下から上に行く

新卒エンジニアが書くブログです

CODE BLUEに参加してきた

はじめに

11月8~10日に情報セキュリティの国際カンファレンスであるCODEBLUEに学生スタッフとして参加してきました!!
久しぶりにセキュリティキャンプの友達会えたり、新しい友達ができたりとても楽しかったので書いていきたいと思います!!

1日目

14時半に会場に集合しました。エレベーターに乗ると早速セキュリティキャンプの同期に遭遇。
部屋に入るともうすでにほとんどの人が到着していました。
一人一人の自己紹介が終わった後にスポンサーの方々と懇親会へ。
久しぶりに話す友達がたくさんいて楽しかったです。

懇親会の後は設営の手伝いをして解散。そのあとは行きたい人たちでご飯に向かいました!!

そしてなぜかこの後一睡もできずに会場へ向かうことに、、、

2日目

この日はスタッフとして働く日でした。僕は学生統括のアシスタントをしていたので手の空いている学生を集めたりするのが業務内容でした。

少し時間が空いている時に、聴いてみたかった「産業制御システムに対するStuxnet以来最大の脅威 」がやっていたので聞きました。産業制御システム向けのマルウェアについては、あまり知らないのでとても興味深かったです。そのあとは「アルファベイ・マーケット - サイバー犯罪主導者を振り返る 」を聞いて撤収作業をして解散。

1日目に寝れなかったのでこの日は相当つらかったですが、運よく講演を聞けたので良かったです。

3日目

この日はスタッフではなく、聴く側として参加しました。

聴いた講演は以下の通りです。

  • OSSによる自動車の自動運転化
  • Androidカーネルに存在する特異なUse-after-freeバグのエクスプロイト手法
  • Androsia:一歩先のメモリ内Androidアプリケーションデータの保護
  • Take a Jailbreak -Stunning Guards for iOS Jailbreak-

自分の中で印象に残った講演は「Androsia:一歩先のメモリ内Androidアプリケーションデータの保護 」。
Androidにおいて、その先使われることのない機密情報を保持しているオブジェクトを見つけ出し削除するツールについての話でした。
どのようにオブジェクトを追跡していくかのデータフロー分析にも感動しました。(メモとるの忘れたけど)
しかしながらマルチスレッドプログラミングにおいては最後に使われたオブジェクトの追跡は完璧ではないと言っていたような気がする、、、

そしてCODEBLUE最後にの講演である「OSSによる自動車の自動運転化」はGeorge Hotz 氏による講演でした。
技術においては自動運転はそこまで来てるんだなと思ったのと同時に、規制を整備するのが時間かかりそうだとも思った。

最後の講演が終わった後は、撤収作業をしてパーティーに参加しました。名刺を切らしていて、もらうばっかりだったのでそろそろ新しいの作りたいですね、、、

最後に

睡眠時間がかなり少なかった3日間でしたが、それをも吹き飛ばす楽しさでした!!
講演では同時通訳を使っていたのですが、来年にはもう使わなくていいようになりたいと思います、、、

しばらくイベントに参加する予定はないですが、またこのようなイベントに参加できるように頑張ります!!!

f:id:hntsu:20171113174833j:plain:w300