Code Blue 2025@Tokyoは今日と明日
こんにちは、丸山満彦です。
今日と明日はCode Blue 2025ですね...(当日の朝に言っても...という話もありますが...しかもカンファレンスの開始は9時だし...)
・・2025.11.16 [PDF]
カンファレンスは、
ベルサール高田馬場
〒169-0072 東京都新宿区大久保3-8-2 住友不動産新宿ガーデンタワーB2・1F
¥カンファレンス・タイムテーブル
■1日目 11月18日(火)
●トラック 1
| 時間 | ジャンル | タイトル | スピーカー |
| 09:00 - 09:45 |
基調講演 | 機械をねじ伏せろ:現実世界で自律性を切り拓くハッカーの道 | デイビッド・ブラムリー |
| 09:55 - 10:35 |
テクニカル (AI、SoC、脆弱性) |
AI 加速型エクスプロイト: DSP コプロセッサー起点による MTE を有効にした Pixel の侵害 |
ビンジョン・ジェンパン・ゼンペン |
| 10:50 - 11:30 |
テクニカル (AI、SoC、脆弱性) |
Exynos コプロセッサーと踊る: 趣味と実益を兼ねた Samsung 攻略 |
ビンジョン・ジェンムハンマド・ラムダンパン・ゼンペン |
| 11:40 - 12:20 |
テクニカル (AI エージェント) |
Agentic AI による実践的ペネトレーションテスト自動化 | 豊⽥ 宏明 |
| 13:30 - 14:10 |
テクニカル (コンシューマーデバイス、脆弱性) |
オーディオブックを表紙で判断するな: Kindle で Amazon アカウントを乗っ取る |
ヴァレンティーノ・リコッタ |
| 14:20 - 15:00 |
テクニカル (Windows、脆弱性) |
フレームをキャッシュして、カーネルストリーミングの脆弱性をキャッチする | Angelboy ヤン |
| 15:20 - 16:00 |
テクニカル (macOS、脆弱性) |
音の壁を破る:Mach メッセージ・ファジングによる CoreAudio のエクスプロイト | ディロン・フランケ |
| 16:10 - 16:50 |
テクニカル (IoT、ハードウェアハッキング) |
Raspberry Pi Pico であらゆるマイクロコントローラーをハックする方法:トラフィック・モッキングによる簡易フォールト・インジェクション | トンレン・チェン |
| 17:00 - 17:40 |
テクニカル (IoT、自動車 セキュリティ) |
PerfektBlue:自動車業界を制圧する汎用ワンクリック・エクスプ ロイト - Mercedes-Benz、Volkswagen、Skoda |
ミハイル・エフドキモフ |
| 17:50 - 18:50 |
特別セッション | パネルディスカッション:AI とセキュリティの現在と未来(仮題) | デイビッド・ブラムリーエヴァン・ダウニングペク・ミヌタイラー・ナイスワンダー |
●トラック 2 Open Talks(スポンサーによる講演)
| 時間 | ジャンル | タイトル | スピーカー |
| 10:00 ー 10:30 |
Open Talks | [三井物産セキュアディレクション株式会社] Agentic Web Security |
高江洲 勲 |
| 10:40 ー 11:10 |
Open Talks | [ NRIセキュアテクノロジーズ株式会社 ] 未知の技術に挑み、攻めて守るセキュリティ ~ AI への取り組みを通じて ~ |
柿本 健司 |
| 11:20 ー 11:50 |
Open Talks | [Sygnia] Fire Ant:ハイパーバイザー層を標的とする中国の諜報グループ |
アサフ・パールマン |
| 12:00 ー 12:30 |
Open Talks | [GMO Flatt Security 株式会社 ] AI エージェント SaaS を安全に提供するための自社サンドボックス基盤 |
ぴざきゃっと |
| 13:30 ー 14:15 |
Open Talks | [GMO インターネットグループ株式会 ] AI が全てを灼き尽くす~天使か悪魔かそれとも~ |
福森 大喜 |
| 14:25 ー 14:55 |
Open Talks | [ 株式会社 CyCraft Japan] AI セキュリティの実践:インジェクション攻撃とガードレール防御 |
レナタ・チョウ |
| 15:05 ー 15:35 |
Open Talks | [S2W Inc.] “ 本当の ” 脆弱性に注目せよ ― セキュリティで本当に重要なものを優先する |
ヤン・ジョンヒョン |
| 15:45 ー 16:30 |
Open Talks | [ パナソニック ホールディングス株式会社 ] 狙われる脆弱性の特徴とは?: IoT ハニーポット× OSINT による実証的アプローチ |
⽥口 航平 中野 学 |
| 16:40 ー 17:25 |
Open Talks | [ 株式会社日立システムズ ] 第一部:組織のレジリエンスに対応した教育訓練とその背景第二部:サイバー領域問題に係る地政学的リスクについて | 折⽥ 彰 小原 凡司 (笹川平和財団上席フェロー) |
●トラック 3 Bluebox(オープンソース・ツールやプロジェクトの紹介)
| 時間 | ジャンル | 講演タイトル | スピーカー |
| 10:00 - 10:40 |
Bluebox | 緊急避難所向け Azazel システム:Raspberry Pi 上で迅速に展開可能なポータブル SOC/NOC | 杉⽥ 誠 |
| 11:00 - 11:40 |
Bluebox | BIN2TL:Perfetto によるプログラム動作の可視化 | マイケル・テロイヤン |
| 13:00 - 13:40 |
Bluebox | 自作ピボッティングラボ:内部ネットワーク探索の出発点 | フランシスコ・カンテリ |
| 14:00 - 14:40 |
Bluebox | CPU のセキュリティ対策を可能にする Reduced Assembly Set Compiler の提案と実装 | 坂井 弘亮 |
| 15:00 ー 15:40 |
Bluebox | GHARF:GitHub Actions RedTeam Framework | 久保 祐介 松本 悠希 |
■2日目 11月19日(水)
●トラック 1
| 時間 | ジャンル | タイトル | スピーカー |
| 09:00 - 09:40 |
サイバークライム (OSINT) |
FINALDRAFT を解剖する:国家支援型マルチプラットフォーム・バックドアから得られる実用的なインテリジェンス | サリム・ビタム |
| 09:50 - 10:30 |
サイバークライム (金融セキュリティ) |
ディープフェイク・サプライチェーン:サイバー犯罪の武器となる合成メディア | ニラドリ・セカール・ホレ |
| 10:40 - 11:20 |
テクニカル (認証、データ保護) |
クラウド全体への汚染拡大:SSRF の連鎖による Azure テナント侵害 (CVE-2025-29972) | ウラジミール・トカレフ |
| 11:30 - 12:10 |
テクニカル (クラウド) |
クラウドサービスにおけるブラインド・メモリ破壊のエクスプロイト | アンソニー・ウィームズステファン・シラーサイモン・スキャネル |
| 13:20 - 14:00 |
ジェネラル (AI) |
必要なのは招待状だけ ! Google カレンダーの招待でワークスペースエージェント向け Gemini を起動 | オル・ヤイルベン・ナッシスタヴ・コーエン |
| 14:10 - 14:50 |
サイバークライム (OSINT) |
スクリーンの裏側:北朝鮮 IT 労働者の活動の実態 | Stty K |
| 15:00 - 15:40 |
サイバークライム (OSINT) |
国家支援による「サイバー戦士」— 北朝鮮のリモート IT 労働者 | アレクサンダー・レスリースコット・カルダス |
| 16:00 - 16:40 |
法と政策 (国際法) |
CCEL とサイバー防御・先制措置のあいまいな境界線:日本の法的・戦略的転換点 | アンドレア・モンティ |
| 16:50 - 17:30 |
法と政策 (国際法) |
攻撃的サイバー作戦の比較研究 — 能動的サイバー防御 対 Hunt Forward |
高橋 郁夫 モーガン・ピアース |
| 17:40 - 18:25 |
基調講演 | これからのサイバーセキュリティ戦略~能動的サイバー防御、人材育成など~ | 中溝 和孝 |
●トラック 2 U25(25 歳以下のスピーカーによる講演)/Open Talks(スポンサーによる講演)
| 時間 | ジャンル | タイトル | スピーカー |
| 09:00 - 09:40 |
U25 | アンチデバッグのバイパス:実環境とシミュレーションのハイブリッドアプローチによる Rootkit 解析 | ヨンシュー・ヤンヘンミン・ファンユーシュエン・ルオ |
| 09:50 - 10:30 |
U25 | BOOTKITTY: ブートキットからルートキットまでのマルチ OS 信頼チェーンの侵害 | イ・ジュノソ・ヒョナ |
| 10:50 ー 11:20 |
Open Talks | [ 日本電気株式会社 ] サイバー脅威インテリジェンス(CTI)の共創モデルの設計と運用: AI と人の役割設計とヒューマン・イン・ザ・ループ(HITL) |
角丸 貴洋 |
| 11:30- 12:00 |
Open Talks | [NTT セキュリティ・ジャパン株式会社 ] OSINT を使った攻撃者の特定 |
真鍋 太郎 |
| 13:00- 13:30 |
Open Talks | [ MS&ADインターリスク総研株式会社 ] 保険会社グループが考える対策の今と未来 ~グループ3社の社員+特別ゲストによるぶっちゃけトーク~ |
槇 健介 梶浦 勉 青山 昇司 神山 太朗 (あいおいニッセイ同和損害保険株式会社) 石津 昇 (三井住友海上火災保険株式会社) 山岡 裕明 (弁護士) |
| 13:40- 14:10 |
Open Talks | [SCSK セキュリティ株式会社 ] 公開されている採用情報から読み解く、いまセキュリティ業界で必要とされるセキュリティ人材とは | 亀⽥ 勇歩 |
| 14:20- 14:50 |
Open Talks | [ 株式会社 NTT データ先端技術 ] IoT 時代におけるサイバー規制の展開: EU サイバーレジリエンス法の制度分析と私たちへの影響 |
羽生 千亜紀 |
| 15:00- 15:30 |
Open Talks | [ フューチャー株式会社/フューチャーセキュアウェイブ株式会社 ] 99% の企業が見逃す「静かな侵入口」—放置された OSS と進化する攻撃が仕掛ける罠 ~ 巧妙化する攻撃手口と、その温床となる「放置 OSS」の実態 ~ |
渡邉 正人 神戸 康多 |
●トラック 3 Bluebox(オープンソース・ツールやプロジェクトの紹介)
| 時間 | ジャンル | タイトル | スピーカー |
| 10:00 - 10:40 |
Bluebox | CICDGuard の概要 ー CICD エコシステムの可視化とセキュリティの統制 | プラモド・ラナ |
| 11:00 - 11:40 |
Bluebox | ギャップに要注意:Windows イベントログの見落としを検出する (そして修正する!) | 高橋 福助 田中 ザック |
| 13:00 ー 13:40 |
Bluebox | TOAMI ~投網~ : フィッシングハンター支援用ブラウザ拡張ツール | 坪井 祐一 |
| 14:00- 14:40 |
Bluebox | 過去を掘り起こす: Ext4 と XFS のジャーナルからファイル操作履歴を再構築 | 小林 稔 |
| 15:00- 15:40 |
Bluebox | AMAGoya: Open Source Threat Hunting Tool using YARA and SIGMA | 朝長 秀誠 亀井 智矢 |
« オランダ データ保護庁 サイバー攻撃発生時の堅牢な処理契約に関する3つの提言 (2025.11.11) | Main | 英国 英国版NIS2? サイバーセキュリティ・レジリエンス(ネットワークと情報システム)法案:ファクトシート (2025.11.12) »
Comments