セキュリティマイスターコラム 第7回

「世界」に踏み出すチャンスがそこにある!
~初めての海外講演者もしっかりサポート、Black Hat併催のセキュリティ国際会議「BSidesLV」~

2017年の夏、米国ラスベガスで開催されたセキュリティ国際学会「BSidesLV」において、私の人生初となる海外講演を行ってきました。今回は、選考から講演までの経緯についてご紹介します。

真夏のラスベガスが、全世界注目のハッカーカンファレンスでさらに熱くなる

カジノで有名なラスベガスの真夏の暑さは格別で、炎天下では40度を超えます。その暑さをさらに押し上げるのが毎年夏に開催されるハッカー向けのイベントです。2017年もBlack Hat、DEFCONという世界最大級とも言われるハッカーカンファレンスが開催されました。これらは全世界から注目されるイベントで、それぞれ18,000人、25,000人もの参加がありました。

このBlack Hatで講演することは世界トップレベルのハッカーとして認識されることを意味します。ハッカーにとってBlack Hatで講演することは夢であり、非常に名誉なことです。そこで講演できるのは一握りのハッカーのみ。落選した講演をみても「発表するスペースと時間が足りない」といった理由にすぎず、内容は非常に優れているものばかりです。

小規模なハッカーカンファレンスはもっと熱い!!

2つの有名なカンファレンスの影で、ひっそりと開催されたのがBSidesLVです。これは、Black Hatでは採択されなかったが、その質の高さが認められた論文について講演機会を提供する目的で、約10年前に始まったカンファレンスです。規模こそBlack Hatの10分の1程度ですが、Black Hatに参加せずにBSidesLVに参加するハッカーが存在するほど、非常に「熱い!!」カンファレンスになっています。

私の論文がBSidesLVに採択。人生初となる海外講演を経験

2017年の夏、私はその「熱い!!」BSidesLVで講演する機会を勝ち取りました。そのきっかけとなったのは、

“How to escalate privileges to administrator in latest Windows.”

という論文を2017年2月にBSidesLVに提出したことです。簡単にいうと、最新のOS(Windows 10)で権限昇格する方法に関する論文でした。Windowsにはいくつかの権限レベルがあり、設定の変更などの特定の操作を行うにはより高い権限が必要となります。そのためハッカーは権限昇格できる穴を常に探しています。私は、この権限をユーザーに気づかれることなく、通常のユーザー権限から管理者権限に引き上げてしまう方法を見つけ、論文にまとめたのです。

すると、提出から1か月後、BSidesLVの事務局から

“We want to be the first to say CONGRATS!! You have been selected to speak at the Proving Grounds track for BSidesLV for a 25 min talk!”

というメールを受け取りました。つまり、私がBSidesLVで25分間の講演をすることが決まったのです。その後、プレゼン資料を作成、練習を繰り返し、なんとか講演を無事に終えることができました。そのときの私の講演は、YouTubeでも見ることができます。

初めての海外講演者に優しいイベント。日本人も積極的に飛び込もう

私が講演したのはBSidesLVの8つあるトラックのうち「Proving Ground」というトラックで、著名な国際カンファレンスで講演したことがない人物を対象にしています。そのため、準備期間を長めに取り、資料作成や発表の仕方など、多岐にわたるサポート体制が整っていました。

例えば通常は論文採択から講演まで1~2カ月しか準備期間がないのですが、「Proving Ground」は約5カ月の準備期間があり、その間、著名な国際カンファレンスで講演したことがある人物がメンターとなって、週に30分程度メールやスカイプなどを使ってプレゼン資料や発表のアドバイスをしてくれます。

そしてBSidesLV開催の前日には、本番の講演会場でスタッフや他の講演者の前で本番さながらのリハーサル(プレゼン後の質問時間も有り)を行うことができます。

この体験を通して私は「BSidesLVは初めての海外講演者に優しい。恐れることなく、積極的に日本を飛び出すべき」と実感しました。ご興味ある方は、「Proving Ground」にぜひ挑戦し、日本から海外に羽ばたいてください。

2018年2月9日

富士通システム統合研究所
青山 荘也
[ハイマスター領域]グローバルホワイトハッカー

Windows(主にネットワーク関連)の開発部門からサイバーセキュリティの研究部門に転属。今までの経験を活かし、Windowsの脆弱性に関する研究を行っている。
過去にAVTOKYO、BSidesLV、OWASP Sendaiでの講演や、鹿児島大学での情報セキュリティ講義のゲスト講師の経験がある。 得意分野はネットワーク。ドライバ層からアプリケーション層まで、ほぼ全ての層の開発を経験。

[写真]

「サイバーセキュリティ」に関するお問い合わせ・ご相談

Webでのお問い合わせ

お電話でのお問い合わせ

ページの先頭へ