おさらい

Black Hat & DEF CONとは?

どちらも世界最大級のセキュリティイベントです。
Black Hat はトレーニングやセキュリティ企業によるセッションやブースがメインです。一方、 DEF CON はよりハッカーよりなイベントで、事前の予選を勝ち抜いた方々によるコンテストなどが開催されています。
Black Hat は世界各地で開かれますが、もっとも大きいものがアメリカで開催され、連続して DEF CON が開催されます。
https://www.blackhat.com/us-23/contests.html
https://defcon.org/

対象読者または、このブログの目的

自分自身が今回の渡航にあたり調べてみたものの、あまり初心者向けの情報がなかったので、今後、自分のようにソロで計画から立てる人たち向けに少しでもお役に立てば!

DEF CON 編

会場は同じくラスベガス。
少し北の Caesars、LINQ、Framingo で開催されます。

Welcome 講演

Black Hat とのセットで申し込んでおいたため、前日にバッジを受け取っておきました。
DEF CON のみのバッジとは見た目が大きく違っているので識別できましたが、結構、DEF CON のみの参加の方も多いようでした。

セッション

本部が開くものもありますが、Village という各分野に特化した部屋が割り振られ、各自、興味のある部屋でセッションを聞きます。
ハッカソンや事前申込のワークショップもあります。

当然、Cloud Village に軸足を置きました。
全てのセッションを拝聴したかったのですが、Cloud Village は人気のため、セッションごとに入れ替え。余白時間もなくセッションが繰り返されるため、終了後、すぐに次のセッションの列に並び直す必要があります。
人気のセッションはこのローテじゃ間に合わず、スキップして次に並ぶなどする必要があります。

Village の方はスクリーンも小さくモニターがほとんど見えないこともザラのため、聞き取りだけで厳しい場合は、前の方の席の確保が望まれます。これはいい方の席を確保できたときの眺め。

セッションで得た知見についても後日別途アウトプットしますが、印象的なものを一つ。
悪意あるハッキング攻撃を行った容疑者に対して、裁判の形式でディスカッションが行われます。最後に、参加者による投票が行われます。病院のシステムにハッキングしたことで業務が止まったことに対し、Windows XP をいまだに使っている方が悪いというような弁護が行われました。

さすが、ハッカーの祭典、無罪が優勢!

クロージング

最後はビーチボールも飛び交う賑やかなクロージング。

まとめ

DEF CON はスピーカーもテキーラのショットを入れてから喋り始めたり、Black Hat よりもお祭り感の強いイベントでした。
とはいえ、遊びに特化したイベントというわけでもなく、よりハッカー個人にフォーカスしたイベントという印象でした。Black Hat では回りきれない数のあったブースなども限られた数しかなく、それぞれの分野のディープな話を聞けると言った感じです。アライアンス的な目的としてはチャンスが限られるかもしれません。
Black Hat は朝食と昼食、軽食が無料で振る舞われたりするのに対し、こちらでは寄付も乗せたものを各自が購入する感じです。その分、参加費も下がります。この辺も個人向けに合っている気がします。
ビジネス目的か、個人のスキル目的かによって選択するのがよさそうです。
DEF CON といえば、CTF が有名なようですが、CTF に出なくともコンテンツは充実していました。他の Village も回りたかったですが、目当ての1箇所だけでもセッションが目白押しです。

自分自身の反省もありますが、どちらのイベントに対しても、できる限りの準備をされることをお勧めします。レベルも高く、コンテンツも多いイベントですので、現地でのキャッチアップでは間に合わないことも多いです。とくに日本での業務もお持ちの方も多いと思いますので、出国前にできる限りの準備をしておくと効率的に楽しめます。一方、自分自身のように下準備不十分なままでのソロ参加でもかなりのプラスを得られます。
セキュリティに関する仕事をされている方でご興味のある方は、来年はチャレンジしてみてはいかがでしょうか?