ゲットーハッカーズ | レッドハット6.2 | デジタル啓示 | ||
| 2003 | 11 | 8 | ゲットーハッカーズ | オープンBSD | 異常 | |
| 2004 | 12 | 8 | ゲットーハッカーズ | i386 | ウィンドウズ | sk3wl0fr00t |
| 2005 | 13 | 8 | 健松湯 | i386 | FreeBSD 5.4 | 貝類 |
| 2006 | 14 | 8 | 健松湯 | i386 | Solaris 10 | 1位 |
| 2007 | 15 | 8 | 健松湯 | i386 | フリーBSD | 1位 |
| 2008 | 16 | 8 | 健松湯 | i386 | フリーBSD | ルートのSk3wl |
| 2009 | 17 | 9 | DDTEK | i386 | フリーBSD | ヴェーダゴッズ[ 47 ] |
| 2010 | 18 | 12 | DDTEK | i386 | FreeBSDとDebian | ACMEファーム[ 48 ] |
| 2011 | 19 | 12 | DDTEK | i386 | フリーBSD | ヨーロッパのノプスレダー[ 49 ] |
| 2012 | 20 | 20 | DDTEK | i386 | フリーBSD | 武士 |
| 2013 | 21 | 20 | 合法的なビジネスシンジケート | アームv7 | リナックス | プラッド議会の盗作 |
| 2014 | 22 | 20 | 合法的なビジネスシンジケート | armv7とi386 | リナックス | プラッド議会の盗作 |
| 2015 | 23 | 15 | 合法的なビジネスシンジケート | MIPS、x86、armv7 | リナックス | デフコル |
| 2016 | 24 | 15 | 合法的なビジネスシンジケート | i386 | 法令 | プラッド議会の盗作 |
| 2017 | 25 | 15 | 合法的なビジネスシンジケート | 慈悲深き | 慈悲深き | プラッド議会の盗作 |
| 2018 | 26 | 24 | オーバーフローの秩序 | MIPS、x86、armv7 | リナックス | デフコル00T [ 50 ] |
| 2019 | 27 | 16 | オーバーフローの秩序 | x86、arm64、難解 | Linux、iOS、Xbox | プラッド議会の盗作[ 51 ] |
| 2020 | 28 | 16 | オーバーフローの秩序 | x86、難解 | リナックス | A*0*E [ 52 ] |
| 2021 | 29 | 16 | オーバーフローの秩序 | x86、マイクロエンジン | リナックス | カツェビン[ 53 ] |
| 2022 | 30 | 16 | ノーチラス研究所 | 混合 | メープルマラード治安判事[ 54 ] | |
| 2023 | 31 | 12 | ノーチラス研究所 | 混合 | メープルマラード治安判事[ 55 ] | |
| 2024 | 32 | 12 | ノーチラス研究所 | 混合 | メープルマラード治安判事[ 56 ] |
グループ
DEF CONグループは、ハッカー、思想家、メーカーなどの世界規模の地域支部です。DEF CONグループは、政治化への懸念から、2600のミートアップグループから分派して設立されました。地域ごとのDEF CONグループが結成され、オンラインで公開されています。 [ 57 ] DEF CONグループは通常、米国では所在地の市外局番で識別され、米国外ではDC801、DC201などの他の番号で識別されます。DEF CONグループは、承認を得れば公式DEF CONロゴを含むロゴを作成する許可を求めることができます。
注目すべき事件
以下は、メディアの大きな注目を集めた注目度の高い問題のリストです。
| 年 | 説明 |
|---|---|
| 1999 | 1999年7月10日、ハッカー集団「カルト・オブ・ザ・デッド・カウ」がDEF CON 7でBack Orifice 2000(後にCIHウイルスに感染していたことが判明)をリリースした[ 58 ]。これは当時DEF CON史上最大のプレゼンテーションとなった。 |
| 2001 | 2001年7月16日、ロシアのプログラマー、ドミトリー・スクリャロフは、 Adobeの電子書籍フォーマットを解読するソフトウェアを作成したとして、DEF CONの翌日に逮捕された。[ 59 ] |
| 2005 | 2005年7月31日、シスコは、ルータで使用されているシスコIOSに発見された欠陥についてマイク・リンがDEF CONで発表するのを阻止するために法的脅迫を行った。[ 60 ] |
| 2007 | 2007年8月、 NBCのデイトライン・レポーター、ミシェル・マディガンは、大会でハッカーが犯罪を認める様子を密かに録音しようとした。集会中にDEF CONの創設者ジェフ・モスによって暴露された後、彼女は秘密裏に録音・録画機器を使用していたとして、参加者から野次を浴び、大会から追い出された。DEF CONのスタッフは、暴露が行われる前にマディガンに記者証を取得させようとした。[ 61 ] NBCのDEF CON情報筋が、主催者にマディガンの計画を密告していた。[ 4 ] |
| 2008 | MITの学生、ザック・アンダーソン、RJ・ライアン、アレッサンドロ・キエーザは、「地下鉄ハッキングの解剖:暗号RFIDと発券システムの磁気ストライプの突破」と題したセッションを発表する予定だった。プレゼンテーションの説明には「生涯無料で地下鉄に乗りたいですか?」というフレーズが含まれており、ボストン地下鉄に焦点を当てると約束されていた。[ 62 ]しかし、マサチューセッツ湾交通局(MBTA)は2008年8月8日、マサチューセッツ州の連邦地方裁判所で学生とMITを提訴した。提訴理由は、学生が会議参加者にMBTAから交通運賃を詐取するために使用できる情報を提供したため、コンピュータ詐欺および濫用防止法(CFAA)に違反したというものだった。 [ 63 ] [ 64 ]資料はショーの開始時に既にDEF CONの参加者に配布されていたにもかかわらず、裁判所は学生に対し10日間資料の開示を禁止する一時的な差し止め命令を出した。 2008年のコンテスト「Race to Zero」では、参加者は各ラウンドですべてのウイルス対策エンジンで検出されないマルウェアのバージョンを提出しました。このコンテストのコンセプトは多くの批判的な注目を集めました。[ 65 ] [ 66 ] |
| 2009 | WIRED [ 67 ]は、リビエラホテルカジノの会議センターにATMキオスクが設置され、DEF CONハッカー会議に出席する不特定多数のハッカーからデータを収集していた と報じた。 |
| 2011 | セキュリティ会社HBGary Federalは、元CEOのアーロン・バー氏がカンファレンスのパネルディスカッションに参加するのを阻止するために法的脅迫を行った。[ 68 ] |
| 2012 | 国家安全保障局長官キース・B・アレクサンダー氏が基調講演を行った。[ 69 ]質疑応答で、ジェフ・モス氏[ 70 ]からアレクサンダー氏への最初の質問は[ 69 ] 、 「NSAは本当にすべての人のファイルを保管しているのか?もしそうだとしたら、自分のファイルはどうすれば見ることができるのか?」というものだった。アレクサンダー氏は「我々の仕事は対外情報収集だ」と答え、「我々が何百万、何億人もの人々のファイルを保管しているという話をでっち上げようとする者たちは全くの嘘だ…私の見解では、これは全くのナンセンスだ」と述べた。[ 69 ] 2013年3月12日、米国上院情報特別委員会の公聴会で、ロン・ワイデン上院議員は2012年のDEF CON基調講演を引用し、ジェームズ・クラッパー国家情報長官に 米国が国内監視を行っていたかどうかを尋ねた。クラッパー長官は、意図的な国内監視はなかったと発言した。[ 69 ] 2013年6月、 PRISMなど、米国民のデータを収集していたNSAの監視プログラムが暴露された。フォーブスのアンディ・グリーンバーグは、アレクサンダー氏を含むNSA職員が2012年と2013年に「しばしば慎重に言葉を濁しながら、その後ほぼ否定できないようになった米国民に対する監視行為への関与を公に否定した」と述べている。[ 69 ] |
| 2013 | 2013年7月11日、ジェフ・モスはDEF CONのブログに「連邦政府関係者よ、少し距離を置く必要がある」と題した声明[ 71 ]を投稿した。声明では、「連邦政府関係者が『タイムアウト』を宣言し、今年のDEF CONには参加しないことが関係者全員にとって最善策だと思う」と述べていた。[ 72 ]これは、DEF CONが連邦当局に不参加を要請した初めてのケースであった。[ 71 ]俳優ウィル・スミスは、今後の映画出演に備えてDEF CONの文化を学ぶため、この大会を訪れた。[ 73 ] |
| 2016 | 2016年8月4日、DEF CONとDARPAは、 2016年サイバーグランドチャレンジを共催しました。これは、初のオールマシンハッキングトーナメントです。出場チームは、攻撃と防御のあらゆる側面を完全に自律的に処理できるボットを作成する必要がありました。7チームのファイナリストが200万ドルの賞金をかけて競い合いました。[ 74 ] サイバーグランドチャレンジの優勝者は、ペンシルベニア州ピッツバーグのForAllSecureが作成したAI「メイヘム」でした。[ 74 ] [ 75 ]メイヘムはその後、これまで人間のみが参加していたDEF CONキャプチャーザフラッグコンテストに参加し、[ 76 ]特別に設計されたわけではないコンテストで人間のチームを何度もリードしたにもかかわらず、最下位に終わりました。 |
| 2017 | 「投票機村」イベントでは、会議に持ち込まれた数十台の投票機が破壊された。 [ 77 ] 2017年9月、投票機村は調査結果をまとめた「DEF CON 25 投票機ハッキング村:米国の選挙機器、データベース、インフラにおけるサイバー脆弱性に関する報告書」を発表しました。この調査結果は、アトランティック・カウンシル[ 78 ]主催のイベントで公開され、この論文はオライリー・ディフェンダー・リサーチ・アワード[ 79 ]を受賞しました。 オンラインでのハンドルネーム「MalwareTech」でよく知られているマーカス・ハッチンス氏は、 WannaCryの発生を阻止したとされる23歳のイギリス人セキュリティ研究者だが、DEF CONに出席した後、出国準備中に空港でFBIに逮捕された。彼は、バンキング型トロイの木馬「クロノス」に関与した疑いで逮捕された。[ 80 ] |
| 2018 | 2018年3月、DEF CON投票機ハッキングビレッジはサイバーセキュリティ優秀賞を受賞しました。[ 81 ]この賞は、米国の選挙システムのセキュリティ確保に関する全国的な対話の促進と、米国初のサイバーセキュリティ選挙計画の発表の両方が評価されたものです。 |
| 2020 | 2020年5月8日、 COVID-19の影響でDEF CONの対面式カンファレンス自体が中止され[ 82 ] 、バーチャル形式で開催されました。DEF CONセーフモード[ 83 ]は8月6日から9日までオンラインで開催され、講演、ビレッジ、コンテスト、イベントが予定通り開催されました。 |
| 2024 | 2024年2月4日、シーザーズ・エンターテインメントはDEF CONとの契約を予告なしに解除した[ 84 ] 。これは、2023年に発生したランサムウェア攻撃[ 85 ]と爆弾テロの恐怖とそれに伴う避難[ 86 ]が一因であるとの憶測によるものであった。その結果、 会議はラスベガス・コンベンションセンターに移転された。 |
エンターテイメントの参考資料
- DEF CONは、 X-ファイルシリーズのエピソード「Three of a Kind 」にも登場し、ローン・ガンメンが登場します。DEF CONは民間のコンベンションではなく、アメリカ政府が主催するコンベンションとして描かれています。
- ウィン・シュワルタウ著のDEF CON 2の半フィクション作品「サイバー・キリストと幸運の女神の出会い」は、初期のDEF CON文化の一部を紹介しています。[ 87 ]
- 『シグナル』のストーリーには、ハッカー対決を目的としたDEF CONへの旅が織り込まれている。監督ウィリアム・ユーバンクはラスベガスを訪れ、DEF CONのムービーナイトでこの映画を上映した。
- DEF CONの架空版「エクソコン」は、映画『ボーン』シリーズ第5作『ジェイソン・ボーン』のクライマックスの舞台です。映画の主要な敵役である架空のCIA長官(トミー・リー・ジョーンズ演じる)が、イベントの基調講演者として登壇します。これは、DEF CON 20で物議を醸した基調講演者、 NSA長官キース・B・アレクサンダーを模倣したものです。
- 『ミスター・ロボット』シーズン3のオープニング「eps3.0_power-saver-mode.h 」では、エリオットとダーリーンがDEF CONキャプチャー・ザ・フラッグ(CTF)予選トーナメントを訪れます。セットの装飾の中には、DEF CONのスマイリーフェイスと骨マークのマスコット、ジャックが映っており、このシーンにはDEF CON 24の公式サウンドトラックから、Dubvirusの「Razorgirl」が流れています。[ 88 ]
- ドキュメンタリー映画の監督ヴェルナー・ヘルツォークは、2016年の映画『見よ、繋がる世界の夢想』にDEF CONを組み込んだ。同映画は「急速に相互接続する私たちのオンライン生活を遊び心がありながらも冷酷に検証した作品」と評されている。
会場、日程、参加者
各会議の会場と日付は、簡単に参照できるようにDEF CONアーカイブから抜粋されています。[ 89 ]
| 会議名 | 会場 | 間隔 | 年 | 出席 |
|---|---|---|---|---|
| 防御力 33 | ラスベガスコンベンションセンター | 8月7日~10日 | 2025 | 約26,000 [ 90 ] |
| 防御力 32 | ラスベガスコンベンションセンター、サハラ[ 91 ] | 8月8日~11日 | 2024 | 該当なし |
| 防御力 31 | シーザーズフォーラム、フラミンゴ、ハラーズホテル、リンクホテル | 8月10日~13日 | 2023 | 約25,000 |
| 防御力 30 | シーザーズフォーラム、フラミンゴ、ハラーズホテル、リンクホテル | 8月11日~14日 | 2022 | 約25,000 |
| 防御力 29 | パリスホテルとバリーズホテル | 8月5日~8日 | 2021 | 約8,700 |
| DEF CON セーフモード | バーチャルイベント | 8月6日~9日 | 2020 | 該当なし |
| 防御力 28 | 計画されているシーザーズフォーラム、ハラーズ、ザリンク、フラミンゴ | 8月6日~9日 | 2020 | 0 [ 92 ] |
| 防御力 27 | パリホテル、バリーズホテル、プラネットハリウッド、フラミンゴ | 8月8日~11日 | 2019 | 約30,000 [ 9 ] |
| DEF CON チャイナ 1.0 | 751 Dパーク | 5月31日~6月2日 | 2019 | 未知 |
| 防御力 26 | シーザーズパレスとフラミンゴ | 8月9日~12日 | 2018 | 28,000 [ 93 ] |
| DEF CON 中国 [ベータ版] | クンタイ ホテル (北京) | 5月11日~13日 | 2018 | 未知 |
| 防御力 25 | シーザーズパレス | 7月27日~30日 | 2017 | 2万5000 [ 94 ] |
| 防御力 24 | パリスホテルとバリーズホテル | 8月4日~7日 | 2016 | 2万2000 [ 95 ] |
| 防御力 23 | パリスホテルとバリーズホテル | 8月6日~9日 | 2015 | 16,000以上[ 96 ] |
| 防御力 22 | リオホテル&カジノ | 8月7日~10日 | 2014 | 16,000 [ 97 ] |
| 防御力 21 | リオホテル&カジノ | 8月1日~4日 | 2013 | 12,000 [ 97 ] |
| 防御力 20 | リオホテル&カジノ | 7月26日~29日 | 2012 | 未知 |
| 防御力 19 | リオホテル&カジノ | 8月4日~7日 | 2011 | 未知 |
| 防御力 18 | リビエラ ホテル&カジノ | 7月30日~8月1日 | 2010 | 未知 |
| 防御力 17 | リビエラ ホテル&カジノ | 7月30日~8月2日 | 2009 | 未知 |
| 防御力 16 | リビエラ ホテル&カジノ | 8月8日~10日 | 2008 | 8,000 [ 98 ] |
| 防御力 15 | リビエラ ホテル&カジノ | 8月3日~5日 | 2007 | 未知 |
| 防御力 14 | リビエラ ホテル&カジノ | 8月4日~6日 | 2006 | 未知 |
| 防御力 13 | アレクシス パーク リゾート | 7月29日~31日 | 2005 | 未知 |
| 防御力 12 | アレクシス パーク リゾート | 7月30日~8月1日 | 2004 | 未知 |
| 防御力 11 | アレクシス パーク リゾート | 8月1日~3日 | 2003 | 未知 |
| 防御力 10 | アレクシス パーク リゾート | 8月2日~4日 | 2002 | 未知 |
| 防御力9 | アレクシス パーク リゾート | 7月13~15日 | 2001 | 未知 |
| 防御力8 | アレクシス パーク リゾート | 7月28日~30日 | 2000 | 未知 |
| 防御力7 | アレクシス パーク リゾート | 7月9日~11日 | 1999 | 未知 |
| 防御力6 | プラザホテル&カジノ | 7月31日~8月2日 | 1998 | 未知 |
| 防御力 5 | アラジン ホテル&カジノ | 7月11日~13日 | 1997 | 未知 |
| 防御力4 | モンテカルロ リゾート アンド カジノ | 7月26日~28日 | 1996 | 未知 |
| 防御力3 | トロピカーナ リゾート&カジノ | 8月4日~6日 | 1995 | 未知 |
| 防御力2 | サハラ ホテル アンド カジノ | 7月22日~24日 | 1994 | 約200 |
| 防御力1 | サンズホテルアンドカジノ | 6月9日~11日 | 1993 | 約100 |
参照
- ブラックハットブリーフィング
- カオスコミュニケーション会議(C3)
- 電子投票
- Hack-Tic、4年ごとに開催されるヨーロッパのコンベンション
- 地球上のハッカー(HOPE)
- Security BSides は、世界各地で開催されるコミュニティ支援カンファレンスです。
- サマーコンは、 Phrackのメンバーが主催するアメリカ初のハッカーカンファレンスです。
参考文献
- ^ 「Def Con 1 アーカイブ」 。 2017年4月23日閲覧。
- ^ 「Defcon Onion リンク」 . defcon.org .
- ^ 「DefCon Beverage Cooling Contraption Contest」 . deviating.net . 2024年8月15日時点のオリジナルよりアーカイブ。
- ^ a b Zetter, Kim (2007年8月3日). 「Datelineのスパイが隠しカメラでデフコンに潜入か ― 最新情報:スパイの姿がビデオに捉えられる」 Wired Blog Network . 2007年8月15日閲覧。
デフコンのスタッフによると、マディガンはデフコンで連邦捜査官の潜入捜査を暴露したいとある人物に話していたという。その人物はマディガンの計画についてデフコンに警告した。FBI、国防総省、米国郵便検査局(USPSI)などの連邦法執行機関の捜査官は、ハッカーの最新技術に関する情報を収集するため、定期的にデフコンに参加している。
- ^ 「DEFCON 15 FAQ」。2011年2月9日閲覧。DEFCON
には、セキュリティ専門家、連邦捜査官、報道関係者など、多くの人が集まり、それぞれの職務を遂行しています。
- ^ Tangent, The Dark. 「DEF CON® Hacking Conference – About」 . www.defcon.org . 2016年3月12日閲覧。
- ^ 「DEFCONについて」。
- ^ Jeff Moss (2007年7月30日). The Story of DEFCON . 2011年2月9日閲覧。
- ^ a b「Def Con 27 透明性レポート - DEF CON フォーラム」 . forum.defcon.org . 2019年8月17日閲覧。
- ^ DEFCON: IMDbのドキュメンタリー
- ^ 「コロナウイルスの新たな被害者:DEF CON Chinaが実際に中止されたため、『DEF CONが中止』のジョークも中止」 The Register。
- ^ニューマン、リリー・ヘイ。「デフコンは中止」Wired誌。
- ^ 「DEF CON 28 セーフモード FAQ」。
- ^ 「DEF CON 29 FAQ」。
- ^オーバーハウス、ダニエル(2018年9月18日)「バッジライフの歴史:デフコンの芸術的な回路基板への意外なこだわり」 Viceマザーボード。 2019年1月14日閲覧。
- ^マカリスター、ニール (2015年8月12日). 「これは記録上最も不可解なDEF CON参加者バッジか?」 The Register UK . 2019年1月14日閲覧。
- ^ Evenchick, Eric (2013年8月4日). 「DEF CON: 改ざん証拠、コンテスト、そして埋め込みトーク」 . Hackaday . 2026年1月18日閲覧。
- ^ Molina, Brett (2018年8月14日). 「11歳の少年がフロリダ州ウェブサイトのレプリカをハッキングし、選挙結果を改ざん」 USA Today . 2019年1月14日閲覧。
- ^ 「ホーム」。航空宇宙村。
- ^オーバーハウス、ダニエル (2016年8月11日). 「デフコンは常にストレート、白人、男性中心だったが、ついに変わりつつある」 . VICE . 2026年1月18日閲覧。
- ^ a bフィンクル、ジム (2012年7月31日). 「デフコンハッカーは主流派になったが、パーティー好きは相変わらず」 NBCニュース. 2026年1月18日閲覧。
- ^ Franceschi-Bicchierai, Lorenzo (2021年4月16日). 「世界最大のハッキングカンファレンスが今夏、現実世界で復活」 . VICE . 2026年1月18日閲覧。
- ^サケラリアディス、ジョン、ゲデオン、ジョセフ (2023年8月12日). 「米国当局者にとって、世界最大のハッキング会議は楽しいことばかりではない」 . POLITICO . 2026年1月18日閲覧。
- ^ 「DEF CON 28のハッカージェパディ」www.dfiu.tv . 2024年1月29日閲覧。
- ^ 「DEF CON スカベンジャーハント」。DEF CON スカベンジャーハント。2024年1月29日閲覧。
- ^ 「DEF CON Crash and Compileコンテスト」 . crashandcompile.org . 2024年1月29日閲覧。
- ^ 「ハックフォートレス」 .ハックフォートレス.net 。2024-01-29に取得。
- ^ Tangent, The Dark. 「DEF CON® Hacking Conference – Black Badge Hall of Fame」 . www.defcon.org . 2016年3月12日閲覧。
- ^ 「防衛におけるイノベーション:人工知能とサイバーセキュリティの課題」 americanhistory.si.edu 2017年4月20日。
- ^ 「MayhemがDARPA CGCで優勝」 。 2019年2月15日時点のオリジナルよりアーカイブ。2017年4月24日閲覧。
- ^モス、ジェフ。「DEF CON ハッキングカンファレンス - キャプチャー・ザ・フラッグ・アーカイブ」。
- ^ a b c d DDTekのvulc@n (2023). 「DEF CONにおけるキャプチャー・ザ・フラッグの歴史」 .
- ^ライリー、エラー (2004). 「キャプチャー・ザ・フラッグ・ゲーム」(PDF) .
- ^ 「Defcon 9 - キャプチャー・ザ・フラッグ・コンテスト・ネットワーク」 2001年7月9日。
- ^ 「4/23/ Immunix & Defcon: 脆弱なコードを激しい攻撃から守る Crispin Cowan, Ph.D Seth Arnold, Steve Beattie, Chris Wright WireX and John. - ppt ダウンロード」 slideplayer.com . 2023年12月21日閲覧。
- ^クリスピン、コーワン(2003年5月)「デフコン・キャプチャー・ザ・フラッグ:脆弱なコードを激しい攻撃から守る」 DARPA情報生存性会議・展示会第2回(2003年)。
- ^ Ghettohackers. 「Defcon 10 - キャプチャー・ザ・フラッグ(CTF)コンテスト」 .
- ^ The Ghetto Hackers (2003年6月29日). 「DefCon 11にてCapture the Flag - Root Fu - Vegas 2003を発表」 .
- ^ Jordan (2021-04-06), CTFの簡潔な歴史、 2023年12月20日閲覧
- ^ CTFの簡潔な歴史 - Jordan Wiens . 2018年3月28日。イベントは35:41に発生します。
- ^ 「Diutinus Defense Techonologies Corp. / Home」 2011年5月14日. 2011年5月14日時点のオリジナルよりアーカイブ。 2023年12月21日閲覧。
- ^ FreeBSDプロジェクト (2011年9月28日). 「UNIXソケットアドレスの処理におけるバッファオーバーフロー」 .
- ^ routardz. 「Defcon 19 CTF - CTF Inside」. 2023年12月20日閲覧。
- ^ 「サイバー・グランド・チャレンジ(CGC)(アーカイブ)」 www.darpa.mil . 2019年6月10日時点のオリジナルよりアーカイブ。2023年12月20日閲覧。
- ^出典不明。「cLEMENCy - Showing Mercy」 。 2023年12月20日閲覧。
- ^ 「CTFの簡潔な歴史」psifertex.github.io . 2023年12月20日閲覧。
- ^ 「Diutinus Defense Technologies Corp. / DC17」 . ddtek.biz . 2023年12月27日閲覧。
- ^ 「Diutinus Defense Technologies Corp. / DC18」 . ddtek.biz . 2023年12月27日閲覧。
- ^ 「Diutinus Defense Technologies Corp. / ホーム」 . ddtek.biz . 2023年12月27日閲覧。
- ^ "DEF CON CTF 2018" . OOO — DEF CON CTF . 2023年12月21日閲覧。
- ^ "OOO — DEF CON CTF" . OOO — DEF CON CTF . 2023年12月21日閲覧。
- ^ "OOO — DEF CON CTF" . OOO — DEF CON CTF . 2023年12月21日閲覧。
- ^ "OOO — DEF CON CTF" . OOO — DEF CON CTF . 2023年12月21日閲覧。
- ^ 「CTFtime.org / DEF CON CTF 2022」 . CTFtime . 2024年9月6日閲覧。
- ^ 「CTFtime.org / DEF CON CTF 2023」 . CTFtime . 2024年9月6日閲覧。
- ^ "CTFtime.org / DEF CON CTF 2024" . CTFtime . 2024年9月9日閲覧。
- ^ 「DEF CONグループの公式フォーラムソーシャルグループセクション」DEF CONフォーラム. 2023年2月25日閲覧。
- ^ Nuttall, Chris (1999年7月13日). 「ウイルス対策会社は『背中の開口部は子供の遊び』と言っている」 BBCニュース. 2024年10月21日閲覧。
- ^ 「ロシアのコンピュータプログラマー、ハッカー会議で逮捕」 CBC 2001年7月19日2024年10月21日閲覧。
- ^ Lamos, Rob (2005年7月31日). 「エクスプロイト作成者、Ciscoルーターを標的にチームを結成」 . SecurityFocus . 2012年7月28日時点のオリジナルよりアーカイブ。2004年7月31日閲覧。
- ^ Cassel, David (2007年8月4日). 「トランスクリプト:Michelle MadiganのDefcon出場記録」 Tech.Blorge.com . 2007年9月8日時点のオリジナルよりアーカイブ。 2007年8月15日閲覧。
- ^ Lundin, Leigh (2008年8月17日). 「危険なアイデア」 . MBTA v DefCon 16.刑事告発書. 2010年10月7日閲覧。
- ^ Jeschke, Rebecca (2008年8月9日). 「連邦裁判所判事がMITの学生に口止め」 .プレスルーム. EFF .
- ^マサチューセッツ湾交通局対ザック・アンダーソン、RJライアン、アレッサンドロ・キエーザ、マサチューセッツ工科大学(米国マサチューセッツ州地方裁判所)、本文。
- ^ 「Race to Zero」 2011年11月18日時点のオリジナルよりアーカイブ。2008年6月9日閲覧。コンテストのコンセプト。
- ^ McMillan, Robert (2008年4月). 「アンチウイルスベンダー、Defconウイルスコンテストを批判」 . IDG News Service. 2024年3月19日時点のオリジナルよりアーカイブ。 2024年3月19日閲覧。
- ^ゼッター、キム. 「悪意のあるATMがハッカーを捕まえる」 . Wired – www.wired.comより。
- ^フィッシャー、デニス、ロバーツ、ポール(2011年8月10日)。「法的脅威によりHBGary Federalの元CEOがDEFCONから排除される」。ビジネス・セキュリティ。2011年8月10日時点のオリジナルよりアーカイブ。
- ^ a b c d eグリーンバーグ、アンディ。「米国情報機関トップが過去1年間にわたりNSAによる米国人スパイ行為を繰り返し否定(動画)」フォーブス誌、2013年6月6日。2013年6月11日閲覧。「8か月後、ロン・ワイデン上院議員は[...]」
- ^ワーゲンザイル、ポール。「ハッカーはNSA長官による国内スパイ否定を信じない」(アーカイブ) NBCニュース。2012年8月1日。2013年6月13日閲覧。
- ^ a bホイットニー、ランス。「デフコン、連邦捜査局に『少し時間を空ける必要がある』と勧告」CNET、2013年7月11日。2013年7月12日閲覧。
- ^ Blue, Violet . 「 DEF CONハッカー会議で連邦政府は歓迎されない」 ZDNet . 2013年7月11日. 2013年7月11日閲覧。
- ^コンスタンティン、ルシアン (2013年8月5日). 「ウィル・スミスがデフコン・ハッカーカンファレンスに予想外の登場」 . PCWorld . 2024年10月21日閲覧。
- ^ a bペレリン、シェリル. 「3チームがDARPAサイバーグランドチャレンジで賞を受賞」 .米国国防総省. 2024年10月21日閲覧。
- ^ 「 ForAllSecure | Mayhem Security | アプリケーションセキュリティ」。ForAllSecure 。
- ^ 「DEF CON キャプチャー・ザ・フラッグ 最終スコア」 . blog.legitbs.net.
- ^ジョー・ウチル (2017年7月29日). 「ハッカーが会議に持参した数十台の投票機に侵入」 .ザ・ヒル. Thehill.com . 2017年8月2日閲覧。
- ^ 「DEF CONハッキング、投票機の脆弱性を警告、2017年10月10日 | C-SPAN.org」。C -SPAN.org 。 2017年12月8日閲覧。
- ^ 「O'Reilly Security Conference in NYC 2017 Defender Awards」 conferences.oreilly.com . 2017年12月8日閲覧。
- ^ Hern, Alex; Levin, Sam (2017年8月4日). 「WannaCry攻撃を阻止した英国人、別のマルウェア関連容疑で逮捕」 . The Guardian . ISSN 0261-3077 . 2017年8月11日閲覧。
- ^ @VotingVillageDC (2018年3月6日). 「すごい!@defconチームの皆さん、革新的な#VotingVillageのコンセプトと継続的な議論で先日表彰されました…おめでとうございます…」 (ツイート) – Twitter経由。
- ^ 「DEF CON 28対面カンファレンスはキャンセルされました - DEF CONフォーラム」 . forum.defcon.org . 2020年5月8日閲覧。
- ^ 「DEF CON セーフモード アーカイブサイト」。
- ^イアン・トンプソン. 「DEF CONは中止! 今回は本当に中止だ。でもショーは続く」 . The Register . 2024年9月12日閲覧。
- ^ Khaitan, Ashish (2023年9月14日). 「Caesars Ransomware Attack、MGM Hit Linked To DEFCON?」2024年9月12日閲覧。
- ^イアン・トンプソン. 「爆弾騒ぎでDEF CONで大量避難」 . The Register . 2024年9月12日閲覧。
- ^ウィン・シュワルタウ「サイバー・キリスト、幸運の女神に出会う」(PDF) 。 2011年7月18日時点のオリジナル(PDF)よりアーカイブ。 2011年2月9日閲覧。
- ^ 「ミスター・ロボット」 Tunefind . 2026年1月25日閲覧。
- ^ 「DEF CON® Hacking Conference – ショーアーカイブ」www.defcon.org . 2016年4月9日閲覧。
- ^ Moss, Jeff (2025年8月21日). 「DC33 Attendance」 . Reddit . 2025年9月12日閲覧。
- ^ 「DEF CON 32はキャンセルされましたが、私たちはキャンセルを取り消しました」 。 2024年2月4日閲覧。
- ^ニューマン、リリー・ヘイ. 「デフコンは中止」 . Wired . ISSN 1059-1028 . 2023年2月25日閲覧。
- ^ "「DEF CONの透明性」. 2018年8月. 2018年10月28日閲覧。
- ^ "「投票機ハッキング村」(PDF) . 2017年9月. p. 4 . 2018年5月17日閲覧。
- ^ "「ノートン、デフコンに登場」. 2019年9月. 2020年6月25日時点のオリジナルよりアーカイブ。2019年9月15日閲覧。
- ^ "「DEFCON23におけるGray Tier Technologies」. 2015年8月. 2019年9月15日閲覧。
- ^ a bリチャード・バーン・ライリー (2014年8月12日). "「ブラックハットとデフコンは、政府の諜報員がいないにもかかわらず、過去最高の参加者数を記録」. 2017年6月7日閲覧。
- ^ 「DEF CON 17 FAQ」 . 2018年7月7日閲覧。
さらに読む
- 「 DEF CONのモス:潜入記者が『中立地帯』に損害を与える」Wayback Machineに2019年9月24日アーカイブ。Information Week、2007年8月6日。
- グリーンバーグ、アンディ(2023年8月10日)「10代の若者がボストンの地下鉄カードをハッキングして無制限に無料乗車券を入手――今回は誰も訴えられず」 Wired誌。 2023年8月10日閲覧。
- ミルズ、エリノア。「NSA長官、ついにDEF CONハッカーに挨拶」CNET、2012年7月27日。
- ニューマン、リリー・ヘイ「投票機を改造するため、ハッカーが機械を分解」WIRED 2017年8月1日
外部リンク
デフコン
マルチメディア