DEF CON Singapore 2026 参加レポート

DEF CON Singapore 2026 参加レポート

2026-05-10

2026 年 4 月 28〜29 日、シンガポール Marina Bay Sands の Sands Expo and Convention Centre で開催された DEF CON Singapore 2026 に参加してきました。DEF CON にとって初の東南アジア開催ということもあり、世界中からハッカー、研究者、エンジニアが集結する非常に刺激的な 2 日間でした。本記事ではイベントの概要と現地の雰囲気をレポートします。

DEF CON とは

DEF CON は 1993 年に Jeff Moss(The Dark Tangent) が立ち上げた、世界最大級のハッカーカンファレンスです。例年は米ラスベガスで開催され、講演 (Talks)、テーマ別の Village、CTF (Capture The Flag) コンテスト、ピッキングやハードウェアハック、Demo Labs など多種多様なコンテンツで知られています。

今回の DEF CON Singapore 2026 は、シンガポール政府機関 HTX (Home Team Science and Technology Agency) との共催により、2026 年 4 月 28〜30 日 (4/26〜27 はトレーニング) の日程で実現した DEF CON 初の東南アジア版です。サイバーセキュリティの最前線をアジアで体験できる貴重な機会となりました。

  • 会場: Sands Expo and Convention Centre (Marina Bay Sands)
  • 会期: 2026 年 4 月 28〜30 日 (本会議)
  • 主催: DEF CON × HTX
  • 公式サイト: defcon.org/html/defcon-singapore

入場とバッジ

本会議のチケット価格は、事前割引なしで SGD 400 (約 4 万 6 千円)。トレーニングは本会議とは別料金で、コースによって金額帯が異なります。今回私は本会議のみに参加しました。

入場すると、会場パンフレット・電子バッジ・ステッカー・ナップザック (リュック) が配布されます。DEF CON といえば入場券を兼ねた電子バッジが象徴的で、今年のバッジも例にもれず光るギミック付き。それ自体が「ハック」の対象になっており、コードを書き換えたり外部からアクセスを試みたりすると、光り方やパターンが変化するなど、参加者がイベント中に解析を進められる仕掛けが組み込まれていました。

入場時に配られたパンフレット、ステッカー、リュック、光るバッジ
入場時にもらえるパンフレット・ステッカー・リュック、そして光るバッジ。

会場と講演トラックの構成

基本的な過ごし方は、配布されるパンフレットや会場各所に貼られたスケジュールから興味のある講演を選び、聞きに行くスタイルです。発表は大きく 3 つのトラックに分かれていました。

DEF CON Singapore の会場とスケジュール
会場マップとスケジュール。気になる講演をピックアップして渡り歩く。
  • Track 1: 一番大きなメインホール。注目度の高い講演はこちらで実施。
  • Track 2: 2 番目に大きな会場。Track 1 と音声が干渉しないよう、参加者はワイヤレスヘッドホンで音声を聞くスタイル。これがかえって聞き取りやすかった。
  • Demo Labs: 1 ブース 10 名程度の小規模セッションが 4 ブース並行で進行。こちらもヘッドホン形式。距離が近く、発表者へ直接質問できるのが魅力。
Track 1 の様子
Track 1 の会場。最大ホールで多くの参加者が集まる。
Track 2 の様子
Track 2 の会場。ワイヤレスヘッドホンで聴講するスタイル。
Demo Labs の様子
Demo Labs。発表者と参加者の距離が近く、直接質問しやすい。

各ブースで役割が明確に分かれているという感じはなく、興味のあるところを気軽に渡り歩けるのが良かったです。

印象に残った講演・展示

ホテルのカードキーのハッキング

個人的にもっとも印象的だったのは、ホテルのカードキーに対するハッキングを扱ったセッションです。タイトルは 「HOTEL LOCK VULNERABILITY DEMONSTRATION: UNDERSTANDING XOR, REVERSE ENGINEERING, CARD DECRYPTION AND UNAUTHORIZED MASTER CARD WITH CARD ALGORITHM」、登壇は Dennis Goh Yong Sen 氏と Ambrose John Doormie 氏でした。

テーマは、アジアで広く使われている特定のホテルロック製品で採用されている XOR ベースの独自暗号方式に対するリバースエンジニアリングです。RFID 解析の定番ハードウェアである Proxmark3 RDV4 を用いて、専用機材でカードと通信しながら暗号アルゴリズムを解析し、最終的には マスターカードを不正に複製 するところまでを段階的に解説していました。

  • ① 暗号方式の特定: 専用リーダーでカードと通信し、ホテル側システムが利用している XOR ベースの暗号構造を特定。
  • ② リバースエンジニアリング: 静的解析と通信データの突き合わせから、暗号化シーケンスとカード内データのレイアウト (部屋番号、入室可能時間等のフィールド) を逆算。
  • ③ 復号と改ざん: 鍵スケジュールを再現し、ゲストカード・マスターカードの中身を平文化。さらに、任意の部屋を解錠可能なマスターカードを「市販ハードウェアだけ」で再構築するデモが行われた。

登壇者はあくまで責任ある開示の文脈で、武器化可能なコードは公開せず、「弱い暗号設計と既知のデフォルト鍵が残ったままだと現場でどこまで突破できてしまうか」を実証する内容でした。日々何気なく差し込んでいるカードキーの中身が、実はそれなりに脆弱な実装になっているケースがあるという話は、Web/モバイルアプリ開発における認証・認可・鍵管理の設計を考えるうえでも示唆に富む内容でした。

Dries Depoorter のアート × ハッキング

ベルギーを拠点に活動するアーティスト・開発者 Dries Depoorter 氏 (1991 年生まれ、Ghent 在住) のセッションも非常に印象的でした。AI・監視・SNS・プライバシーといった現代的なテーマを、シニカルかつユーモラスな作品に落とし込むスタイルで知られ、Barbican (London)、Art Basel、Ars Electronica、ZKM などでも展示されているアーティストです。「難しいアートは好きじゃない。誰でも分かるシンプルなものにしたい」と本人が語る通り、技術の危うさを誰でも体感できる形で見せてくれます。

講演は 「SURVEILLING POLITICIANS, UNMASKING INFLUENCERS, FAKE LIKES AND DYING TOGETHER」 というタイトルで、「研究室ではなくアートの世界からセキュリティ研究にアプローチする」 という独特の視点から、自身の代表プロジェクトを紹介する構成でした。

  • SURVEILLING POLITICIANS — The Flemish Scrollers
    ベルギー (フランデレン) 議会のライブ配信映像を AI が常時解析し、議場でスマホをいじっている政治家を顔認識で特定。該当クリップを政治家本人をタグ付けして自動で SNS に投稿する仕組み。「政府は AI で市民を監視できるなら、市民も AI で立法中の政府を監視してよいはず」というスタンス。
  • UNMASKING INFLUENCERS — The Follower
    世界中の公開ライブカメラ (オープンアクセスの監視カメラ) の映像を AI で解析し、Instagram に投稿された「映え写真」とマッチングさせて、その写真が 実際に撮影された場所と瞬間 を割り出すプロジェクト。きらびやかな投稿が、撮影現場ではどれほど作為的に作られているかを可視化する。
  • FAKE LIKES (会場ライブデモ)
    自作の Python ツールを使い、その場で 任意の SNS 投稿に対して大量の「いいね」をリアルタイムに発生させるライブデモ。SNS の信頼性の根幹がいかに簡単に・安価に崩せてしまうかを、観客の前で実演してみせる挑戦的なセッション。
  • DYING TOGETHER — Die With Me
    スマホのバッテリー残量が 5% 未満のときだけアクセスできるチャットアプリ。「死にゆく端末同士」が最後の時間を共有するという "digital scarcity (デジタルの希少性)" の実験で、世界的にバイラル化したベストセラー作品。

サイバーセキュリティを純粋な技術論として語るだけでなく、アートの文脈から「監視」「SNS」「信頼」を問い直すこうした視点に触れられるのも DEF CON の醍醐味だと感じました。

参考: https://driesdepoorter.be

学生展示・CTF・ピッキング

その他にも学生による研究・開発のブースや CTF コーナー、物理セキュリティを学べる鍵のピッキング体験など、見るところが尽きないラインナップでした。

鍵のピッキング体験ブース
鍵のピッキング体験ブース。実際に工具を使って物理セキュリティを学べる。

一番人気はお土産ブース

意外なことに、会場で一番人気だったのは お土産ブース (Swag) でした。初日は開場と同時に長蛇の列。チャージ (入場料) は不要のようなので、誰でも並べばグッズを買えます。私は記念に DEF CON のワッペンを 1 つだけ購入しました。

お土産ブースに並ぶグッズ
お土産ブースに並ぶ DEF CON Singapore 限定グッズ。
DEF CON のグッズ
記念に購入したワッペン。

休憩・食事事情

講演と講演の間は、Marina Bay Sands の館内を散策したり、会場内の食堂兼休憩スペースでゆったり過ごせます。フードコートはお昼前後になると席の確保が難しいので注意。

会場内のフードコート的な食堂は意外と良心的で、1 食 SGD 15 (約 1,700 円) 程度。ただしコーラが SGD 5 (約 580 円) はちょっと…という感じでした。

会場内の食堂で食事を購入
会場内の食堂で食事を購入する様子。
会場内のフードコート
会場内のフードコート。お昼前後は混雑するので早めの確保が安心。

そして個人的に一番嬉しかったのはビールブース

個人的にもっとも嬉しかったのは、会場内に出店していた ビールブース。とはいえ紙コップサイズで SGD 15 (約 1,700 円) とお値段は強気でした。

会場内のビールブース
会場内に出店していたビールブース。
紙コップで提供されるビール
紙コップサイズで SGD 15 (約 1,700 円)。お値段は強気。

全体を通して

トレーニングコースには参加していないのでそちらは何とも言えませんが、本会議だけを見ると、DEF CON は 「技術を体系的に習得しに行く場」というよりも、最先端の空気感とコミュニティを楽しむ場という印象でした。世界中から集まったエンジニアやリサーチャーとの偶発的な会話、独特のカルチャー、遊び心のある展示——そのすべてが刺激的です。

次回はぜひ本家ラスベガス開催の DEF CON にも足を運び、CTF にも参加してみたいと思います。

FJT SOLUTIONS では、こうした最新のセキュリティ動向もキャッチアップしながら、Web・モバイル・業務システム開発に活かしてまいります。