ただのにっき
2013-07-31(水) [長年日記]
■ Black Hat USA 2013 & DEF CON 21に行った(2)
昨日の続き。
夜中の3時にバチっと目が覚めて、その後あまり寝つけないでいた……と思ったら(いつの間にか寝ていて)寝坊して、最初のキーノートに遅刻するという。時差ボケこえー。
というわけでBlack Hat USA 2013のBriefings開始。Briefings以外にもTrainingsとかいろいろなセクションがあって全体の開催期間は長いが、いわゆる講演スタイルのカンファレンスであるBriefingsは今日・明日の2日間。昨日書き忘れていたが、すでにレジストレーションは済ませていて、ずらっと並んだPCに自分の情報をいくつか打ち込むと離れたブースで名札が印刷されて、受け取れるという。非接触式のICカードと、紙に印刷された名札のセット。ICカードの方はスポンサーホールでTシャツなんかと引き換えに個人情報を渡すために使う。
さて、キーノートは別として、その後は講演がなんと11トラック並列、夕方まで5~6枠あるので毎日60セッションくらいある。これらがすべて厳しい審査を経て採用された論文だというのだから相当身構えて参加したのだが……あれ、そうでもないね、という印象*1。1時間枠の半分くらい使ってWeb系の脆弱性の基礎的な説明をしてくれたりして「それBlack Hatじゃなくても良くね?」というレベルだったり。実際聞いてみるまでクオリティの判断つかないから、これってけっこう厳しいぞ。なにしろ3人で手分けして聴いても、1/3もカバーできないんだからな。
昼食はあらかじめ予約しておいたQualysスポンサーによるランチ。1000人くらい入れそうな巨大なballroomに無数のテーブルが並べられて、参加者が相席で食べまくる。ただ、サラダの野菜は鮮度が悪いし、メインのチキンとポテトも安っぽい感じで、こっちも「まぁこんなもんかー」という感じ(翌日への伏線である)。
午後もだいたい同じ感じで進行。というか英語理解度10~20%な上にめっちゃ眠いのでキツいわこれ。それでも面白い講演は眠くないので、やっぱクオリティに問題ある気もする。Clickjackingの話だと思ったらソーシャルエンジニアリング的な方向だったみたいな話があって、これはこれで面白かったが。
スポンサーホールではTシャツなどのノベルティだけでなく、パーティのチケットなんかも配っている。夜はラスベガスの各所で企業主催のパーティが開催されて、うまく潜り込めばただ酒にありつける。今夜はBLUECOATが主催するパーティに潜入……の前にホテルの部屋に戻ろうとしたらカードキーが拒否される。予備のもう1枚も同様なので、フロントに行って文句を言ったら「1日限りの設定になってたわ、来週の月曜までの予定なのに」とか言うわけです(どう考えてもあっちのミスなのに謝らない)。まったくもー。
パーティはCaesars Palace内の小さなバーで、あまりに無節操に人を入れすぎて歩くこともままならないので、ビールを一杯とつまみをいくらか食べて早々に退散してしまった。写真はボケてるけど会場に現れたブルーマン(の偽物)一行。背の小さい人は女性で、これってたぶん社員なんだろうなぁ。
そういえばラスベガスはどこもかしこもカジノばっかりだとは聞いていたし、実際ホテルからどこに行こうと思っても必ずカジノを通る設計になっているのは感心したけど、まさかエレベーターの1F表記まで「CASINO」だとは……。
*1 のちにインサイダー情報を得たところによると、審査を経ていないセッションもかなりの数あるらしい。