2013-08-02(金) [長年日記]
■ Black Hat USA 2013 & DEF CON 21に行った(4)
続き。実際に書いてる日との乖離が10日になってしまったので急がないと記憶が……。
今回、テレコムスクエアのWiFiルータを借りているので、自宅との連絡はGoogle+のハングアウトを使おうということになっていた。朝起きたら日本はそろそろ寝る時間ということもあり、こっちが寝坊したりあっちが早寝したりでなかなかタイミングが合わなかったんだけど、今朝はなんとかつながってかみさんと久しぶりに話ができた。というか日本はバルス祭りの真っ最中で、なぜかハングアウト経由でラピュタを見せられるおれ。残念ながらグスタフの姿はなかったが、ドーラには声をかけることができた(向こうの反応はなし)。さすがにそろそろ猫成分が切れるよ……。
ちなみに部屋の電波状態はかなり悪くて、LTEは入るもののアンテナ1本。それでもハングアウトはかなりの品質でビデオチャットを実現できてた。たいしたもんだ。
![[写真]DEF CONメイン会場。遊び心満載のステージ](https://lh4.ggpht.com/-HdU_-S6DBiY/UgLG2NaZqAI/AAAAAAABRM8/KcwEDPwHhsM/s512/P8024877.JPG "[写真]DEF CONメイン会場。遊び心満載のステージ")
DEF CONは開催場所がRioになるので、朝から移動をしなければならない。Caesars内の朝からやっているパン屋(Black Hatの朝食のパンを出していたのと同じ店だった)で朝食をとってからタクシーで移動。距離にして1マイル足らずだけど、太陽が出ると朝からジリジリと暑いので、さすがに歩くのは厳しい。
さて、ビジネス向けカンファレンスのBlack Hatと違って、DEF CONはコミュニティ主導の大規模オフ会という趣なので、セッション(それでも4~5トラック)のビジネス色は薄目、スライドも適当でしゃべりは早口。おれの英語力的にはますます厳しい。最初のセッションは今回のDEFCONのバッジ(IDカード)の話なんだけど、精密機械を埋め込んであるとか(もちろん嘘)、そういうヨタが満載で、回りはどっかんどっかん笑ってるのにちっともつけていけず。とほほ。ちなみに事前に公開されていた、正解者に抽選でTシャツがあたるクイズの回答も出ていて、あいかわらず自分のCTF力のなさも実感する。聞けば「あー、なるほど」って思う解法なんだがなー。
その後、講演系のセッションをいくつか回ってみる。一番大きな会場で1000人ほど、小さな部屋でも300人くらい入るし、人気のあるところはかなりいっぱい入っている。Black Hatから流れてきた人たちが多いのにトラック数は半分以下なんだから当然だが、話題は政府がしかけるバックドアに対抗する話だったり、IPv6のMITMみたいなちょっととんがってる話だったり、だいぶ毛色が違う。同僚が聞いてきた話には、CAN(Car Area Network)をハッキングするために自分の車と自分の命をだいぶ危険にさらしたものもあったらしい。確実に軸足がビジネスから「ハック」そのものに移っている。
![[写真]](https://lh4.ggpht.com/-sgPGJEi4wEI/UgLG24z6TaI/AAAAAAABRNA/aXUucXb5J64/s512/P8024880.JPG "[写真]")
となると、(RubyKaigiでの経験を踏まえて)講演そのものは実はこのイベントの主役ではないのでは……と感じ始めているわけだが、それはまた明日以降の話。空き時間に売店なんかをぷらぷらしてたら、オーム社の萌えシリーズの英訳版がずらっと揃った本屋があったりして笑える。
![[写真]ホテル内の中華麺の店にて。でもうどん。](https://lh4.ggpht.com/-MXzMreTbGOw/UgQT5XUuPjI/AAAAAAABRQ0/J8_ZXn1sNiw/s512/2013-08-02%25252021.35.36.jpg "[写真]ホテル内の中華麺の店にて。でもうどん。")
初日のスケジュールを終えて外に出たらまだ陽は出ているものの雲に隠れていたのでそんなに厳しい暑さでもなく、帰りは歩いてみた。ちゃんと歩道を歩いてホテルに戻れる。15分くらい? 夜は(そろそろ肉とパンばかりの食事に辟易し始めたので)Caesar内の中華麺の店に入って軽めの食事。刀削麺を含む数種類の麺を手作りしている本格的な店(だけど日本の麺の方がうまい)。
2013-08-01(木) [長年日記]
■ Black Hat USA 2013 & DEF CON 21に行った(3)
続き。Black Hat 2日目にしてBriefings最終日。
朝はBlack Hatが提供するフリーの朝食が出ると聞いたので、昨日のランチの部屋に言ってみると、マフィンやフルーツが食べ放題、コーヒー飲み放題のたいへん素晴らしいものだった。これで夜のパーティを活用すれば、Black Hatは食費なしで過ごせてしまうのだなぁ。さすがビジネス向け大規模カンファレンスは違う。
とはいえ、今日もしょっぱなから(短い)30分枠の講演でAndroidのsmali形式の読み方を教えてくれるたいへん初歩的なセッションに入ってしまってぐんにょり。どうも「当たり」に出会えない。他にもWeb関係のセッションを拾い歩いたが「これ」というものには出会えず。逆に考えると、日本にいてもBlack Hatと同等の情報にアクセスできていたってことでもある。
![[写真]やっとアメリカらしい厚い肉](https://lh5.ggpht.com/-I8akc3j9Euw/UgQT6z2VPuI/AAAAAAABRRM/sBCec1fUERg/s512/2013-08-01%25252012.53.35.jpg "[写真]やっとアメリカらしい厚い肉")
今日のランチスポンサーはMicrosoft。もう、サラダからして昨日とは鮮度が違っていてばっちり旨い。メインは分厚いヒレステーキで味も良く食べごたえもあって、ああ、こんなところでスポンサーの力量の違いが如実に現れてしまうのだなぁ。Microsoftは日本でも各種ITカンファレンスにしっかりお金を出して(しかも口を出さない)、すばらしい会社だと思います。ほんとに。
![[写真]Black Hat終了。みんないっせいに帰る](https://lh5.ggpht.com/-5Svx9RbhBaw/UgLGyfcZpYI/AAAAAAABRMM/UHg9w_huTCg/s512/P8024858.JPG "[写真]Black Hat終了。みんないっせいに帰る")
セッションがあまり期待できない感じなので午後はスポンサーホールをプラプラしたり、本屋(見た目はアメリカ版「ジュンク堂書店RubyKaigi支店」っぽい)を覗いたりしているうちにうちにBlack Hat終了。今日はパーティチケットをGETしなかったのでそそくさと会場をあとにする。あんまり期待しすぎていたせいもあるけど、ちょっと肩透かしだったかなぁ、Black Hat*1。
![[写真]夕飯を食べたForum Shop内の「SPAGO」](https://lh6.ggpht.com/-nlYs728YcSM/UgQT4ydejEI/AAAAAAABRQs/VRWJwRo5kmg/s512/2013-08-01%25252021.13.29.jpg "[写真]夕飯を食べたForum Shop内の「SPAGO」")
くたくたになってホテルに戻り……というか泊まっているホテルが会場なんだけど、会場から宿泊しているビルまでの間に(とうぜん)カジノがあるのでなんか別空間っぽいのだが……ホテルに隣接しているショッピングモールで夕飯を食べる。イタリアンなら間違いはあるまい、ということでパスタなど。まあたしかに間違いはなかった。量は多いので3人で3皿たのんでシェア。ホテル内なのでわりといいお値段だが許容する。
ちなみにForum Shopは一晩では回り切れないほど広いショッピングモールで、写真のように青空の下に広がっている……というのは嘘で、空はドーム天井に描かれたフェイクである。新横浜のラーメン博物館に行ったことがある人はあれを思い浮かべればおおむね合っている。まぁ、屋外に作ったら暑くて誰も来ないと思うので正解だけど、なんとも資源とエネルギーの無駄遣い都市だよなー。
*1 言うまでもなく当たりセッションに出会えなかった可能性も高いし、そもそも英語力が不足していて十分に理解できなかっただけだとも言えるのであくまで主観的な感想である。
2013-07-31(水) [長年日記]
■ Black Hat USA 2013 & DEF CON 21に行った(2)
![[写真]Black Hatスポンサー展示エリア](https://lh4.ggpht.com/-KzOyIvoQLZk/UgQT9TS-eGI/AAAAAAABRRs/5m2AME59kd8/s512/2013-07-31%25252016.43.35.jpg "[写真]Black Hatスポンサー展示エリア")
昨日の続き。
夜中の3時にバチっと目が覚めて、その後あまり寝つけないでいた……と思ったら(いつの間にか寝ていて)寝坊して、最初のキーノートに遅刻するという。時差ボケこえー。
というわけでBlack Hat USA 2013のBriefings開始。Briefings以外にもTrainingsとかいろいろなセクションがあって全体の開催期間は長いが、いわゆる講演スタイルのカンファレンスであるBriefingsは今日・明日の2日間。昨日書き忘れていたが、すでにレジストレーションは済ませていて、ずらっと並んだPCに自分の情報をいくつか打ち込むと離れたブースで名札が印刷されて、受け取れるという。非接触式のICカードと、紙に印刷された名札のセット。ICカードの方はスポンサーホールでTシャツなんかと引き換えに個人情報を渡すために使う。
さて、キーノートは別として、その後は講演がなんと11トラック並列、夕方まで5~6枠あるので毎日60セッションくらいある。これらがすべて厳しい審査を経て採用された論文だというのだから相当身構えて参加したのだが……あれ、そうでもないね、という印象*1。1時間枠の半分くらい使ってWeb系の脆弱性の基礎的な説明をしてくれたりして「それBlack Hatじゃなくても良くね?」というレベルだったり。実際聞いてみるまでクオリティの判断つかないから、これってけっこう厳しいぞ。なにしろ3人で手分けして聴いても、1/3もカバーできないんだからな。
昼食はあらかじめ予約しておいたQualysスポンサーによるランチ。1000人くらい入れそうな巨大なballroomに無数のテーブルが並べられて、参加者が相席で食べまくる。ただ、サラダの野菜は鮮度が悪いし、メインのチキンとポテトも安っぽい感じで、こっちも「まぁこんなもんかー」という感じ(翌日への伏線である)。
午後もだいたい同じ感じで進行。というか英語理解度10~20%な上にめっちゃ眠いのでキツいわこれ。それでも面白い講演は眠くないので、やっぱクオリティに問題ある気もする。Clickjackingの話だと思ったらソーシャルエンジニアリング的な方向だったみたいな話があって、これはこれで面白かったが。
![[写真]BLUECOATのパーティに現れたブルーマンの偽物](https://lh4.ggpht.com/-acQIUlK6bME/UgTt0sQlK2I/AAAAAAABRS0/9-OzMcF7oFs/s512/2013-07-31%25252020.30.08.jpg "[写真]BLUECOATのパーティに現れたブルーマンの偽物")
スポンサーホールではTシャツなどのノベルティだけでなく、パーティのチケットなんかも配っている。夜はラスベガスの各所で企業主催のパーティが開催されて、うまく潜り込めばただ酒にありつける。今夜はBLUECOATが主催するパーティに潜入……の前にホテルの部屋に戻ろうとしたらカードキーが拒否される。予備のもう1枚も同様なので、フロントに行って文句を言ったら「1日限りの設定になってたわ、来週の月曜までの予定なのに」とか言うわけです(どう考えてもあっちのミスなのに謝らない)。まったくもー。
パーティはCaesars Palace内の小さなバーで、あまりに無節操に人を入れすぎて歩くこともままならないので、ビールを一杯とつまみをいくらか食べて早々に退散してしまった。写真はボケてるけど会場に現れたブルーマン(の偽物)一行。背の小さい人は女性で、これってたぶん社員なんだろうなぁ。
![[写真]エレベーターのボタン、地階が「CASINO」表記](https://lh3.ggpht.com/-nej2YAGZNvo/UgLG0cXbBsI/AAAAAAABRMo/xrMUeYbNmBM/s512/P8024868.JPG "[写真]エレベーターのボタン、地階が「CASINO」表記")
そういえばラスベガスはどこもかしこもカジノばっかりだとは聞いていたし、実際ホテルからどこに行こうと思っても必ずカジノを通る設計になっているのは感心したけど、まさかエレベーターの1F表記まで「CASINO」だとは……。
*1 のちにインサイダー情報を得たところによると、審査を経ていないセッションもかなりの数あるらしい。
