本誌 ScanNetSecurity、Black Hat USA 2024 のプレス登録に落選

　国内で最も長い歴史を持つサイバーセキュリティ専門ニュース媒体 ScanNetSecurity が、8 月 3 日から約 1 週間にわたって米ラスベガスで開催されるセキュリティカンファレンス Black Hat USA 2024 のプレス登録の審査を通らず、登録却下されていたことが明らかになった。申請に対する返信メールには以下のように記されていた。

　「After reviewing your request, it has been determined that you do not meet our requirements for a Media/Analyst pass. （貴殿の申し出を検討した結果、貴殿はメディア/アナリストパスの条件を満たしていないと判断されました）」

　「プレス登録」とはメディアがイベント等を取材する際に事前に開催元に申請するもので、登録後はじめて会場内への出入や講演の取材・撮影が可能になる。商業イベントであればあるほどプレス登録は容易であり、有料カンファレンスの場合ハードルが上がり、料金が高いほど難易度は上昇する。

　ScanNetSecurity は 1998 年 10 月創刊で今年 26 周年を迎える老舗メディア。ScanNetSecurity より数ヶ月早く斉藤健一氏が創刊したハッカージャパンが休刊中のため、2024 年現在国内で運営されているサイバーセキュリティ専門誌としては最も長い歴史を持つ。

　Black Hat USA は 1997 年から開催されている、コンピュータセキュリティの研究者や技術者が世界から結集する国際会議で、論文審査のハードルが極めて高く、日本人で Black Hat USA の CFP を通過し「Briefings」に登壇できたのは、佐内大司氏や中島明日香氏、IIJ のセキュリティ研究チーム、パナソニックのチームなど、過去片手で数えるほどしか存在しない。

　ScanNetSecurity は日頃から「攻撃者視点」の編集方針を標榜、Black Hat や、その前身イベントである DEF CON の取材実績をことさらに喧伝していた。このような状況のもとで Black Hat USA のプレス登録が拒否られたということになれば、その影響は決して小さくない。

　たとえばのはなし WIRED や Ars Technica のような媒体が CES にプレスとして入れないことになったり、自動車の専門媒体が東京モーターショーやジュネーヴ国際モーターショーにプレス登録できないなどということになれば、いわば媒体にとっての「国力低下」を招く可能性も高い。

　衝撃的事態に見舞われた ScanNetSecurity 編集部では早くも、「担当の窓口が今年から変わったので認知度が低い媒体は軒並み落とされているのかもしれない」「いやいや、そもそも日本という国が国際社会でプレゼンスを落としている証左なのかもしれない」「経済的に転落著しい極東の国のメディアなどもはや Black Hat USA では門前払いを受けるのか」などなど、日頃の自分たちの仕事を振り返るといった殊勝な行動とは 180 度逆の、積極的に原因および責任を自分以外の第三者に転嫁して現実から目を背ける発言および行動を取り始めてもいた。

　しかし何しろ Black Hat USA である。これがもし Interop Tokyo なら、たとえプレスで入れなくても入場はできるし、そもそも Interop Tokyo はインフラ寄りのイベントだから媒体ドメイン的にそれほど痛手はない。 Black Hat USA は飛行機を乗り継いで 20 時間近くかけて行く価値があり、取材自体がとても楽しい、知的好奇心を刺激する、そんなカンファレンスである。Jeep Cherokee のハッキングの発表が行われたのも Black Hat USA だし、セキュリティという領域が他の産業領域と異なるセンスオブワンダーに満ちていることを感じることができる。

　そこで編集部では、ダメ元で再検討を促すメールを送ってみることにした。しかし負ける予感しかしない。

　再度お送りする依頼レターの内容はまず、ScanNetSecurity が創刊 26 年の歴史のある媒体であること（海外にもこういう媒体は少ない。以前当時 Mandiant のアナリストを取材した際に素でびっくりされた）と、ページビューやユニークユーザー数など、少なくとも個人のブログよりは少しは規模が大きいことを下記のスクリーンショットをワードファイルに貼り付けてアピールした。

　そう、アピールである。APPEAL。

　「appeal」を小学館プログレッシブ英和中辞典第 5 版で調べたところその意味は「懇願する」。ここ 10 年で最高の懇願レターを編集部は書き上げるべく、プレス登録申請では通常決して書かないであろう、以下の項目を付け加えることを忘れなかった。

　ひとつは本川さんや高間さんらが日本で Black Hat JAPAN を高い志のもとで開催していた時期に、ScanNetSecurity が公式メディアスポンサーだったこと（本当です）。そればかりか Black Hat ファウンダーのジェフ・モス氏を 2 度も独占インタビューしていること（本当です）。

　また、Black Hat USA の母体となった前身イベント DEF CON で開催されるセキュリティ競技「DEF CON CTF」の存在や意義を日本で初めて現地取材を伴う形式で国内に紹介したこと（本当です）。2010 年代前半以降はほぼ毎年訪れて取材していること（本当、ただしコロナ禍中と昨年を除く）。

　本誌のこうした活動があればこそ Black Hat が世界で最も先進的かつクールなイベントであるという日本国内での認知促進に大いに役立っていること（多分ある程度本当、検証できない）。などである。

　いい感じに「懇願レター」は出来上がりつつあったが、同時に編集部には新しい懸念も生じつつあった。

　それは「ここまでやって落ちると、もはや心身ともに再起不能のダメージを食らうのではないか？」ということである。確かにここまでやったにも関わらず「我々の考えに変わりはありません。ScanNetSecurity は Black Hat USA のプレスパスを発行するには値しないメディアであると判断しました。有料パスでの参加をご検討ください」などという返事がふたたび来でもしたら、メールの文面の映像が生涯脳裏に焼き付けられるかもしれない。

　そもそも Black Hat USA の有料バスは今年は通常料金で 2,799 USドル、44 万 2,111 円。ガートナーセキュリティ & リスク・マネジメントサミットよりも高い。それに対して ScanNetSecurity を運営する株式会社イードは、そもそも社長がどう見ても 3,800 円で買ったとしか思えないビジネスシューズを営業で歩きに歩いて履きつぶしている、そんな超堅実な会社である。有料パスでの参加はまったくリアリティのない選択肢だった。

　一世一代の懇願レターはわざわざ火曜日の午前 2 時に送信した。現地時間のワーキングアワーの開始時刻に合わせた念の入れようだった。

　もはやここまでやって落ちたら、また新しい道を切り開くだけのこと。その答がこうして書いているこの原稿である。

　そもそも ScanNetSecurity は、日経BP やコンデナストのようなクオリティペーパーでは全くない。WIRED や Ars Technica でもない（この 2 誌なら航空券と滞在費用負担でイベントに招待されるかもしれない。実際に Ars Technica は去年かおととしの東京モーターショーに TOYOTA から招待されていた。記事の末尾に Ars Technica のライターが誠実にそう書いていた）。

　それだけではない。ScanNetSecurity 初代編集長の原さんは「Office事件」の Office氏に原稿を寄稿いただいていた時期、本人曰く、公安警察の行確（こうかく：行動確認：要するに国家や社会秩序に悪影響を与える人物と勝手に目され、四六時中プロから尾行されるという、近代国家が税金を使って行う人権侵害）が付いたと陰謀論めいた熱い口調で言い張っていたし（恐らく本当、しかし「言い方」が絶品級に陰謀論っぽい）、ライブドアショックがあったとき ScanNetSecurity はライブドアの子会社だった。サイボウズグループのグループ会社だったときはグループ経営が荒れに荒れに荒れに荒れていた時期だった（このぐらい書いても青野さんは怒らないばかりか深く感謝すると思います）。サイボウズからバリオセキュアに売り飛ばされた直後には、当のバリオセキュアが新自由主義経済の輩（法律だけは守るがやっていることは闇金のような人たち、むしろ闇金よりエグい人たち）から会社乗っ取り（TOB）を受けている。上場企業社長がはいている靴とは思えない靴をはいた、社員に愛される社長が治めるメディア企業の比較的平和な城下町に入ってようやく落ち着いたものの、以上のように再起不能と思えるダメージや環境変化でも生き残るのが ScanNetSecurity の持ち芸。

　ということで、そもそもプライドなどないのだから、一切の顛末をこうして記事に書いてしまうことを決意した。

　とはいえ全く期待していなかったかというとそんなことはなく、プレス登録が受理される可能性もある程度はある、そんな理性的判断も存在してはいた。

　かすかに希望を持ちながら、メール送信して火曜日、そして水曜日、木曜日と時間は過ぎていった。何の返事もない。そして迎えた週の最終日、金曜の 18 時を過ぎ 20 時 21 時を過ぎても何も音沙汰なし。ここからさらに懇願レターパート 2 を送って粘着してもおそらく時間の無駄であろう。

　これは落ちたな。多分。

　そこで、いま読んでいただいているこの原稿の下書きをさらに少し進めてその夜は眠りについた。

　今回の落選で、新たに発見というか気付きがあった。

　それは Black Hat USA のようなエッジでアドバンスドな研究結果を日本のセキュリティ管理者がどのぐらい求めているのかという疑問である。最先端のテクノロジーで最速を競うのが F1 サーキットだとして、現場での自動車運転者はもっと安全運転のノウハウだったり、実務に直接役立つ情報を求めるのではないか。Black Hat USA や DEF CON の取材を始めた当時は、サイバーセキュリティ情報を求める人の数がそもそも小さく、その当時予算がついて積極的にセキュリティ対策を進める企業や企業内個人の多くにはエッヂな先端情報を参照したいという強い熱意があった。しかし、DX DX と経産省が喧伝するようになって、そして暗号資産が犯罪者の決済インフラとして確立、加えてサイバー犯罪の産業化などによってサイバー攻撃が一部の大企業やデジタルサービス企業だけの被害ではなくなってきた。

　こんなご時世、Black Hat USA をかつて賑わしたような自動照準ライフルや人工衛星のハッキングなどという突飛な話を実務に追われる管理者がたとえ面白いとは思っていただけるにせよ、切実に知りたいと思うだろうか。

　むしろ、たとえば医療系産業に従事する読者なら、どういうサイバーセキュリティ対策の不備の条件が揃うと、国から診療報酬が病院に支払われなくなるのかといった、経営に直結するようなテーマの方にずっと興味があるかもしれない。こんな風に考えることができたのはプレス登録落選によって得た収穫である。

　さて、あけて 6 月 29 日土曜日の日本時間 13 時 31 分、Black Hat USA の運営からメールが届いた。やっぱりちゃんとお断りのメールは届くんだ。そういうところはさすがちゃんとしているな。そう思いながら、落選メール文面映像が生涯脳裏に焼き付けられないように、目を細くして充分な心の準備をしてメールを開いた。さながら地雷解除の映画「ハートロッカー」のような気分だった。

　最初の段落には次のように書かれていた。

　Thank you for registering for Black Hat USA 2024, taking place August 3-8. Your request for Media/Analyst accreditation has been approved.

　ん？

　ちなみに拒否られたときのメールは下記の通り。

　After reviewing your request, it has been determined that you do not meet our requirements for a Media/Analyst pass.

　しかし今回は下記だ。

　Your request for Media/Analyst accreditation has been approved.

　has been approved.

　approved.

「approved」を小学館プログレッシブ英和中辞典第 5 版で調べたところその意味は「（公的に）認可されている」（註：メールの approved は動詞）。

　どうやら通った。

　懇願が。効いた。らしい。

　ScanNetSecurity の懇願レターの力はすごかった。

　メディアの規模や知名度も大事だが、やる気のあるメディア、専門性の高いメディア、イベントへのリスペクトがあるメディアと認められたということかもしれない。これでようやく 45 万円を払わずにメディアとしてラスベガスの会場入りすることが可能になった。

　「なんだよ！結局通ったのかよ！おまえらがひどいめに遭う最高にメシウマな話だと信じたからこそ、溜飲を下げるためにわざわざクソ長い記事を読んでやったのに、こんな予定調和は望んでいなかった。メシがマズくなった！どうしてくれる？そうだ！いいアイデアがある。なあ。まだ遅くない。まだ方法は残っている。最後まであきらめずに可能性を探そう。いまからでも何かとびっきりの問題行動を起こして、もう一度 Black Hat USA 2024 のプレス登録取り消しを堂々と受けろ。永久追放されろ。そうしたらおまえらの根性認めてやる」そんな風に読者の皆さん全員がいま猛烈に腹が立っていることだと思う。しかし本当に、この原稿を書き始めたときは 9 割 9 分の確率で落選すると感じていたのは事実である。その証拠を示そう。

　記者は株式会社イードのメディア事業を統括するメディア事業本部長の土本と 6 月 27 日に定例打ち合わせをしているが、その席で、世界で一番権威のあるセキュリティイベントのプレス登録から残念ながら ScanNetSecurity がリジェクトされたことを報告し、「いっそ開き直って積極的に記事に書こうと思っている」と、情報共有の意味合いで、打ち合わせの席で伝えている。

　さらに今後も不幸なことや不運なことがあれば深夜 AM ラジオの DJ のように積極的に情報発信をして社会に共有していく予定であり、すなわちそれは Security Information wants to be Shared. セキュリティ情報は共有されることを欲するからだ、とも伝えている。

　事業本部長の土本は人事査定を差配する立場にもある。記者が担当する媒体が世界で一番権威のあるセキュリティイベントのプレス登録から拒否られるということを伝えて記者には 1 ミリのトクもない。むしろ直接伝えずに、後になってから土本がその事実を別ルートから知ることを恐れた（たとえ不利な情報でも逐次報告しなかったという不備を糾弾されることへの怯え）のであり、すなわちこれは漢字二文字で表すなら「保身」。それ以外の何ものでもなく、本当に落ちると思っていたことをわかっていただけると思う。

　くり返すが単に手続き的なミスで落ちて、再申請すれば通ることが明白だったにも関わらず、強引にこうしてネタにしているものではないことはご理解いただきたい。

　しかしこれでも信じていただけない読者が大部分だと思う。わかった。さすが ScanNetSecurity 読者。それでこそ ScanNetSecurity 読者。じゃあこうしよう。今後 ScanNetSecurity がプレス登録を拒否られたら情報発信をしていくことにします。手始めに、今週ちょうど「ガートナーセキュリティ & リスク・マネジメントサミット 2024」のプレス登録依頼をするので、これも別の意味でものすごく権威のある参加費用 225,500 円のイベントであり、これに落ちたらきちんと報告します。Security Information wants to be Shared. これでいいですかお客さん。山王会ぐらい俺らだけで獲ってみせますよ。

　ふりかえってみるに Black Hat の運営から土曜の昼にメールが届いたのは時差があったからだと思われる。土曜の 13 時は US では金曜の 21 時。むしろ運営は忙しい中、おそらく週内の最後の作業として対応してくれたのかもしれない。ありがとう。

　そういえば自分がメールを送るときには時差を意識したが自分事になるとそれをすっかり忘れていた。運を拾ったような経緯だが、かくして編集部は Black Hat USA 2024 を取材することになった。

　今年は日本からの出展企業はあるのかと調べてみて驚いたがゼロだった（見落としがあったらすみません）。以前は FFRI や NRIセキュア、PFU 等々がビジネスホールにブース出展していたものだがやはり円高の影響か。日本からの出展ゼロというのもひょっとしたら、運営側のメディア選定の判断に何らかの影響を及ぼしているのかもしれないなどとも思った。

　最後になりますが、せっかく取材に行くので、例年作成していた「Black Hat USA 2024 広告特集企画（PDF）」を今回も準備しました。ブースや企業講演枠のセッション、アーセナルなどを編集部が取材するもので、あまり多くは受けられないので基本先着順になります。とはいえ本誌は商売が下手（こんな記事を書いている時点で十全に証明されていると思います）なのでそんなに問い合わせはないかもしれません。

・Black Hat USA 2024 に出展あるいは講演枠で登壇する外資系企業の日本法人

・あるいはアーセナルにツールが採択された技術者がいる日本企業

・あるいは技術者教育の一環としてエンジニアを会社費用で渡航させるこの時期尊いそんな企業

等々に該当する方はもしご関心があれば、下記リンクにある PDF ファイルの企画書に目を通していただければ。あ、つけ加えておきますが ScanNetSecurity はこういういま読んでいただいたような気持ち悪いクソ粘着記事だけではなく、ちゃんとした記事もちゃんと書けます（企画書参照）。むしろそっちの方が手間がかからなくてはるかにラク。どうぞよろしくお願いいたします。

　Black Hat USA 2024 広告企画ご提案（※ 申込期限：日本時間 8月7日 (水) 13:00）
　https://bit.ly/BHUS24_plan