全世界で人気のセキュリティコミュニティイベント

2月2日-29日にサンフランシスコ市内で開催されましたセキュリティイベント、BSides SFに参加しました。こちらはコミュニティベースのイベントです。会場は、DNA Loungeというナイトクラブハウスでした。会場だけで既にアンダーグラウンド感たっぷりです。

BSidesはボランティアにより成り立つセキュリティイベントで、セキュリティ企業の営業トークはほとんどなく、個人でハニーポット運営している人や知見の深い人がトークネタを提供して、セキュリティの話題で盛り上がろうという趣旨のイベントです。

ちなみに、全米主要都市のみならず、全世界で開催されています。 実は私、昨年ラスベガスでの参加をトライしたのですが、チケット売り切れで入れなかったので、念願の参加でした。

▲ステージにはスピーカー、それを見つめる200人強の人々、2F席からも

幅広いテーマ設定が、コミュニティの拡張を促す

セッションのテーマは非常に広いのですが、 おおよそセキュリティコミュニティを盛り上げていくトピックが中心です。

例えば、ソーシャル・ネットワーキングでよく使われる写真共有アプリに関するセキュリティバグをレポートして、賞金を稼いでいる専門家の発表「The Tales of a Bug Bounty Hunter（下写真上）」や、人間に対して何をすれば、悪い行為を抑えられるかについて言及する講演「Reverse Engineering The Wetware: Understanding Human Behavior to Improve Information Security（上写真下）」、自分のこれまでのキャリアをどうやって仕事に結び付けられるかなど、様々です。

▲The Tales of a Bug Bounty Hunter

▲Reverse Engineering The Wetware: Understanding Human Behavior to Improve Information Security

このイベントでもう一つ注目されたのが、セッションの模様を一枚の絵にレコーディングしていること。Tech系のカンファレンスで良く見かける光景ですが、トーク内容のまとめとして好評なようです。ちなみに日本でも、グラフィックレコーディングの名前で、活動されている方々がいらっしゃるようです。

▲例えば、Reverse Engineering The Wetwareのレコーディングなど

米国最大のセキュリティイベント、RSAカンファレンスも、同じくサンフランシスコで開催されました（レポートは別途）。BSides SFは、この前イベントのような位置づけだと感じています。
つまり、あまり焦点を絞らず、より広いテーマや参加者で開催されるのですが、このようなムーブメントがセキュリティ市場を構成する一端を担っていると感じたところでした。

この記事を書いた人
橋口 正樹 @GUCCHOG
セキュリティ製品の技術営業職。最近はDigital forensics、マシンラーニング、ソーシャルエンジニアリングに興味関心