SSTエンジニアブログ

SSTのエンジニアによるWebセキュリティの技術を中心としたエンジニアブログです。

「CODE BLUE 2019」参加レポート後編 ”カンファレンス全部ホットでした!”

はじめに

f:id:kaworu-san:20191028003135p:plain:w150:left

こんにちは、かをるです。

一週間前の先月10月29・30日、情報セキュリティ国際会議CODE BLUE 2019(https://codeblue.jp/2019/)に参加していました。

とてもホットだったCODE BLUE 2019のわたし的参加レポート、2本立ての後編では、カンファレンス全体の詳細なレポートをお送りします!

Main Track

さて早速、CODE BLUEの醍醐味であるカンファレンス聴講を取り上げます。 私は以下のセッションについて聴講しました。

* 基調講演: 核兵器とハッキング 
* ソフトウェアサプライチェーンの透明性: SBOMの実現 🌟 
* IoTの脅威、そしてIoTに対する脅威に対抗する家電メーカーアプローチ
* わたしはあなたが昨夜に何をしたかを知っている:最新のIoT Hubへの侵入手法
* Crypto Cobra: 暗号資産交換書を狙う、国家の支援を受けた実行者
* 暗号資産交換書の担当者に対する最近のAPT攻撃
* 日本のサイバー脅威の現状-影の脅威を明らかに
* 基調講演: Cyberspace - A Lawless Wild West or Orderly Chaos? 

前編では 🌟 について取り上げて記載しました!よろしければぜひご覧ください。

Contests Area

Hardware Soldering Village

Hardware Soldering Villageでは基本的なはんだ付けと高度なはんだ付けを最も楽しい方法で教えます。今回我々はCode Blueのための特別なバッジを設計しました。Code Blueで是非Hardware Soldering Villageを体験し、素晴らしいバッジをはんだ付けしていきませんか!*1

素晴らしいバッジをはんだ付けしました!おもいがけず渋谷でハロウィン満喫してしまいました🎃Kawaii!

はんだ付けは7年ぶりのことで…LEDに大苦戦しました。小さい!。写真(左)に緑枠で書き込みをくわえましたが、こんな小ささでした。 手こずっていたところ、本コンテスト主催のAbhinav Pandagaleさんじきじきに丁寧に教えていただきまして、のこりは自力で格闘することしばらく…無事完成しました!

完成を喜んでいたところ、「CODE BLUE 2019」をたのしみたい!わたし的準備レポート。 - SSTエンジニアブログ *2 に目を通してくださっていたスタッフの方から、「She is blogger!*3」と紹介していただき、記念に写真をとってくださいました。本当にありがとうございました!

f:id:kaworu-san:20191104131844j:plainf:id:kaworu-san:20191104132112j:plain

写真(右)、緑LEDのバッジが私で、赤バッジがAbhinav Pandagaleさんです。ご本人の許可を得て掲載しています。 Thank you for a great time!

BCM Hacking Art village

「ハック」という用語が2007年に英国で初めて文化イベントに使用されたとき、それは芸術の草分け的存在であり、今ではファッションになりました。 アートとハッカーの組み合わせであるBCMハッキングアートビレッジは、再びファッションハッカーになるのに役立ちます。やって来て、芸術に自分自身を発見し、革新的なインスピレーションをハッキングすることで爆発します。*4

BCM*5というアプリケーションをインストールし、コンテスト主催の方へ画像を送信すると似顔絵を作成してくれるものです。

f:id:kaworu-san:20191104152012j:plainf:id:kaworu-san:20191104153012j:plain

作成していただいた似顔絵について、ブログやSNSでの画像の掲載許可をとったところ「デジタルデータもいる?」と提案してくださり、データもいただきました。英語が堪能でないのでいろいろご迷惑をおかけしながらでしたが、なんとか無事Artに参加することができました。楽しい時間をありがとうございました!

Open Talks & Blue Box

Open Talks

スポンサー企業による多岐にわたる講演やパネルディスカッションなどが行われます。*6

Bluebox

Blueboxは本年新設されたコーナーで、さまざまなオープンソースツールやプロジェクトを紹介する場です。同時に、開発者・参加者の交流の場であり、プレゼンテーションやライブデモなども行われます。*7

どちらもとても魅力的な催しでした!

Open Talksは

  • ハッカーの技を使って対抗する方法
  • SOMPO CYBER SECURITY 事業戦略紹介

BlueBoxは

  • DeepExploit: 新装強化学習を使用した完全自動侵入テストツール

を聴講しました。

どちらも講演者と参加者の距離が近いのが魅力かもしれません。 特にBlueboxについては、closingで「参加者と目線を合わせて…」とコンセプトの言及がありました。なるほど、たしかに演台がありません!おしゃれでフラットな会場での講演でした。

f:id:kaworu-san:20191104160032p:plainf:id:kaworu-san:20191104160010j:plain
Open Talks会場(左)・Bluebox会場(右)

事前にチェックをつけていたセッションに開始時間ちょうどごろに訪れたところ、人がいっぱいの大盛況! 残念ながら私は背伸びしてぎりぎり見えなかったので…あきらめました! (この反省を生かし、次に参加したときは前の方かつ、後ろの方の邪魔になりにくそうな位置を確保しました。)

さて、公式Twitterアカウントのツイートで知ったのですが、Contest、Bluebox、Open Talksはビジター料金で参加可能*8だそうで、 今年は運良くCODE BLUEへの参加が会社経由で叶いましたが、来年はどうだろう… ビジター料金であれば私個人のお財布から購入できるチケット価格帯になりますので、 来年もこういったビジターチケットでの催しがあるのであれば、休みをいただいて個人でチケットを購入して参加してもいいかも!と思いました。

(番外編)休憩エリア

そして思いがけずありがたかった休憩エリアです!

純粋に休憩としても活用できますが、テーブルと椅子がありましたので、トーク内容を整理したり、お仕事の連絡の返信をしたりと、 私にとってこのエリアは非常にありがたいものでした。

1F(電源あり)とB1F(電源なし)がそれぞれ用意されており、私はB1Fで美味しいホットコーヒーをいただきながら過ごしました。

B1F休憩エリアのとなりはコンテストエリアでもあり、CODE BLUE CTFやICS Cyber Hacking Challengeが開催されていました。

f:id:kaworu-san:20191104180359j:plainf:id:kaworu-san:20191104180405j:plain

また、EXHIBIRION BOOTHとして、各スポンサー企業からのブース出展エリアがありました。 本当はブースも訪ねてみたかったのですが、どういうふうにお声かけしたらよいかわからずで…。 弊社の広報の方などに、ブース出展時ってどういう風に訪ねてくる人が多いのか聞いておけばよかったです。

さて体力も回復、またトラック聴講に戻ろうと席を立ったとき、隣の方に「失礼します、🎃のバッジはどちらで貰えますか?」と声をかけられました。 Hardware Soldering Villageの場所をパンフレットの地図で案内させていただいたのですが、…ほんのすこーしだけ盛り上がりに貢献です♪

CODE BLUE 2019 全体的な印象について

全体をとおしての私の印象は、タイトルにもある「ホット!」そしてーー「技術と社会が近づいてきた」です。

「ホット!」については、2017年に参加しとても刺激をうけていたこと、 また楽しみにしすぎて期待値が大きかったこともあり、2019年は「そうそう、こんなかんじ」を予想していました。ところが実際は予想をはるかに上回り、とても刺激が多い、ホットなカンファレンスでした。 いろいろな催しをとおして、いま世の中はこんな風になっていこうとしているんだ!と肌感覚で感じることができました。

そして「技術と社会が近づいてきた」。 これはとても個人的な肌感覚での所感となりますが、2017年から2019年の違いといいますか、 カンファレンスに参加して一番感じたことは 「サイバーセキュリティ」そのものが、単にコンピューターサイエンスや情報化社会の要素の一つとしてではなく、 SDGsのような、よりよい社会実現のために欠かせない要素になるだろうという印象を持ちました。

そして、その印象を友人に伝えたところ「技術と社会が近づいてきたってことなんだと思う」と、言葉にしてくれたものです。 私の感覚をあらわすのに、この表現はとてもぴったりだとおもったので、本人の許可を得て利用しています。

おわりに

事前に立てた2019年の聴講方針は以下のとおりでした*9

  • 会社への貢献を考えた方針
    • 業務上関係の強そうなセッションを聴講・持ち帰ってチームに展開する(THE 王道)
  • 私のたのしいを考えた方針
    • セッション以外の催し物もしっかり内容確認して、意識してまわってみる

自己採点で6割達成ということにします!それぞれ20点+40点/100点という感じです。*10

さて、この記事では初参加の2017年と対比しながら述べた箇所がいくつかありますが 私自身についても改めて対比してcloseしようと思います。

2017年はOJT受ける側だった私は、2019年で社会人3年目になりました。 今年の春は新人教育を、秋からはOJTを担当し、その間もまかされる仕事も増え、やりがいも同時に増えてきました。 充実した1年…まだ1年終わってませんが、そう思えるくらい密度の濃い日々を送っています。 ですが、なんだか自分自身の歩みが止まっているような、おいていかれてしまうような感覚をずっともっていました。

今回、CODE BLUEに参加して、圧倒的な情報量といいますか、たくさんの技術や知識や考え方やいろんな人と接することができて、 私自身の歩みは止まってはなかったけれど、日常(当たり前)がそれを上回る速さでどんどん変わって、「技術と社会が近づいてきた」ということに改めて気づきました。

これからも技術と社会の近づく速さはどんどん増していくでしょうし、そのときに私はどういう風に世の中に貢献できるのだろうか、と考える次第です。

CODE BLUEとてもたのしかったです。関係者の皆様、素敵な機会をありがとうございました!

注釈

*1:https://codeblue.jp/2019/contests/detail_04/

*2:はてなブログの公式Twitterアカウントさんにもツイートされていたようで、うれしいです🎉https://twitter.com/hatenablog/status/1188899497822130177?s=12

*3:私の本業はエンジニアと知った上で、わかりやすく伝えるために表現してくださいました。また私としてもいろんな人に情報を伝えたいと毎回気持ちをこめて書いているので、とてもうれしく思いました。

*4:https://codeblue.jp/2019/contests/detail_03/

*5:https://bcm.social

*6:パンフレットより

*7:https://codeblue.jp/2019/bluebox/

*8:https://twitter.com/codeblue_jp/status/1187589846300151808

*9:https://techblog.securesky-tech.com/entry/2019/10/28/

*10:急遽私用のため、残念ながらいくつかのセッションが聴講できず。自分自身の管理が一番必須な準備事項でした。