カンファレンスと聞くと、よくある企業の技術発表などのイベントを想像されるかもしれません。しかし、DEF CONは技術発表や企業のPRを中心としたイベントとは、大きく方向性が異なります。

DEF CONは、マニアックなハッキングの世界の最先端を追求する、ハッカーの、ハッカーによる、ハッカーのためのお祭りなのです。
DEF CONのユニークさを、その成り立ちや文化から見ていきましょう。

DEF CONの成り立ち

DEF CONは1993年、ジェフ・モスという一人のハッカーが、仲間内のパーティーとして始めたのが起源です。「DEF CON」とは、アメリカ軍の防衛即応状態のことを指す用語で、DEF CONが登場する映画「ウォー・ゲーム」でラスベガスが核攻撃目標に選ばれることに由来し命名されました。

当初は1回きりの予定でしたが、参加者の強い要望で継続された結果、企業主催のカンファレンスとは一線を画す、アンダーグラウンドで自由な文化が根付いています。

ジェフ・モス（Jeff Moss） 参照:wikipedia
Jeff Mossは、ハッカー、コンピューター・インターネットセキュリティ専門家。
DEF CONともに、Black Hatとというハッカーカンファレンスも創設しています。

同じ週にラスベガスで開催されるビジネス色の強い姉妹イベント「Black Hat」とは対照的に、DEF CONのドレスコードはTシャツとサンダル。参加者は実践と情報共有を第一の目的に世界中から集まってきます。

村（Villages）文化

会場内には「村（Villages）」と呼ばれる無数のコミュニティスペースが存在します。施錠破り（Lockpicking Village）や人間の心理を突く社会工学（Social Engineering Village）など、あらゆるテーマの村が存在し、参加者は自分の興味のある村に自由に訪れることができます。

村の中では、講演やハンズオン・ワークショップ、コミュニケーションイベントなどが行われており、オープンな情報共有の場となっています。

DEF CONのコンペティション

DEF CONは、多種多様なコンペティションが開催されることで有名です。コンペティションは、参加者が自分のスキルを試し、他のハッカーたちと腕を競い合う、実践主義を掲げるDEF CONを象徴するイベントです。

代表的なコンペティションとしては、以下のようなものがあります。

Capture The Flag （旗取り合戦）
「ハッキングの世界大会」とも称される、DEF CONで最も有名なコンペです。世界中の予選を勝ち抜いたトップチームが、自サーバーを守りつつ他チームのサーバーの脆弱性を突いて攻撃し、「フラッグ」と呼ばれるデータを奪い合います。コンペは数日間にわたって行われ、その様子は会場の巨大スクリーンに映し出されます。

Social Engineering CTF（ソーシャルエンジニアリングコンテスト）
技術ではなく、人間の心理的な隙を突いて情報を盗み出す「ソーシャルエンジニアリング」の腕を競うコンペです。
参加者はガラス張りの防音室から決められたターゲット企業に電話をかけ、巧みな話術で機密情報を引き出します。

Badge Hacking
DEF CONの参加証であるバッジは、マイクロコントローラなどを搭載した「電子パズル」になっています。
毎年デザインの変わるこのバッジに隠された謎を解き明かしたり、プログラムを書き換えたりしてハックすること自体が、DEF CONのひとつの文化となっています。

ほかにも、施錠破りの速さを競うコンテスト、ハッカー版のクイズ大会、自作LANケーブルを作る速さを競うものまで、ユーモアあふれるコンペティションが数多く開催されています。

世界最高峰のセキュリティコンテストが開催されるDEF CON 32｜Car Hacking Village 参加レポート

続きを読む 》

「DEF CON」の重大事件！世間を騒がせたハッカー達の問題のソースコード

DEF CONの参加者たちによる発表は、ハッキングというテーマの特性上、時に法に触れる危険と隣り合わせです。
そんなDEF CONの歴史に刻まれた、3つの「事件」を紹介していきます。

事件1：禁断のコード？DRMを破り、FBIに逮捕されたプログラマ

2001年、DEF CON9で、ロシア人プログラマのドミトリー・スクリャロフ氏が、Adobeの電子書籍DRM（デジタル著作権管理）を解除するソフトを開発したとして、講演後にFBIに逮捕されました。

この禁断のソースコードの特徴は、DRM解除の鍵の暗号を解かずとも、DRMを解除できてしまうというところにあります。スクリャロフ氏が実装したのは、リーダーソフトがDRM解除のためにメモリ上に「生の鍵」を展開する一瞬を捉えて、鍵をコピーし、コンテンツを複合するという仕組みでした。

この事件は、ハッカーコミュニティと法律の衝突を象徴する出来事となりました。

事件2：ベンダーを怒らせた数行！脆弱性公開を巡る攻防

2005年のDEF CON13の直前、研究者のマイケル・リン氏は、Ciscoのルーターに存在する重大な脆弱性を、姉妹イベントであるBlack Hatで発表しようとしました。これに対しCiscoと、リン氏が当時所属していたISS社が発表を差し止める法的措置を取ったのです。しかしリン氏はDEF CONの場でゲリラ的に発表を強行し、大きな論争を巻き起こしました。

リン氏が発表したのは、古くから知られる「バッファオーバーフロー」という脆弱性を突くコードです。

まず、ルーターの処理能力を超える巨大なデータを送りつけ、メモリから溢れさせます。溢れたデータにはプログラムの実行順序を乗っ取るための偽の指示が巧妙に仕込まれており、これにより攻撃者のコードがルーターの特権で実行されてしまいます。たった一度のデータ受信処理の不備が、システム全体の乗っ取りに繋がる、典型的ながらも非常に恐ろしい問題でした。

事件3：見た目だけで信用してはいけないケーブル！物理層からのハッキングツール「O.MG Cable」

名前からしてユニークなO.MG Cableは、開発者のマイク・グローヴァー氏によって、2019年のDEF CON27で初めて披露されました。

このケーブルは、見た目がApple純正のLightningケーブルと全く見分けがつかないハッキングツールとなっています。O.MG CableをPCに接続すると、PCからは本物のキーボードとして認識され、人間が実際にそのキーボードを叩いたかのように悪意のあるコマンドが自動送信されてしまうのです。

高度なハッキングというよりは、キーボード操作の「自動化スクリプト」を悪用した、シンプルでありながら効果的なコードであるといえます。日常的に信頼しているはずの物理的なケーブルからの攻撃も可能であるという事実は、多くの人々を震撼させました。

グローヴァー氏は毎年DEF CONで、USB-C対応版や機能強化版など、その進化を発表・販売しており、今やDEF CON名物の一つとなっています。

まとめ

ハッカーたちの夏祭り「DEF CON」のディープな世界、お楽しみいただけたでしょうか？

数々のユニークなコンペティションや発表に加え、時には世界を驚かせる事件まで起こるのがDEF CONです。DEF CONが単なる技術カンファレンスではなく、ハッカーたちの熱気に満ちた「お祭り」であることが、少しでも伝わっていれば幸いです。

今年の「DEF CON 33」は、2025年8月7日（木）から8月10日（日）までラスベガスで開催されます。現地参加は難しくても、後日、講演の多くは公式YouTubeチャンネルで公開されるので、ぜひチェックしてみてくださいね！

DEF CON 33 公式サイト