セキュリティカンファレンスCODEBLUE参加レポート

はじめまして!社会人1年目のCottiです。
先日、初めてセキュリティカンファレンス「CODEBLUE(コードブルー)」に参加してきました!
「CODEBLUE」と聞いて皆さんは何を思い浮かべますか?
私は山P主演の医療ドラマを思い浮かべましたが、
今回参加したのはそのドラマではなく
セキュリティの最前線を知ることができるカンファレンスCODEBLUEです。

codeblue.jp


2日間にわたるCODEBLUEの参加レポートを、新人の視点からお届けします。
よろしくお願いします。

1日目

   ~ ミスチルのHANABIを脳内再生しながら会場へ ~ ♪

会場はベルサール高田馬場でした。
途中、道を間違えつつも 無事に会場入り。Second Sponsorsに弊社の名前を発見!

CODEBLUE Sponsorsパネル

メインホール内の雰囲気

オープニング前のメインホールの様子

同時通訳レシーバーも用意されています(メインホール内のみ貸出)

はじめて手にした同時通訳レシーバー
オープニング

今年で12回目の開催となるCODEBLUEは、6年ぶりにトレーニングが再開され、ワークショップ・コンテスト等も充実していました。
コロナ禍前のビジターチケットも復活し、30か国から多くの参加者が集まりました。
11月14日~15日は、カンファレンスとして様々な講演とワークショップ・コンテスト、協賛企業の展示が行われました。

セキュリティ専門家たちの講演

1日目はほとんどメインホールの講演を聴講しました。
中でも個人的に面白いと思った講演をいくつか紹介します。


基調講演:AIによる形式検証と形式検証におけるAIの役割 
デビッド・A・ダリンプル 氏の講演ではAIが権力を求め、今後30年の間にAIが人間の安全を脅かす可能性があることが示唆されました。
AIシステムの脅威から人間を守り、人間とAIの共生を築く上で形式検証が重要な役割を果たすと述べていました。
「人間は脆弱なホストになり、脆弱性として悪用される」という言葉がぐさっと心にささりました。


Piloting Edge Copilot 
小勝 純 氏の講演では、Edgeはかなり安全である一方で、Bingに脆弱性があり、その脆弱性を悪用して任意のプロンプトをEdgeに送信できることが示されました。
また、search memoryという過去の会話を参照する機能を悪用して過去の会話の情報を盗めるといったデモも披露されました。
私はCopilotをほぼ毎日使っているので、この講演は非常に驚きでした。


Playstation5 のネットワーク暗号化を突破する アーポ・オクスマン 氏
アーポ・オクスマン 氏は、SSL証明書を偽装する方法でPlayStation5(以下、PS5)の脆弱性を見つけたと話しました。オクスマン氏はもともとPS5を持っていなかったので、友人から借りたという裏話もありました。
彼が発見した脆弱性により、SONYはPS5の強制アップデートを実施し、修正されたことでハッキングができなくなってしまったことを残念がっていました。
オクスマン氏はDEFCONの動画を見てツールを試したことがきっかけであり、「試してみたらうまくいった。これまで誰も試さなかった、それだけ」と話していました。
よく知られた昔の脆弱性でもまだ存在しているものがあるかもしれないという内容が印象的でした。


メインホールの講演は、非常に難しい内容が多かったのですが、セキュリティの最新研究や動向について学ぶことができました。

2日目

~ 写真多めです ~

私は今回CODEBLUEという初めての大規模イベント参加にあたり、心に決めていたことがあります。
それは名刺を50枚配ることでした。


実は約1ヶ月前に初めてもらった自分の名刺を、ぴかぴかの名刺ケースに入れて、イベントに参加していたのです。
参加前に『CODEBLUEでは、隣に座った人と名刺交換をする文化がある』という話を聞いていたのですが、
メインホールにそのような雰囲気はなく、
あれ・・・?名刺を渡すタイミングが全然わからない!とアタフタのうちに1日目が終了していました。


2日目、今日こそは名刺を配るぞ!とふんふん意気込みながら、現場入りしました。


午前中は1日目と同様にメインホールで興味深い講演を聴きました。
(同時通訳レシーバーとかなり仲良くなれました)


午後からはスポンサーブースに赴いて、話を聞いてまわることにしました。

スポンサーブース

~ ついにドキドキの名刺交換・・・‼ ~


今回のCODEBLUEでは、会場内27社のスポンサーブースが出展されていました。



スポンサーブースをまわり、製品やサービスの話を聞かせていただき、
さらにはたくさんのノベルティグッズをいただきました。
脆弱性をキャラクター化したステッカー(私はCSRFをもらいました)やスキミング防止カードをもらいました。
会場内にスキマー(スキミングをする機械)を持っている人が複数人いるということも教えていただきました。(驚き)

CODEBLUE2024スポンサーブース戦利品

ボードゲームを販売している企業さんもありました。
私はとても興味を惹かれました。

CyCraft Japanさん

名物の日立の兜をかぶらせてもらい、記念にパシャリ。
兜をかぶると、なんだか強くなった気分になりました。



スポンサーブースの会場では、スポンサー企業ごとのオープントークが並行して行われており、2日目午後には弊社CTOとコンサル本部長の講演がありました。




ひいき目なしでもオープントークの中ではなかなかの人気ぶりで、満席のため、私たちは後ろで立って聞いていましたが
立ち聞きの人も数十人いるという大盛況でした!


スポンサーブース+オープントークに3時間ほど滞在し、最後はメインホールに移動して、4カ国代表者のクロスセッションを聞きました。
テーマはセキュリティ人材の育成について。
欧州、英国、日本、米国の取り組みについて貴重な話を聞くことができました。

クロージング

クロージングでは、講演の裏で行われていたワークショップの紹介・成績優秀者表彰式が行われました。
大トリであるKunoichi CTFの紹介では、弊社の名前が!^^

Kuboichi CTF’s Sponsors

こうして2日間のCODEBLUEカンファレンスが幕を閉じました。

CODEBLUEに参加した感想

CODEBLUEは活気に満ちたイベントで、多くの人々が最新のセキュリティ情報を学び、交流する場でした!
セキュリティ業界の凄い方々の講演を聞き、セキュリティの最新技術を目の当たりにすることができて、非常に勉強になりました。
スポンサーブースをまわり、他社のセキュリティ製品やサービスを知ることができました。
また、事業に関してだけではなく、セキュリティ業界の方々と交流できたことが自分にとっては大きな刺激となりました。
ぜひ機会があれば来年も参加したいです。


また、イベント参加を通して、やっぱり英語の勉強は大事だと思いました。
メインホールの講演のほとんどが英語での発表、そして投影されるスライドは全部英語で記述されています。
同時通訳レシーバーはあるものの、セキュリティ用語は単語だけでも知っていると話のわかりやすさは全く変わると感じました。
今後もセキュリティと英語の勉強を頑張ります!

最後に

CODEBLUE2日間で渡せた名刺の総数は… 22枚でした
ひよっこにとって、50枚はあまりに遠すぎる目標でした... 
次は目指せ30枚以上!


最後にクロージング後のネットワーキングパーティーででたフォトジェニックな料理を載せておきます。
最後まで見てくださってありがとうございました。


ネットワーキングパーティーで自作のスキマーを持っている方にお会いしました。伏線回収!