CODE BLUE実行委員会は、サイバーセキュリティ国際会議『CODE BLUE 2025』の講演タイムテーブルを発表。
サイバーセキュリティ国際会議『CODE BLUE 2025』
日時:2025年11月16日(日)~11月19日(水)
主催:CODE BLUE実行委員会
運営:CODE BLUE事務局(株式会社BLUE)
言語:日英の同時通訳付き(※一部講演を除く)
形式:対面形式開催
CODE BLUE実行委員会は、サイバーセキュリティ国際会議『CODE BLUE 2025』の講演タイムテーブルを発表しました。
2025年の講演者募集(CFP)には国内外から550件以上の応募があり、厳選された29本のセッションが採択されました。
テーマは、コンシューマーデバイス(Google Pixel、Samsung Galaxy、Amazon Kindle)のセキュリティ、複数の自動車メーカーに影響を及ぼすRCE(リモートコード実行)、サイバー犯罪集団や国家支援の脅威アクターの動向、さらには国際的な法学者が論じる「サイバー対処能力強化法」など多岐にわたります。
1日目は、セキュリティ技術を中心としたラインナップとなります。
Google PixelやSamsung GalaxyのSoC(System on Chip)のAI処理を担うコプロセッサー(NPU:Neural Processing Unit)に発見された脆弱性、独自のファジング手法によって発見したmacOSのCore Audioシステムデーモンの脆弱性、複数の自動車メーカーで採用されるBluetoothスタックの脆弱性を悪用するエクスプロイトチェーンの構築など、いずれの講演も、その重大な影響は技術の深い掘り下げに裏打ちされています。
また、1日目の最後には「AIと未来」をテーマにしたスペシャルセッションも用意されています(詳細は後日発表)。
2日目は、サイバー犯罪対策、国家支援の脅威アクターの動向などを取り上げます。
脅威アクターが用いるプラットフォームやディープフェイクの手法を詳細に分析した研究者による発表は、防御側に新たな知見と実践的な洞察を提供します。
また、NCO(国家サイバー統括室)の飯田氏のクロージングキーノートに関連して「サイバー対処能力強化法」を多角的に検討する2本の講演が実施されます。
1本は、国際的な法研究者による法律の検証。
もう1本は日米の法律家による比較研究です。
今後、サイバー安全保障に関する取組みが本格化する中で、重要な示唆をもたらすでしょう。
講演会場はTrack1~3に分かれており、Track1ではメイントラックの講演、Track2では25歳以下のスピーカーによる「U25」やスポンサー企業による講演「Open Talks」、Track3ではオープンソースツールやプロジェクトを紹介する「Bluebox」などが行われます(スポンサー企業によるOpen Talksの詳細は後日発表しました)。
ほぼ満席となったCODE BLUE 2024のキーノートスピーチ(デビッド・A・ダリンプル氏)
■Track 1 タイムテーブル
●1日目 (11月18日)
開始時間 講演タイトル(スピーカー:以下すべて敬称略)
09:00 オープニング・キーノート: 機械をねじ伏せろ:
現実世界で自律性を切り拓くハッカーの道
(デイビッド・ブラムリー)
09:55 AI加速型エクスプロイト:
DSPコプロセッサー起点によるMTEを有効にしたPixelの侵害
(パン・ジェンポン/ジェン・ビン・ジョン)
10:50 Exynosコプロセッサーと踊る:趣味と実益を兼ねたSamsung攻略
(ジェン・ビン・ジョン/ムハンマド・ラムダン/パン・ジェンポン)
11:40 Agentic AIによる実践的ペネトレーションテスト自動化
(豊田 宏明)
13:30 オーディオブックを表紙で判断するな:
KindleでAmazonアカウントを乗っ取る
(ヴァレンティーノ・リコッタ)
14:20 フレームをキャッシュして、
カーネルストリーミングの脆弱性をキャッチする
(Angelboy)
15:20 音の壁を破る:
Machメッセージ・ファジングによるCoreAudioのエクスプロイト
(ディロン・フランケ)
16:10 Raspberry Pi Picoであらゆるマイクロコントローラーをハックする方法:
トラフィック・モッキングによる簡易フォールト・インジェクション
(トンレン・チェン)
17:00 PerfektBlue:
自動車業界を制圧する汎用ワンクリック・エクスプロイト -
Mercedes-Benz、Volkswagen、Skoda
(ミハイル・エフドキモフ)
17:50 AIと未来に関するスペシャルセッション
(詳細後日)
●2日目 (11月19日)
開始時間 講演タイトル(スピーカー)
09:00 FINALDRAFTを解剖する:
国家支援型マルチプラットフォーム・バックドアから得られる
実用的なインテリジェンス
(サリム・ビタム)
09:50 ディープフェイク
(ニラドリ・シェーカル・ホレ)
10:40 クラウド全体への汚染拡大:
SSRFの連鎖によるAzureテナント侵害 (CVE-2025-29972)
(ウラジミール・トカレフ)
11:30 クラウドサービスにおけるブラインド・メモリ破壊のエクスプロイト
(アンソニー・ウィームズ/シュテファン・シラー/
サイモン・スキャネル)
13:20 必要なのは招待状だけ!
Googleカレンダーの招待でワークスペースエージェント向けGeminiを起動
(オル・ヤイル/ベン・ナッシ/スタヴ・コーエン)
14:10 スクリーンの裏側:北朝鮮IT労働者の活動の実態
(Stty K)
15:00 国家支援による「サイバー戦士」 - 北朝鮮のリモートIT労働者
(アレクサンダー・レスリー/スコット・カルダス)
16:00 CCELとサイバー防御・先制措置のあいまいな境界線:
日本の法的・戦略的転換点
(アンドレア・モンティ)
16:50 攻撃的サイバー作戦の比較研究 -
能動的サイバー防御 対 Hunt Forward
(高橋 郁夫/モーガン・パース)
17:40 クロージングキーノート
(詳細後日)(飯田 陽一)
■Track 2 タイムテーブル(U25のみ)
●2日目 (11月19日)
開始時間 講演タイトル(スピーカー)
9:00 アンチデバッグのバイパス:
実環境とシミュレーションのハイブリッドアプローチによるRootkit解析
(ヨンシュー・ヤン/ヘンミン・ファン/ユーシュエン・ロウ)
9:50 BOOTKITTY:
ブートキットからルートキットまでのマルチOS信頼チェーンの侵害
(ジュンホ・リー/ヒョナ・ソ)
■Track 3 タイムテーブル(Bluebox)
●1日目 (11月18日)
開始時間 講演タイトル(スピーカー)
10:00 緊急避難所向けAzazelシステム:
Raspberry Pi上で迅速に展開可能なポータブルSOC/NOC
(スギタ マコト)
11:00 BIN2TL:Perfettoによるプログラム動作の可視化
(マイケル・テロヤン)
13:00 自作ピボッティングラボ:内部ネットワーク探索の出発点
(フランシスコ・カンテリ)
14:00 CPUのセキュリティ対策を可能にする
Reduced Assembly Set Compilerの提案と実装
(坂井 弘亮)
15:00 GHARF:GitHub Actions RedTeam Framework
(マツモト ユウキ/クボ ユウスケ)
●2日目 (11月19日)
開始時間 講演タイトル(スピーカー)
10:00 CICDGuardの概要 - CICDエコシステムの可視化とセキュリティの統制
(プラモド・ラナ)
11:00 ギャップに要注意:
Windowsイベントログの見落としを検出する(そして修正する!)
(高橋 福助/田中 ザック)
13:00 TOAMI~投網~:フィッシングハンター支援用ブラウザ拡張ツール
(坪井 祐一)
14:00 過去を掘り起こす:
Ext4とXFSのジャーナルからファイル操作履歴を再構築
(小林 稔)
15:00 YAMAGoya: Open Source Threat Hunting Tool using YARA and SIGMA
(朝長 秀誠/亀井 智矢)
※各講演の邦題やスピーカー名の表記は変更になることがあります。
【トレーニング】
日時:2025年11月16日(日)~11月17日(月)
(各コースともに最小催行人数の設定あり)
会場:ベルサール新宿南口
(住友不動産新宿南口ビル4F)
【カンファレンス】
日時 :2025年11月18日(火)~11月19日(水)
会場 :ベルサール高田馬場
(住友不動産新宿ガーデンタワーB2・1F)
参加費:
1. カンファレンスチケット
(ネットワーキングパーティ参加費を含む、全エリア入場可能)
通常 98,000円(税込):6月1日(日)~11月11日(火)
当日 128,000円(税込):11月18日(火)~11月19日(水)当日会場にて
2. ビジターチケット
(入場エリアの制限や、ネットワーキングパーティへの参加不可などの制約あり)
通常 28,000円(税込):6月1日(日)~11月11日(火)
当日 32,000円(税込):11月18日(火)~11月19日(水)当日会場にて