SSTバックヤード

SSTのサービスや業務など、さまざまな裏側をメンバーよりお届けする社員ブログです。

「CODE BLUE 2017」参加レポート(越智編)

レポート

こんにちは。2017年度に新卒で入社しました越智です。新卒2期生です。

11月に東京で開催された情報セキュリティの国際会議「CODE BLUE」のカンファレンス (期間中の9日・10日) に参加してまいりました。

CODE BLUEのカンファレンスの開会式によりますと、1000人を超える事前申し込みがあったとのことです。 また、回を重ねるごとに新しい取り組みをされているそうで(本年であれば奨学金制度や様々なCTFなど)、非常に盛況なカンファレンスです。 したがいまして、詳細に関しては様々なメディアで発信されていますので、私からは「SST」「バックヤード」らしいCODE BLUE参加を報告ができれば…と思います。

カンファレンス受付
カンファレンス受付

CODE BLUEのカンファレンス聴講まで

はじめに、SSTでは「新入社員にもチャンスがある」について報告しようと思います。

前置きになりますが、私がCODE BLUEの存在を知ったのはセキュリティに興味を持ち始めた3年前で、大学生でした。 いつかは必ず聴講してみたいと思っていた憧れのカンファレンスだったのですが、地方に住んでいたことによる費用の面であったり、学業の都合などで聴講することはかなわず、また来年と思っている間に社会人になっていました。

そんな折、今から約2か月前、「CODE BLUEのカンファレンス聴講に行きたい人は連絡(社内応募)をください」といった案内が社内でありました。 またとない機会だったのですが、そもそも私は入社してまだ半年の何もできない新入社員ですし、 さらにCODE BLUEの時期はいよいよ業務研修(OJT)が本格化する頃だったので、難しいと考えていました。 けれどもこの機会を逃してはまた1年後…いわゆる「ダメ元」で社内応募してみようと考えました。

新人研修の都合上難しいだろうと思っていたのですが、上長に相談すると社内応募の許可が。「研修や業務は調整できるから大丈夫」。 そして社内応募をして…新人の私にも参加の許可が出ました。先輩社員2人と私の計3名の許可でした。

先輩社員2人が応募していて自分が受講するよりも先輩社員2人のほうが業務内容的にカンファレンスという点であっていること、私は福岡ラボ勤務で出張コストもあることから許可は出ないと思っていたのですが、新入社員であること関係なしに学びの機会が与えられ、とてもうれしかったです。

会場の様子
会場の様子

CODE BLUEのカンファレンスを聴講して

つぎに、CODE BLUEのカンファレンス当日について、報告しようと思います。

今回のCODE BLUEの講演は全部で22テーマで、基調講演を除きすべて2トラック制でした。 そのため、どの講演を聴講するか非常に悩みました。

すべての講演のレベルが高く、全くついていけてないことも多々ありました…「おうちにかえったら復習」と思いながら、一生懸命メモをとりました。 専門でない分野の講演では、私がいままで考えたことすらない話を聞くことができ、自分の視野の狭さを実感しました。

どれも非常に興味深く聴講したのですが、特に私からは2つの講演について報告します。

「HTTP/2 クライアントのパッシブ・フィンガープリンティング」(オリー・シガール)

この講演は、私が最初にこれは必ず聴講しようと決めていたものでした。 理由はとても安直なのですが、「Webセキュリティ屋さんになったから」。

データのフォーマット(フレーム)を解析することで、パッシブフィンガープリンティングができるというものです。 詳細な内容は、同じ講演を見た先輩社員さんがSSTバックヤードに記事を書くそうですので、私からは印象に残った内容として下記を紹介します。 「HTTP/2だけしか話さないサーバにすれば、無料でセキュリティ対策ができる」 この春入社して、Webのセキュリティ診断をするためにたくさん研修をうけているのですが、 普段利用しているツールであったり、よく聞くツールが、現時点ではHTTP/2では利用できないということでした。(知らなかったです)。

まだまだ目の前のお仕事をこなすことに一生懸命ですが、Webセキュリティ屋さんになった身として、少しずつ先の技術動向のこともきちんと追っていきたいと思います。

OSSによる自動車の自動運転化 (ジョージ・ホッツ)

詳細につきましては語弊の無いように記載するのが難しいので避けますが、自動車の自動運転化にあたり、どのような取り組みを行ったかを紹介した、非常に面白い講演でした。

この講演を聴講した私の感想は、言葉にするのが難しいのですが、"少し先の未来をみさせていただいた" が一番しっくりきます。 単に自動車が自動運転していました、すごい!…という講演ではなくて、その技術を用いた少し未来の可能性を想起したからです。

ホッツ氏が、ハッカーが作った当たり前の一つとしてApp storeを紹介していました。 ハッカーがJailbreakして、その端末でソフトをインストールするようになり、App storeのもととなった説があるそうです。 そして、自動車もそういう未来になるかもしれない。

私の解釈になりますが…未来というのは、ちょっと先の当たり前をつくることなのかもしれないと思いました。

CODE BLUEのカンファレンスを終えて

カンファレンス終了後はネットワーキングパーティということで、登壇者や参加者、そして運営の方と交流する機会がありました。

さまざまな立場やお仕事の方とお話させていただいて、ここでもいろいろな学びを得ることができました。 また、運営の学生スタッフさんから「名刺を交換していただけないですか?」と声をかけていただくこともありました。とてもうれしかったです。 そしてそういった積極的な姿勢を私も見習いたいと思いました。(パーティでは自分から声をかけることができなかったので…)

そして、会場にいる方たちと、積極的に深い議論や会話ができるように、広い視野や物の考え方、技術力をもてるようになりたいと思いました。

たった2日間とは思えないほど、たくさんの学びやポジティブな刺激を受けて、福岡へ帰ってきました。 密度が高すぎて全然消化できていませんが…ひとつひとつ自分なりに解釈して、力にしていきたいと思います。