ただのにっき
2017-11-11(土) [長年日記]
■ AVTOKYO2017へ行ってきた
日本のITセキュリティ週間は、例年どおりCODEBLUEは他のメンバにまかせて、週末のAVTOKYOだけ参加。昨年に引き続きおれのチームから発表があるので、準備期間はなかなか忙しかったわ。
今年から会場が渋谷から六本木に替わって(クラブを借りきるのは変わらず)、照明がピンクっぽくてより怪しい感じになっていた。メインのスクリーンが一ヶ所になったのはわかりやすくなったけど、周辺で騒ぐ人たちがちょっとやかましい感じになっていた。カンファレンス用じゃない会場の設計は難しいな。
会場に入ると名札として渡されたのが先になにもついてないネックストラップで、なんだこりゃ……と思ったらまだ製作中だそうで(笑)。会場の一角でスタッフがせっせとハンダ付けをしていた。途中でできあがったのがパラパラと配られたけど、Cookie ClickerまがいのゲームができたりミニCTFがあったり*1となかなかの力作。こういう雰囲気、やっぱりAVTOKYOは日本のDEFCONだねぇ。
で、しょっぱながうちのチームのOhhiraによるプリンタの怖い話で、内部犯行者がMitMを使ってプリンタのデータを盗み出すデモ。わざわざレーザープリンタを持ち込んでのデモは大成功、計算通りにウケも取れて、メッセージはきっちり伝わった。身びいき分を差し引いても今回のベストプレゼンだったのでは? 練習の成果が出たねぇ。
あとはソファ席に居座って、知人たちと旧交を温めたりダベったりつつ、のんびり観戦。アメリカの本場Red Teamの話が面白かった。日本でもああいうのやりたいなぁ(ピッキングが違法なのが厳しいけど)。あとは北朝鮮のハッキング分析も興味深かった。最後のSTARDUSTの話は、STARDUSTの存在意義そのものに疑念を投げかけかねない発表だったので、それはそれで面白い(笑)。
*1 あてずっぽ含め全問正解できた。