ラスベガスへ行こう ~ FFRI 鵜飼裕司に聞いた Black Hat USA CFP 応募 必勝攻略法 第1回「 Speaker の重み」 | ScanNetSecurity
2024.05.21(火)

ラスベガスへ行こう ~ FFRI 鵜飼裕司に聞いた Black Hat USA CFP 応募 必勝攻略法 第1回「 Speaker の重み」

本誌としては、もっと通俗的欲望に着目し、特に Black Hat USA が開催されるラスベガスに、渡航費用等も含めて無料で招待されるというメリットこそを最大の眼目としたい。すなわち「セキュリティの研究をしてタダでラスベガスに行こう」である。

調査・レポート・白書・ガイドライン
ラスベガスへ行こう ~ FFRI 鵜飼裕司に聞いた Black Hat USA CFP 応募必勝攻略法
  • ラスベガスへ行こう ~ FFRI 鵜飼裕司に聞いた Black Hat USA CFP 応募必勝攻略法
  • https://www.blackhat.com/call-for-papers.html
  • FFRI 鵜飼 裕司 氏(撮影 2019年)

 M1グランプリで優勝すれば芸人の人生が変わる。サイバーセキュリティの世界で、同様のインパクトを持つ「才能や能力を証明し成長のきっかけを得る手段」を探してみれば、いくつか思い浮かぶのは、あなたが若いのなら、まずセキュリティキャンプに参加することだ。選考に残るのは難しいが、講師は一流の中のさらに一流だし、出会った同年代と一生の人脈ができるだろう。

 あるいは脆弱性を探し報告して JVN 等の「常連報告者」になったり、GAFA や Microsoft クラスのバグバウンティで、デカい賞金首を見つけるなども挙げられる。DEF CON を頂点とする各種 CTF に参加することも有効だ。

 もう一つのアプローチとして、CODE BLUE のような選考がガチなカンファレンスの CFP( Call for Papers :研究論文公募)に応募し、採択され、講演するのもひとつの方法だ。脆弱性の発見などとはまた異なる、企画力、計画力、集中力、そしてプレゼンテーション能力を示すことができる。

 サイバーセキュリティジャンルのガチ系カンファレンスの中で最高峰のひとつと言っていいのが Black Hat USA である。Black Hat USA の「 Briefings 」で公演すれば、長く価値を失わない「 Black Hat Speaker 」の称号を得ることができ、セキュリティ業界ならグローバルどこに行っても効力を持つ。そうなれば、あなたがやりたい仕事に好条件で取り組める可能性が、随分と上がることは間違いない。

 だが本誌 ScanNetSecurity としては、もっと通俗的な(低俗ではなく通俗です)欲望に着目し、特に Black Hat USA が開催されるラスベガスに、渡航費用等も含めて無料で招待されるというメリットこそを最大の眼目としたい。すなわち「セキュリティの研究をしてタダでラスベガスに行こう」というスローガンがここに誕生する。

 奇しくも本日 2 月 7 日 月曜日 17 時(太平洋標準時 2/7 12:00 AM )から、今年の Black Hat USA 2022 の CFP が開始する。コロナ禍でフィジカルでの参加は容易ではないかもしれないが、2022 も昨年同様ハイブリッド開催とされており、国内からオンラインで登壇することも可能だ。

THE BLACK HAT USA 2022 CALL FOR PAPERS WILL BE OPEN FROM FEBRUARY 7TH
https://www.blackhat.com/call-for-papers.html

 CFP 応募論文の選考を行うのは「レビューボード」と呼ばれ、セキュリティ業界におけるいわば雲上人の集まりだが、日本にはこの男がいた。「兄貴感」と「弟感」を併せ持つ稀有のセキュリティ技術者、日本のセキュリティ業界の逸材こと FFRI 鵜飼 裕司(うかい ゆうじ)である。

 鵜飼氏は Black Hat 史上初、アジア人としてレビューボードメンバーに選ばれ、以降毎年 CFP に寄せられる多数の応募論文の査読と選考を行っている。この鵜飼氏に Black Hat USA の CFP の選考プロセスについて話を聞き、CFP に通るための、つまりタダでラスベガスに行くための傾向と対策を明らかにする。

 CFP 応募の〆切は 4 月 5 日火曜日 15 時 59 分(太平洋標準時 4/4 23:59 PM )。本連載は 4 回または 5 回の予定で、遅くとも 3 月初旬には連載終了する。本稿を読んだ人の中から、Black Hat USA の CFP に応募し、そこからスピーカーが 1 人でも出たら大感激。1 人と言わず、2 人 3 人 4 人 5 人と出てくれたら、編集部一同嬉しくて失神するかもしれない。


――最初にちょっとお伺いしておきたいんですが、選考過程だったりとか、審査員、ボードメンバーが選考時に見るポイントについて、こうして取材でお話を聞いて問題ないんでしょうか。

 問題ないです。そのかわりあくまで私の個人的な意見と、全体的にそういう傾向にあるんじゃないか、っていう意見ぐらいだと思っていただければと思います。

――このインタビューで、Black Hat USA の CFP にこれから応募しようとしている方に向けて間接的にアドバイスを行うことになると思うのですがそれは大丈夫でしょうか。

 大丈夫です。逆に言えば、いいスピーカーを探してきてくださいっていうのは、ボードメンバーが常に言われていることです。

――ではこれで気兼ねなくお話を聞くことができます。


《高橋 潤哉( Junya Takahashi )》

編集部おすすめの記事

特集

調査・レポート・白書・ガイドライン アクセスランキング

  1. セキュリティ製品サービスの成長率「SBOM/脆弱性管理サービス」と「SWG」がトップに

    セキュリティ製品サービスの成長率「SBOM/脆弱性管理サービス」と「SWG」がトップに

  2. 日本国内では Mirai と別のマルウェアが独自ボットネット形成、2024年第1四半期 インターネット定点観測レポート

    日本国内では Mirai と別のマルウェアが独自ボットネット形成、2024年第1四半期 インターネット定点観測レポート

  3. 社内不正 1位 情報持ち出し・2位 横領・3位 労働問題 ~ 被害企業 230 社調査

    社内不正 1位 情報持ち出し・2位 横領・3位 労働問題 ~ 被害企業 230 社調査

  4. ガートナー 2024 年 サイバーセキュリティトップトレンド

  5. サポート詐欺の電話番号「010」で始まる国際電話番号利用手口も

  6. 炎上件数最多は知識や配慮不足「2023年炎上レポート」公開

  7. 「セキュリティ技術者の“思考”を覗く」~ SHIFT SECURITY、17種類のサイバー攻撃の解説と対策資料公開

  8. 経産省がSBOM導入から運用までの手引書公開 「SBOMの誤解と事実」ほか

  9. 売上規模別に見た 全 IT 投資中のセキュリティ予算比率 ~ 東証上場企業

  10. フィッシングサイトのドメイン「workers.dev 」急増、デジタルアーツ調査

アクセスランキングをもっと見る

「経理」「営業」「企画」「プログラミング」「デザイン」と並ぶ、事業で成功するためのビジネスセンスが「セキュリティ」
「経理」「営業」「企画」「プログラミング」「デザイン」と並ぶ、事業で成功するためのビジネスセンスが「セキュリティ」

ページ右上「ユーザー登録」から会員登録すれば会員限定記事を閲覧できます。毎週月曜の朝、先週一週間のセキュリティ動向を総括しふりかえるメルマガをお届け。(写真:ScanNetSecurity 名誉編集長 りく)

×