2回目の投稿になります山崎です。

8/7〜8/14に渡ってアメリカのラスベガスで開かれたDEFCON26に、私を含むディーゴのメンバー4名で参加してまいりました。

今回はそのDEFCON26に参加しての感想を述べていきたいと思います。

 

オープニング

まず最初の難関は、チケットの購入でした。
caesar's_palace
朝5時に宿泊先のホテルを出て会場に着くと、既に長蛇の列ができていて、やっとの思いでチケットが購入できたのは、11時を回る頃でした。

やっとの思いで手に入れたチケット(バッジというらしい)がこちら。
badge
電池を入れるとライトが光ってかっこいいです。
このバッジをいろいろと触っていく(他の人と端子をつなげたり)と、光り方が変化していって、
コンプリートすると、ものすごく光るみたいです(表現が難しいです)

そうして早速世界一のハッキングカンファレンスの洗礼を受けつつ、無事に購入できました。
この日はオープニングセレモニーと少しのカンファレンスで終了しましたが、やはり英語を聞き取るのが難しいと感じました。幸い、ステージの前のスクリーンに、喋った内容を書き起こしてくれていたので、それを読んでなんとかやっていることを理解するというくらいでした。
conference
技術者としての知識不足ということもありますが、英語についていくことも難しく、正直なところ詳細まで理解することはできませんでした。
本番が始まる前から高い壁を感じる事となりましたが、DEFCONの盛り上がりや雰囲気を感じ取ることができ、本番への期待も膨らむ一日となりました。

 

DEFCON1日目

1日目は、やはりDEFCONの勝手がわからないということもあり、とにかく色々なビレッジ(様々な団体が出しているブース)を見て回ることに。
巨大なホテルの3フロアほどを使用しているので、とにかく広く、気になるビレッジにたどり着くのも一苦労です。

まず最初にたどり着いたのは、「Mobile Museum」というビレッジでした。
このビレッジは数々のビンテージのコンピュータを展示していて、実際に触って操作することもできるというものでした。
写真でしか見たことがなかった「モニターにコマンドラインだけ表示されているやつ」であったり、インベーダーゲームのようなものもありました。インベーダーゲームをやってみましたが、マウス?コントローラー?が特殊で、四角い台にダイヤルのようなものが付いていて、このダイヤルを回すと横に移動することがわかりました。しかし、攻撃の仕方がわからない。ダイヤルを押し込んだり、上下にスライドしてみたりしてみましたが、一向にビームが出てこないので、諦めました。

他に展示されているものを見ると、木目調の外装のものがあったり、あとはappleの四角いマウスがあったりと、
私はあまりコンピュータの歴史には詳しくないのですが、様々なビンテージコンピュータを見て、触ることができて、
それだけでも、非常に楽しむことができました。
恐らく知っている人が見たら、本当にすごいコンピュータ達が並んでいたのだろうと思います。

その後も様々なビレッジを見ていく中で、
特に印象に残ったビレッジが「Lock Picking Village」です。
Lock Pickとは、その名の通り、様々な種類の錠前の鍵開けに挑戦するビレッジになります。
当然ですが、日本では免許がないと、ピッキングツールの所持は認められていませんが、この会場ではお土産感覚で普通に販売されていたので、かなり衝撃でした。
そして、実際に挑戦してみました。
深く考えずとりあえずガチャガチャと手を動かしていると、ガチャっとあっさり開いてしまいました。最初の1つが簡単に開いたので、先ほどの要領で次の課題にチャレンジすると、今度は全く開かず、手詰まりとなったところで退散。
悔しさも残りつつ、日常生活ではできないことができたことは、非常に良い経験でした。

(初日は緊張しすぎて全く写真を撮っていませんでした…)

 

DEFCON2日目

2日目は前日のLock Pickがクリアできなかったのが悔しかったので、再チャレンジ。
1日目は緊張もあり、中々周囲の人との会話ができず、やり方もあまりわからないままやっていましたが、勇気を出して隣の人に話しかけてみました。
隣の人は手慣れた手つきで課題をクリアしていたのでコツを聞いてみると、基本的なやり方から教えてくれて、前日にできなかった課題もクリアすることができました。

その後、課題のレベルが上がると、全く開く気配がなくお手上げ状態になったので、
今度は「Recon Village」というビレッジに移動しました。
recon
「Recon」とは、インターネット上に公開されている情報(例えば、SNSやGoogleドキュメント、Wikipediaなど)から、ヒントを拾い集めて、最終的な答え「flag」を見つけ出すという競技です。
最初のうちはヒントを見つけてはググって、という流れで進めていけばある程度クリアできていたのですが、当然難易度が上がるにつれ、それだけではクリアできなくなりました。

後日、公開されたWrite-Upを見てみると、インターネット上にある様々なサービスやツールを使用しており、「こういうヒントが出てきたらこれを使う」といった定石のようなものがあるらしく、それがわかっていれば意外と難しくないという課題もありました。
Reconをやりながら、SNSやGoogleドキュメントで不用意に情報を公開するのは危険だということを改めて感じました。非常に些細な情報からでも、様々な情報につながっており、それが意外と簡単にたどり着けてしまうということがわかりました。
SNSなどは頻繁に使用していますが、自分だけでなく、家族や友人の情報も不用意に公開してしまわないよう、気を付けていきたいと感じました。

 

DEFCON3日目

3日目は、引き続きReconにチャレンジしつつ(会場にいなくても進められるので)、まだ見ていないビレッジを見て回ることに。

その中で目に付いたのが「DroneWarz Village」というビレッジです。
drone_warz
drone_warz2
様々なドローンが展示してあり、いろいろとカスタムされている様子でした。
ビレッジの名前からしてドローン同士で何か勝負をするのだろうと思い、楽しみにしながら覗いてみましたが、一向に勝負が始まらない。
そして、遂に始まったと思ったら、ドローンの体験会でした。
若干の期待外れ感はあるものの、ドローンを飛ばしたことはなかったので、参加してみました。
VRゴーグル?を装着し、操縦開始。高さを一定に保つといった高性能なドローンではなかったため、若干のドローン酔いをしつつも、初のドローン操縦ができたので、中々楽しめました。

最後に向かったのは「Vote Hacking Village」というビレッジ。
こちらもその名の通り、アメリカの大統領選などで使用される投票マシンをハッキングするというもの。

実際に使用されているものと同型のマシンが展示されていました。

vote_machine

この写真のマシンにIDカードを挿入して投票。

vote_machine2

すると、こちらのマシンから投票した結果が書かれたレシートのようなものが出るようです。

vote_machine3

上の投票マシンは実際に投票することができて、私はジョージ・ワシントンに投票してきました。
残念ながら下のマシンは故障してしまったらしく、私が行ったときには、「触らないように」と注意書きがされていました…

その場では気づかなかったのですが、小学生〜高校生くらいの若者が参加するハッキングコンテストだったらしく、日本でも記事にされるなど、かなり注目を浴びていたようです。
記事によると、小学生が数十分程度でハッキングに成功し、投票結果の改ざんを行なったとのことで、記事を見て衝撃を受けました。

実は、私がこの研修に参加する前に「ハッキング技術は何歳から学ぶべきか」というテーマでレポートを書いており、
最後は「大学などで専門的に学ぶのが良い」という結論で締めくくっていたのですが、
実際にこういった結果を目の当たりにすると、子どもであっても、自分自身の身を守るためにハッキング技術について知っているということは必要なのではないかと、改めて考えるきっかけになりました。

 

まとめ

DEFCONに参加しての感想は上に書いた通りですが、今回、初めての海外ということもあり、言語や文化の違いなど、色々と考えることがありました。
特に周囲の人とのコミュニケーションの取り方については、見習うべきものがあると感じました。
私はあまりコミュニケーションが得意な方ではなく、特に日本語は1つの物事を伝えるのに多様な伝え方があるので、選んでいるうちに言葉に詰まってしまうということがよくあるのですが、
英語だと表現が限られているので(私に語彙力がないだけかもしれませんが)、よりストレートにコミュニケーションが取れるということを感じました。
ですが、日本語であっても、結局のところ最も伝えたいことが相手にしっかりと伝わることが重要なのだと思い直すきっかけになりました。

ending

今回の研修は技術者としても、私個人としても、成長につながる良い経験となりました。
今後、仕事においても、私生活においても、この経験をしっかりと活かしていきたいと感じました。