刻は2024年1月まで遡る

8月の Las Vegas の話をする前に、どうして BSides Las Vegas で発表することになったかという経緯とそれまでにやったことを簡単に説明します。事の発端は JSAC という日本で行われるセキュリティカンファレンスでのお疲れ様会で行われた会話でした。筆者は NTT Communications の NA4Sec チームに所属しており、そのメンバーと JSAC 当日ハクティビストに関するリサーチ内容をプレゼンして、メンバーと「面白かったって反応もらえてよかったね!」とかなりエモい雰囲気で発表を振り返っていました。当時の様子や筆者の発表内容については先方のブログをご参照ください。(ハクティビストに関する話題のため、具体的な内容はここでは語りません。詳細が気になる方はお問い合わせください。)
engineers.ntt.com

ですがその会話の途中、筆者が英語を活用した仕事の経験がほぼほぼ皆無なのと英語全然喋れないのが話題となりました。NTT Communications のメンズコーチなる方(??)からは「仕事で海外経験ないヤツ、ガチで危機感を持った方がいい。」とコーチングを受け、「(え、自分発表終わってめっちゃ達成感に溢れている状態なのになんでこんな説教受けてんだ??)」という気持ちも湧きながらも言っている内容自体はその通りであり、他のセキュリティリサーチャーと話していても「英語できる? (できないとリサーチしても限界があるよね?)」と再三話題になるため、自身のリサーチ活動をスケールさせるうえでここを避けては通れないというのは紛れもない事実だと思われます。

なので JSAC2024 が終わった次の日から、筆者の国際カンファレンス発表に向けての活動が始まりました。

どこにCFPを出すか、選ばれたのは......

発表内容は JSAC でリサーチしたものをベースに改良すればよさそうですが、次の問題はどこに CFP (Call For Paper) を提出するかということです。NTTセキュリティ さんのブログを見てもらっている方にはわかる通り世界には様々なカンファレンスがありますが、筆者には自分のやっているリサーチはどこが最も適しているかやウケがいい CFP の書き方などほとんど知見がありません。正直なところ、一番当てはまっていると感じていた Botconf は CFP のデッドラインが12月と、検討を始めた1月時点では相性が悪すぎました。

そして様々検討を重ねた結果、筆者らは BSides Las Vegas に CFP を提出することに決めました。
bsideslv.org

BSides Las Vegas とは、セキュリティについて何でも楽しくプレゼンしたりワークショップを行ったりができるカンファレンスイベントです。BSides とはもともと「CD の B面」という意味合いから名づけられたもので、同時期に同じ地で行われている著名なカンファレンス Black Hat USA, DEF CON に採択されなかったけれども価値が高いものを、それらの裏でプレゼンする場として用意されたものでした。現在、この BSides というのはカンファレンスイベントを各々のコミュニティ主体で運営できるようにフレームワーク化されたものを指し、東京を含む主要都市で100カ所近く開催されているようです。

そのため一言で "BSides" と言っても多種多様すぎて一般化が難しいのですが、BSides Las Vegas に関して筆者の個人的なイメージを語ると「商業イベントからは切り離された、ノリがパリピのとてもとても自由で楽しいイベント」です。サンプルまでにカンファレンスが終わった後の会場での After party の様子ですが、ナイトプールでサーフィンしてる感じです。冗談じゃなく水着持って行ってもよかったなぁという気持ちになりました。

「へーじゃあ筆者ってパリピなことしたくて BSides Las Vegas にCFP出すことにしたんだ?」と思った方がいるかもしれませんが、安心してくださいそんなことはありません。最終的な決め手となったのは以下のような理由からでした。

• セキュリティリサーチャーなら誰もが憧れる8月の Las Vegas の一連のセキュリティカンファレンスに、プレゼンターとして立ってみたい
• 内容がなんでもありなので、門はそこまで広くないけど CFP を通せるのではないかという予想
• 過去に NTT Communications の別のチームが CFP を通した実績がある
• X (旧 Twitter) で、「尖った面白いカンファレンスなのでぜひ一回行ってみてね!」とオススメされた
• プレゼンターに要求されるものが JSAC とほぼ同じなので、レビューしてもらった CFP を活用できそう
  • Abstract 200 words
  • Outline 8000 words
  • 45 min. Talk
• 純粋にカンファレンスが楽しそう

一番の理由は、やはり Black Hat USA & BSides Las Vegas & DEF CON というリサーチャーなら一度は夢見るイベントに行ってみたいというのが強いかもしれません。しかしながら、筆者は英語が超絶苦手なのと、一度もアメリカも国際カンファレンスも経験したことないということが相まって、提出直前まで不安でいっぱいでした。しかし「でもさー、見るだけのカンファレンス参加より、発表もできるカンファレンス参加の方がよくない?」とどこか心のJKに囁かれたような気がして、深く考えることを止めてとりあえず出してみることにしました。

Appcept...って、コト!?

かれこれ CFP を提出したのが4月の上旬でしたが、ここから2ヶ月特に音沙汰がありませんでした。正直なところ「これは脈なしかなぁ」と思い英語の勉強などすっかり頭から抜けていた6月の中旬、一本のメールが届きます。

......(　ﾟдﾟ) ｱﾚｪｺﾚﾄｵｯﾀﾝｼﾞｬﾅｲ

はい無事に通っていて、JSAC で発表した NA4Sec チームのメンバーと共に初の Las Vegas 行きが決まりました。通ったのは Breaking Ground というメインセッションに該当するようなトラックで、それだけ発表の枠も会場も大きいところでした。
通ったのは素直に嬉しいのですが時期も時期であり、ここからはもう大忙しです。筆者の発表は会社の事業計画にも載っていなかったのですがなんとか数十万円分の費用を捻出していただき、フライトもホテルも埋まったらヤバいと思い大至急予約です。急な支出に対応してくれた弊社には毎日感謝の正拳突きをしながら、発表資料も BSides Las Vegas 用に調整するかたちでデモ多めで楽しめな内容にすることに方針変更、 分析データも JSAC からさらに半年分追加したものにアップデートする作業をしていきました。

さらに筆者が最も課題としている英語の勉強です。とりあえず通勤時間 ABC News を垂れ流し、仕事の合間に中学レベルの英会話を覚えて、発表原稿は ChatGPT に読ませてそれをシャドーイングすることでなんとか耐えようとしていました。
www.youtube.com

とにかくこの期間はあっという間に過ぎて、やることを我武者羅にやっていたらいつの間にかフライト直前になっていました。

いざ、発表!!

深く語ることはありません。なぜなら、緊張しすぎてときどき話すことが頭から飛んだことと最初に一笑い取れたこと以外ほとんど覚えていないからです。プレゼン後に得られたよかった点や反省点などは後ろでまとめます。
詳細な当日の発表につきましては YouTube Live に記録されていますので、これまで非公開だった内容が気になる方はご覧になっていただければと思います。(Live 開始から8時間後付近が筆者らの発表です。)
www.youtube.com

また、同日は Flatt Security に所属するエンジニアの方も発表しその様子をブログに投稿されています。他社様視点でのイベントの様子が気になる方は参考になるため、ぜひご一読してみてください。
blog.flatt.tech

よかったコト

反省してるコト