codeblue 2022 の学生スタッフの感想

codeblueという、世界の名だたるセキュリティリサーチャーたちの講演が聞けて、国際的な交流もできるお祭りのような雰囲気の最先端カンファレンスに学生スタッフとして行ってきました。以下その感想を書きます。

codeblueに参加する前

2018年頃にCTFが好きで、日本のオンサイトCTFって何かないかなと探していた頃に codeblue という国際カンファレンスでCTFが開かれていることを知りました。(2022年はcodeblue ctfは開かれていません)

当時も今もとてもオンサイトに参加するような実力はないのですが、それでもこういうお祭りのようなものがあるのは面白そうだなと思い漠然と憧れていました。講演についても調べて面白そうだと感じていました。特に調べている中で印象に残っているのは以下の過去に行われた2つの講演です。

最近はCTFから離れて開発寄りに関心を持っているのですが、学生最後だし応募してみるか！と思って今年学スタに応募してみることにしました。今年の応募倍率は2~3倍で、全体で30人が選ばれたそうです。(cbnocの学生枠は別募集なので除いています。)基本的に若い人にチャンスを与えようという目的のようなので、僕のような者が採用されたのは本当に運が良かったなと感じます。

学スタの募集はTwitterで流れてきました。公式アカウントとかチェックしておくと良さそう。

事前にSlackにやってくる連絡には必ず目を通しておきました。事前に自分が宿泊するペアの相手や一緒に仕事を担当する方が分かっていたのでその方の名前も覚えておきました。

事前に持っていくものとしては、通常の服とかに加えて以下の2つかなと思います。

PC
- 仕事内容によってはいらないかもだけど、多分あったほうがいい
名刺
- ネットワーキングパーティなどお話するときに会話の糸口になる
- 自分の顔面の写真を名刺の裏に刷ってきた方がいて、これ分かりやすくていいなと思いました。基本TwitterのアイコンとTwitterのスクリーンネームしか頭の中で対応しないので、名刺で実世界情報と対応付けられると良いのかも。

私は「しっかり仕事して、余裕があればちょっと講演聞けるかな…」というメンタルだったのですが、codeblueの運営の方が口々に「楽しんで！」と言っていたので、役割を理解することも大事ですがあまり気張らずに楽しんじゃうぞ〜！という気持ちも持ち合わせて色々吸収していくと良さそうです。

10/26 Day0

広島から朝のフライトで羽田に到着して会場の渋谷へ移動しました。昼ご飯を品川で食べて時間調整したので到着は集合時刻少し前くらいだったと思います。ここで集合時間まで他の学スタの方とお話をしたり名刺交換をしました。これから仕事！という気持ちだったのでとても緊張していました。

その後は仕事内容の説明がありました。自分の持ち回り以外の仕事の説明も階を巡って行われます。例えば体調不良などの事情でスタッフの抜けが出た時に、人員に余裕のあるところからヘルプで仕事に入る、ということもあるため他のスタッフがどんな仕事をしているのかなんとなく把握しておくと良さそうです。

私の役割はTrack2でオンラインでコメントされる中から質問と思われるものを選択して司会の方にSlack経由で伝えることと、講演者の方に「あと残り5分です！」という紙を見せるカンペ係でした。おそらくここでは何か困ったときに助けを求めることが大事だろうと思い、学生スタッフ統括の方2名と、Track2をメインで動いている方2名と司会の方1名、一緒に仕事する人1人の計6名の顔を覚えておくと良さそうでした。

ここでペアで仕事する人と初めて会ったのですが普通にいい人で助かった〜！となっていました。

その後は一旦ホテルにチェックインして荷物を置いてから、パーティ的なものがありました。スポンサー企業の方とお話して面白かったです。なんとなく学生スタッフ同士で会話してしまいたい気持ちになるんですがここはスポンサー企業の方にも積極的に話かけていくと吉で、1時間くらいしかないため名刺交換を繰り返す戦略か、ここだと興味ある企業の人を決めて深くお話するか事前に少し考えて悔いのないよう過ごすと良さそうな気がします。

ここだけに限らず基本的にパーティ的なものは時間がマジで一瞬でした。僕はパーティの雰囲気や複数人での会話があまり得意ではないので元々Twitterとかで知っている人と会話していましたが、気合いがあれば全然知らない人に話しかけに行っておくのもありだったな〜と思います。

その後はゆっくりホテルでぼんやりしました。同室の方が気さくで色々会話してくれたのでうお〜助かった〜！と思っていました。

ここは意外と時間があったので同室の学スタの方と無限に会話をしていて、僕としてはセキュリティに関心のある人と会話できるのが珍しくて楽しかったですね。

就寝。

10/27 Day1

7時集合です。ちょっと遅刻してしまったのでホテルがいくら会場から徒歩3分といえどちゃんとしたほうがいいです。

9時頃に開始して、この日は一日中仕事でした。

まず最初はノリが分からないのでペアの人と一緒に仕事をして、それで感覚をつかんだので相談してシフトを決めて交代交代で当たることにしました。シフトを決める時は「このTrack1の講演は聞きたいから、ここ担当お願いできる？」みたいな感じです。

質問が来たら即座に反応する必要があり、ずっと緊張するタイプの仕事ではあったのですがそれほど質問がこない(来る時は連続で来る)ので講演も聞けて良かったです。

会場が換気のために扇風機を回していて、その風がちょうど頭に当たるのでずっと頭が冷えて流石に夕方頃になると頭痛がしました。終わりも近いので風力を弱にしました。(Day2も頭に風が当たっていたので流石に…と思って扇風機を動かして向きを変えました。)

シフト外の時間では、GMO by イエラエさんのCTFに取り組んで7問目で詰まったり、Flatt Securityさんの方と会話してShisho cloudのお話を聞いていました。

特に僕が個人的にFlatt Securityさんのファンで、CEOもCTOもマジで推ししかおらん、うまく行ってくれこのベンチャー、みたいな気持ちでいたのでお話できて嬉しかったです(？)(CEOの井出さんともお話ししてみたかったのですが、いらっしゃらなかったのでいつか拝んでみたいです)

講演ではWeb3 セキュリティの話が僕の研究と重なるところもあり、多くが理解できて新たな視点を得られる講演でとても面白かったです。シフト担当だったので流石にメモとか取れなかったのですが最高でしたね…

あとお昼ご飯で、技術系の低レイヤーの動画を出しているVTuberもされている方とお話ししました！！これマジで光栄すぎてサイン貰っとけば良かったなと思っています。その動画をサークルで見たり、サークルの子が動画見て「vimやりたい！」と言ったのでneovim講習会を開いたりと色々影響されて動画にはお世話になっているので本当にこれは嬉しかったですね…

10/28 Day2

7時集合です。

結構疲れています。でも壁に寄りかかってグダ〜っとしていると流石にお客さんからの印象悪すぎるので適切に椅子に座って回復しつつ人の目を気にすると良さそうでした。私は基本椅子に座る役目だったので助かりました…

前日解けなかったGMO by イエラエさんのCTFを全完して本を頂きました。14位のMetroで参加していました。

CBNOCのところに顔を出してお話ししました。普通に会話しておもろいなと思っていたらTwitterで見たことあるネットワークの神みたいな学生さんでビビりました。インターフェースを購入しようと思います。

クロージング後にパーティがあります。ここで色々会話ができるので積極的に知らない人に話しかけると良いです。同じテーブルにいた参加者の方と暗号や低レイヤのお話をしました。

パーティ2があったのですが僕は参加せず帰宅して就寝しました。

10/29

ホテルをチェックアウトして、渋谷駅で同室の方と別れました。同室の方はいい人間だったのでまたお話したいですね。

その他

4年生の人とは研究の話ができたり、就活ではこういう感じだったみたいな話ができて面白かったです。みなさん基本的に会話能力が高くて中身のある会話がたくさん聞けて、他の人が、それもセキュリティに関心の高い学生という狭いレンジの人々がどう考えて生きているのかということが分かって面白かったです。
ハッキング系が好きな技術系の人と、APTやランサムウェアのような情勢に興味がある人に分かれる気がしました。ちょうど講演もそんな感じで大きくは別れていて、シフト組む時は興味がバラバラな人でうまく聞きたい講演が分散する感じになっていました。
SecHackやセキュキャン全国勢が多くてすごいなーってなってました。参加資格のある方は積極的に応募してみましょう。
3年前にお話したことのある方と再会できてうお〜元気にしてたか〜！となりました。やっぱり一度会った人と再会して元気そうな姿を見ると僕は嬉しいし、そういうのって人生だなと思います。
同室の方がヨルシカの曲を流していて良かった。
Day1後にご飯に行ったのですが、まだ大学行ってないのに研究している勢がいてすごすぎた。尊敬です。