11/8~11/10に、学生スタッフとしてCODEBLUEに参加してきましたのでご報告致します。

国際カンファレンスを見るのは初めてで、どの講演もとても楽しく、色々な分野のセキュリティに興味を持つことが出来ました。

目次

• CODEBLUEとは
• １日目
• ２日目
• ３日目
• 感想
• おわりに

CODEBLUEとは

ドクターヘリのドラマでこの名前が有名ですが、全く違います。

情報セキュリティ国際会議のことです。

codeblue.jp

実行委員の篠田佳奈さんが学生のことが大好きらしく（ありがたい🙏）、最先端の技術や情報交流をしてほしいということで、学生スタッフという形で会議に参加することができるようになっております。この場をお借りして感謝申し上げます。

この会議、一般で参加すると軽く10万円を超える料金…

本当に無料で参加させていただけたことに感謝してますm(._.)m

１日目

この日はお昼過ぎに集合し、スポンサーの方々を含めて懇親会を行ってから次の日の講演本番を目指して準備をし始めました。

スタッフ用のTシャツを頂きました！（半袖と長袖）

私は、CBNOCに参加させていただき、アクセスポイントの物理配線を色々と考え、ケーブルを張り巡らせる作業を行いました。初めて八の字巻きを覚えました！（今更）

笑顔がキュートなさっさんがCODEBLUE学生スタッフに「八の字巻き」を伝授！学生さん達も飲み込みが早いです！ #cbnoc pic.twitter.com/rh5llpMkVc

— cbnoc (@codeblue_noc) 2017年11月8日

その後、次の日の準備をしてこの日は撤収。

次の日が７時集合ということもあり、おとなしくしーまさんと飲んでご飯行って寝ることにしました。

２日目

この日は１日中仕事をする日です。

朝７時集合。。

朝は苦手ですが、なんと余裕での到着。珍しい！

私の役割は、タイムキーパーとカンペ出しでした。一番身近で座って講演を聞くことができ、なかなか美味しい役職だったなと思います。

Track 2 担当でしたので、トップバッターはSecHack365でもお世話になっている坂井師匠でした。

 「Step-Oriented Programming による任意コード実行の可能性」

という題でした。

[CB17] 坂井 弘亮 - Step-Oriented Programming による任意コード実行の可能性 - YouTube

なかなか難しい話で、低レイヤにそんな詳しくない私は全然話についていけませんでした、、（涙）

次に担当したのは、

オレンジ・サイさんの

「SSRF の新時代 - 有名プログラミング言語内のURLパーサーを攻撃！」

という題でした。

[CB17] SSRFの新時代 - 有名プログラミング言語内のURLパーサーを攻撃！ - YouTube

これまた難しい！！

聞いててなんとなくは理解できましたが、なんせ全部英語ですし、やっていることもすごいことですし、、

来年までに理解できるぐらいには成長したいなと思いました。

みなさん時間ぴったりなので、なかなか僕の仕事はありませんでした(笑)

質問時のマイク回しぐらいですかね？(笑)

仕事は一旦お休みで、5FのCTFブースを見に行ったり、スポンサーのブースに足を運んだりしました。講演も聴きたくて、Track1とTrack2で悩みながら聴きに行きました。

最後は、

「事例から考える脆弱性と法」

という題で橋本早紀さんと武田真之さんの講演を担当しました。

文系分野である「法」と理系分野の「セキュリティ」のコラボ。

事例を３つあげて色々と説明して頂き、非常に面白く感じました。実際に社会に出たら起こり得そうなシチュエーションばかりで、今後セキュリティをやっていくうえで、「法」は切っても切り離せないものなのだなと改めて感じました。

このお二人はU20枠で奨学金を受賞されました。おめでとうございます！！

こうして、朝７時からの長い長い１日が終わりました。

この日も疲れてしまい、、しーまさんと飲んでご飯を食べて帰るだけにしました。

３日目

この日はCODEBLUE終了後のネットワーキングパーティーまで自由時間！

お昼ご飯は、LINEのカレーを頂きました！

普通に美味しい！レトルトじゃなくてちゃんと作ってありました。

カレー貰うぞー！#codeblue_jp pic.twitter.com/sQPu5MNlY7

— むろちゃん(MSTK) (@Balius1064) 2017年11月10日

この日一番面白かった講演は、西村宗晃さんの「国産IT資産管理ソフトウェアの（イン）セキュリティ」でした。

[CB17] 国産IT資産管理ソフトウェアの（イン）セキュリティ - YouTube

何が面白かったというと、実際にどのように脆弱性？を見つけていくかという手段を、手順だけでなく、頭の中で考えたことまで表現してくださったため、現場が容易に想像できたことです。

入り込んで行って、実験している様子が本当に楽しそうで、こうやって探究心を持ってやると、やっぱり楽しんだなと思いました。

最後に、ジョージ・ホッツさんによる基調講演です。「OSSによる自動車の自動運転化」という題で講演を行ってくださいました。

私自身、SecHack365でCANを使った自動車セキュリティに関して勉強していたので、一番期待していた講演です。そこで、１番前の席で聞くことにしました。

こんなに有名な方を目の前で見ることが出来て、すごい環境だなと改めて感じました。

最後の質問時に、「メッシュネットワークについてどう思うか」という質問が出ました。私は大学の研究で、メッシュネットワーク（実際には全然違うが、、）を用いて渋滞回避をするといったような研究をしているため、「おっ！いい質問！！」と思いながら聞いてました。（自分では質問していない。笑）

ジョージ・ホッツさんは、「メッシュネットワーク？センスないと思うな！」みたいなことをおっしゃられ、少し凹みました。(笑)

車々間通信や路車間通信はダメなのだろうか、、

色々と考えさせられるラストでした。

講演の後は最終の片付けを手伝ってからネットワーキングパーティー！！

のはずだが、、同時通訳レシーバーが大幅に足りない。。

色々探しまくりましたが、結局見つからず。

ネットワーキングパーティーに参加し、またしても色々な方とお話ができました。

その後、ダーツバーでの２次会まで参加しました。

感想

本当に、講演を聞くという勉強と、色々な方とお話ができるという絶好の機会で、本当に楽しかったなという思い出が残りました。

交通費は出なかったのですが、３泊分の宿代を提供して頂き、充実した３日間を送れました。宿での４人相部屋もなかなか濃いメンバーばかりで、宿でも楽しかたです(笑)

おわりに

篠田さんをはじめ、ヴァルカンさんやまっちゃさん、当日色々と教えてくださった皆さま、ありがとうございましたm(_ _)m

この学生スタッフは本当にオススメです。CBNOCも楽しそうですが、地方在住だと厳しそうです。セキュリティに興味のある学生の方は是非来年参加したほうがいいと思いますヨ！（倍率高くなっちゃうと困っちゃうけど。笑）

あ、このスタッフの仕事として「スチール写真係」というものがありました。丸一日写真を撮るというものでしたが、本当に楽しそうでした。それに感化されたという訳ではないのですが、一眼レフを買ってしまいました。(笑)色々といい写真撮れるように頑張っていきます！