今更だけどHacker Summer Camp 23(BlackHat + DEF CON)レポ

カンファレンス アメリカ セキュリティ

この記事は

komajou.hatenablog.jp

↑参加する前には記事書いたんだけど、参加した後に記事を書いていなかった。
2023年8月、奇跡的に、BlackHat USA 2023学生スカラーシップ受賞者に選ばれまして、ラスベガスに行ってまいりました。
学生スカラーシップの選出人数は140人(だったかな?)だそうで、その中の一人に入れたことは本当に光栄なことです。選んでいただいてありがとうございました。
アメリカの大規模なテックカンファレンスに参加するのは2019年のre:Invent以来で、やっぱりテックカンファレンスの雰囲気だったり、色んな人とランダムにお話をしてネットワークを広げる感じが大好きなので、今回も本当に本当に楽しませていただけました。お友達もたくさんできました。
ついでに、旅行中色々あって、DEF CON当日に急遽そちらにも参加できることになり、そちらにも初めて行ってまいりました。
Blackhatとはまた違うカオスとエネルギーを体感してきました…! というわけで、レポ!

BlackHat

ルクソール

開場はマンダレイベイ、会期中はルクソールに滞在してました。相変わらず、圧倒的不夜城

BlackHatだ!

それで一日目。参加費高いカンファレンスだけあって何もかも豪華でした。ラスベガスのテックカンファレンスにきたぜ~って感じがすごくします。

ノベルティ

ノベルティバックパックでした。

あさごはん

朝食もおいしかったです。
朝食は、Linkedin経由で知り合った同じく学生スカラーシップ受賞者のみなさんと、事前にTwitterでナンパしてきた日本から参加するエンジニアのみなさんと一緒に食べました。
突然のお誘いだったのに快く一緒に朝食をとってくださった皆さんに本当に感謝です!!
知人の知人な感じで10人近くで一緒にご飯を食べることになり、色々な人が集まったおかげで色んな話が聞けたので、超いい時間でした
勇気出して誘ってよかったです、ホントに

キーノート会場
キーノート

キーノートはいつものとてつもなくデッカくて演出がかっこいい会場でした。
キーノートの開幕はBlackHat/DEF CON創始者のJeff Moss氏からのご挨拶から。
「学生スカラーシップで来た人手上げて~!周りの人はコミュニティに彼らがやってきたことを歓迎してあげてね!」みたいなのがあったおかげで、周りの方々からメッチャにこやかにHello!Hi!って声かけてもらったのを覚えています。あったけえ。

セッションやビジネスエリアで聞いてきたデモは全部面白かったです。ちょっと歩けば新しい物を色々発見できてたすかります。
セッションは特によかったのがいくつかありましたが、なんかどれも、セキュリティ初心者としては100万回「やべぇな、この攻撃方法思いつくのがまず人間を超越してる」って感想でした。
BlackHat前に話題になっていたテスラハッキングこと「Jailbreaking an Electric Vehicle in 2023」は特にクレイジーを感じましたね。最高にクールでした。テスラ絶対倒すマンだ。

このリンクからスライド見れるみたいです。 https://i.blackhat.com/BH-US-23/Presentations/US-23-Werling-Jailbreaking-Teslas.pdf

あと、面白かったセッションはこのへんでした。 他は、会場広すぎて歩くの疲れすぎていくつかセッション聞きに行くの諦めちゃったので、時間があるときにスライドを眺めています…(行った意味)
カンファレンス会場の中に、ディズニーランドみたいな移動用電車引いてくれないかなあ。マジでさ。

https://i.blackhat.com/BH-US-23/Presentations/US-23-Tervoort-Three-New-Attacks-Against-JSON-Web-Tokens.pdf

https://i.blackhat.com/BH-US-23/Presentations/US-23-Kouremetis-Mirage-Cyber-Deception-against-Autonomous-Cyber-Attacks.pdf

ライトセーバー6本集まった
あとは、なんかやたらライトセーバーが集まりました。教授の息子'sのもとへ。

一番おいしかった

それから、BlackHatはおやつのじかんになるとその辺にスイーツが展開される神仕様でした。このプリン?みたいなやつめtttttttttttttっちゃ美味しくて5個くらい食べちゃった。

観光

マルーン5だ!!!!

Maroon5を見ました。人生で一回だろうなあ。めちゃめちゃよかった。高校の頃からずっと好きだったので涙が流れちゃったよね…

DEF CON

色々あって家に帰らなくてもよくなったので、その場でホテルとDEF CONチケットをうおおおおおって手配しました。

入り口入ってこれ!カッコいい!!

DEF CONはBlackHatとは打って変わって、コミケみたいな雰囲気でした。
色々”ヤバイ”エリアやセッションもあって刺激的でしたし、幅広くハッキングに関わる色んな知識を得られました。
が、しかし、何と言っても人混み、人混み、人混み
メイン会場では人が詰まって前に進めないし、人気のセッションは1時間並んでも入れない
参加者の人数に対して会場のキャパが小さいがためにディズニーランドをさらに圧縮したみたいな雰囲気でした。前日までおやつのじかんまである甘やかされっぷりだったがためにかなりしんどかったです。真夏のラスベガス、気温40度あるし…。
色々面白い経験はできましたし、参加して良かったと思いましたが、2回目行くときは事前にもっともっとしっかりと準備をしていかないとだな、ピョンっと突発参加してもしんどさが勝るな、って感じでした。こっちではあんまりいい思い出を作れなかった、残念…。
今後もっと大きな会場でやってほしいなあ。
なお、こんだけ混んでたら絶対病気も蔓延するだろうなーって思ってたら、数日後から「DEF CON Covid」なるワードがTwitter/Xに溢れたようです。だよね。

帰路

インスペクションセンター
インスペクションセンターを通り過ぎるの、なんか好きなんですよね