DEFCON30を現地Las Vegasで見てきました。

 

DEFCONとは、毎年Las Vegasで開催されているHackerの祭典です。予選を勝ち抜いた世界中の最高のHackerが競い合うDEFCON CTFが特に有名ですが、日本のSECCONと同じく、Workshopとかもあります。

（が、まるで規模が違っていてDEFCONは圧倒的に大きいです）

 

分野別に「Village」と呼ばれる単位で部屋が分かれていて、その中で別途CTFや、ワークショップ、講演、コンテスト、物販等があります。今年で30回目だそうです。

 

今年2022年は8月11-14日で開催されました。開催地はLas Vegasで、会場は Caesars Forum, Flamingo, Linq, and Harrah'sの4か所でした。

DEF CON® 30 Hacking Conference Home

 

軽く自己紹介ですが、私自身は、IT業界で働いているわけでも、エンジニアとしての実務経験もありません。また、大学院の専攻も情報系ではなかったので、いわゆる素人です。CTF（のPWN）が好きで、それの延長線上で見に行きました。かなり前にSECCONの決勝に出たことがありますが、実務経験は一切ありませんので、偏った見方になっていると思いますが、どうぞご了承ください。

 

ちなみにDEFCONはモヒカンの人が多かったです。Hackerっていうとモヒカンとかカラフルヘアーのイメージがあるんでしょうね。時折、モヒカンの付け根が肌荒れをしている人がいて、少し気になりました。

あとは、リュックサックにディスプレイがついててゲームをできるようにしていたり、マスクがカラフルに光ってたり、色々なギミックを体に仕込んでる人がいました。一言でいうとHackerのお祭りです。

 

バッジ（初日）

私は、オンラインで注文できる、バッジ確約のチケットを取っていました。遠方から来てもバッジを貰えないと、非常に悲しいと思うので、バッジが確約されてるチケットはお勧めです。むしろバッジが私にとっては一番の戦利品です。かなり重要です。ポケモンの世界観です。

私はまず、Framingoの会場に行って、受付にチケットを提示したら「違うよ、バッジはCaesars Forumだよ」と教えてくれました。

ちなみにDEFCONの人たちは、色々な人と会話しましたが、みんな非常に親切でいい意味で驚きました。やる気なさそうな投げやりな感じは一切なかったです。

 

さて、Caesars Forumに到着し、下記のREGに入りました。小さく見えますよね？これ、結構でかいです。

チケットが既にあったのですが、それでも1時間くらい待って、受付でバッジをゲットしました。

 

並んでる最中、結構カオスで、風船とかビーチボールとかが飛び交っていました。

私の近くに落ちたかけたときに、若い男性がボールを蹴り、私にボールが軽くあたりました。それを見て、その若い男性と一緒にいる女性が「やめなよ～困ってんじゃんｗ」的な感じになってました。高校生時代を思い出してちょっと辛かったです。

 

さて、ゲットしたバッジがこちらです。

 

見ての通り、キーボードです。ちゃんと音も鳴ります。かわいいですね。

 

物販（初日）

バッジをゲットしましたが、初日は開いているVillageを見つけられませんでした。もう一つ、REGのほかに長蛇の列があったのが、物販です。「Merch」と書いてあります。

これは本当に長蛇の列で、私が並んだときは、上記の地図でMERCHから下、左に伸びて、なんとAEROSPACE VILLAGEのあたりまで伸びていました。

ここで並んで、2時間くらいで、ようやく物販にたどり着きました。

ちなみに、毎年同じなのか知りませんが、カードNGで現金しか受け付けていませんでした。

売っていたものは、覚えている限りで、Tシャツ・赤ちゃん用の服・帽子・バッジ・マグカップ等があったと思います。

現金が90ドル程度しかなかったので、あまり買いませんでした。

夏コミケで培った忍耐力を発揮してDEFCONのチケット列、物販列に並んでいるんだが、もう私は限界かもしれない

特に物販列がすごい。みんな何目当てなんだ。私みたいに、みんな並んでるからとりあえず並んでる無能はいるのだろうか

— ec (@ec76237290) August 11, 2022

 

私は無能なので、みんなが並んでるから並んでみましたが、PCとか持っていたので、重くて腰がダメになりました。

ちなみに、このみんなが並んでるから～は絶対やめた方がいいです。街中で店にたくさん人が並んでいたので、私も並んでみたら、タトゥーの店だったことがあります。

 

基本的に1日目は、そこまでやることがなかったです。

 

Village（2日目以降）

いくつものホテルにまたがった会場の各部屋に、下のような標識が出ています。

これがVillageです。

 

私はまず、IoT Villageを見に行きました。

Villageの中では、いくつか色々な催しがやられていますが、「CTF」「Workshop」「講演」が、よくやられているイメージです。

上記のIoT Villageでは、IoTのCTFやワークショップ（何やらデバイスをハックするワークショップ）、Voting Machineを使ったイベントが開催されていました。

 

こういうCTF、ワークショップにぐいぐい参加していくことが楽しむカギだと思います。こういうのに参加したり、あるいは数名でCTFに出ないと、見るだけになってしまう感じはあります。

それに、結構混んでたり並ぶものも多いので、一人だと寂しいというか退屈かもしれないです。

 

いくつかVillageを見てまわりました。

Cloud VillageやAPP Sec Village、Red Team Villageは非常に混んでいて中に入るのをあきらめてしまいました。

 

ICS Village…産業用システムなのでしょうか？船に関するCTFをやってるように見えました。これも、会場の人に色々聞いて参加するべきだと今になっては思います。

 

 

印象的だったのは、Car Hacking VillageやLock Picking Villageです。

車をHackするイベントや、鍵開けのワークショップが開催されていました。こんな鍵開けなんて、日本では絶対にできないですね。さすがアメリカ…

基本的にみんな丁寧に教えてくれるので、ちゃんと周りの人とコミュニケーションをとりましょう。それだけで何倍も楽しくなるはずです。これが私の反省点です。

※そのためにも最低限の英語力は身につけましょう

 

あと、Packet Hacking Villageは特に面白そうで、Capture the packetというCTF?的な奴や、DEFCONのOPEN WIFIを使ったアクセスがさらされたりしてました。（下のWall of SHEEPってやつです）Packet解析のワークショップもやっていた記憶があります。

 

 

Villageではないのですが、ほかにも「Vendors」と「CONTESTS」と「TRACK」がありました。

 

Vendorsは、色々な業者がものを売りに来ています。たとえば、wifi pineappleとか売ってたみたいです。でかいパイナップルの置物があってかわいかったです。あとは書籍で有名なno starch pressもあって、著者によるサイン会とかやっていました。

 

CONTESTSでは、色々なコンテストが開かれていました。アルミホイルで帽子を作るコンテストとかやっていました。コンテスト系も薄暗い部屋の中で、色々な出し物がありました。なんか、Hackerの学園祭みたいな、そんな感じですよね。面白い。

 

TRACKはその名の通り、サイバーセキュリティに関する講演会をしています。面白そうなやつばかりですが、ちゃんと計画を立ててその時間に行かないと当然見れないです。

私はそういうのが苦手なので見れませんでした。

 

とりあえず、見てるだけでも楽しいのですが、色々CTFやワークショップに積極的に参加することで世界が広がると思います。

 

DEFCON以外

DEFCONを見に行ったのがメインでしたが、ほかにもいろいろ遊びに行きました。

シルクドソレイユの「オー」：かなり有名なショーです。私がチケットを買ったときは、結構いい席で200ドルしました。人気具合で金額が変わるらしいです。

Battle Field Las Vegas：CTF Radioで鉄砲の話していたので「Battle Field Las Vegas」に行きました。生まれて初めて銃を撃ちました。リリカル・トカレフ・キルゼムオールという呪文が頭をよぎり、トカレフを撃ちたいといったのですが、No Ammoといわれました。残念。ところで本職の人は銃弾の事、Ammoって言うんだ。ゴムゴムのブレットってネイティブは言わないのかなって残念に思いました。マシンガンを撃ってたら薬莢からおしっこみたいな匂いがしました。私の鼻がおかしいんですかね？

CTF Radio #0: DEF CON CTF Finals 直前企画 - YouTube

ポーカールーム：スロットをちょっとやってみたんですけど、秒速で10ドルがなくなり、走馬灯が見えました。なので空いた時間でポーカーやってました。長く遊べたし面白かったので経験できてよかったです。結局、DEFCONいた時間より長かったかもしれないです。でも対人戦なので、ルールがわからないとかだと、お勧めできないです。

ポーカールーム入ったはいいけど、ルール上、やめ方がわからなくて永遠にプレイする傀儡となっている

— ec (@ec76237290) August 12, 2022

Bellagioの噴水：絶対見に行った方がいです。何パターンかあるので、何個か見てください。結構、個人的には当たり外れがあったと思います。何メートルも水柱がバンバンあがるド派手なやつもあれば、ﾁｮﾛ…みたいな感じのもあります。ﾁｮﾛ…は言い過ぎかもしれないです。横じゃなくて真正面から見てください。迫力が違います。

フレモントストリートエクスペリエンス：名前を聞いたことがあるのでUBERでいきました。UBERの運転手は「古きラスベガス」と言っていました。それはその通りでしたが、昼に行ったのもありますが、特筆してみるものはありませんでしたので、10分くらいですぐ帰りました。移動時間のほうが長かったです。あと、その辺りはちょっと寂れてる感じがあって、治安的な意味で少し歩きたくなかったです。

 

良かった点

• 知見が広がったこと

物販で「こんなのあるんだ」とか、「Car hacking、面白そう！」とか、本当に世界が広がったと思います。見に行くだけで、あれもやりたい、これもやりたい、色々知的に好奇心が湧いてくるはずです。歳を取ると段々、バイタリティが減ってきてこのような気持ちになる機会は減ってくるので、非常に素晴らしい経験です。ただし、色々やりたくても、自分の腕は二本しかないので悲しいところですね。通信交換で進化して腕を生やすしかないです。

• UBERをいい感じに使えたこと

私は滞在中に6回UBERを使いました。（これでもかなり抑えた方です）基本的に空港でも街中でもUBERを呼べば5ー10分程度で来てくれたので時間が無駄にならず便利でした。

ちなみにUBERは混み具合によって料金が変わります。初日は空港ー＞ホテル　までチップ込みで$30以上かかりました。帰りは$20かかっていなかったです。まぁ帰りはMGMグランドから帰ったので、近かったのもあります。ご参考です。

• カジノで体力回復できたこと

DEFCONのチケットを買っていた中で勿体なかったですけど、ポーカールームで遊んでいました。荷物とか置けるし、涼しいし、飲み物も買えるしで隙間時間も潰せてよかったです。

• Las Vegas自体を楽しめたこと

DEFCONだけではなく、ショーやカジノ等など、色々楽しむことができました。Las Vegasは世界一のコンテンツ消費の街だと思いました。今までの人生で経験したことがないような鮮烈な経験ができて、本当に楽しかったです。

それに、気を付けていたので特段危険な目にも合わなかったので良かったです。

 

失敗した点

もっと上手に回ればよかったと思います。何点かあります。

• ホテルはちゃんと考えて選ぼう。

私がとったホテルですが、中心地であるSTRIPから、歩いて15分くらいのところにしました。これは、DEFCON参加の場合は、原則やめた方がいいと思いました。DEFCON見に行くだけで、特に手ぶらで行くのであればコストを抑える意味ではアリかもしれません。

ただし、もし会場各地で実施されてるCTFとかに参加する等でPCを持って行くとか荷物が多いのであれば、絶対にホテルは会場に近い方がよいと思います。夏のLas Vegasは暑いです。日中は40度近くまで上がります。加えて、一つ一つのホテルが非常にでかい。地図上で見るとたいしたことなく見えますが、ホテル一つ一つが信じられないほどでかいので、かなり歩きますし、外を歩くタイミングも多いです。おっさんの体力にはかなりきつかったです。おっさんの脂汗と高熱で、から揚げになるかと思いました。

私は、荷物を置きに行くためにホテルに戻ったり、汗をかいてシャワーを浴びるたびに歩いてホテルまで戻ったりしました。これは時間だけではなくて、体力の無駄という意味で、絶対に避けるべきでした。地獄でした。

Las Vegasはショーとか、遊びの面でも夜が本気（街の景色もグッと変わる）です。となると、日中はDEFCON、夜はSTRIPを歩き続けることになります。死にました。

 

• 複数人で行けばよかった

長蛇の列に並びながら、トイレに行ったりするのはめんどいです（後ろの人に声かければいいですけど。）。複数人いた方がいいです。

CTFとかも複数人で出れますし、物販でキャッシュが足りない、とかいざというときに仲が良ければ笑助け合えます。

ホテルも、部屋でコストが決まってたりするので、複数人で行った方が割安です。ほかの人に話しかけたりするのも、友達といた方がスムーズでしょう。これは雑魚の発想ですか？

 

• DEFCON自体もちゃんと調べておこう。

行ってみるまで知りませんでしたが、DEFCONの1日目は、「チケット販売」と「物販」がメインだったと思います。少なくとも私がうろうろ歩いていた中で、Villageは開いていなかったと思います。

このような場合に、使いもしない重いPCを持って暑い中、私のようにアホ面ぶら下げてキョロキョロしながら、だらだら無駄に歩き回るのは本当に体力と時間の無駄なので、おとなしく他の事をやればよかったです。また、私はCTFをやる気だったのですが、「いや～マウス忘れちゃいまして、スライドパッドは操作しづらいですなｗ」みたいな状態になって結局、あまりプレイしませんでした。

その程度の心構えなら、マジでPC持っていかない方がよかったです。

 

• DEFCON以外も遊ぶのであれば計画をちゃんと立てよう

ショーの時間は決まっています、有名なシルクドソレイユの「オー」等いろいろ有名なショーがあるので、一応一通り調べて、もし見たければちゃんと予定を開けて、場所とか、ちゃんと調べていった方がいいです。当たり前ですね。

ホテルも大きいし豪華だし楽しいんですけど、中を遊びながら無計画に歩いてると、わけわからないところに出たりします。ここ、どこ？の繰り返しで時間と体力がもったいなかったです。

 

• 買うときに値段をちゃんと見よう

よく見たら水が5ドルしました。

カジノで金を下ろしたら、手数料で10ドル弱しました。

私は水と手数料で50ドルくらいやられてます。

 

• 当初の目的を見失わないようにしよう

私みたいに、DEFCONに入り浸ろうと思っていたのですが、今日はもう暑いし…荷物重いし…カジノで遊んでていいよね…もうゴール、してもいいよね…みたいなことにならないように、もしDEFCONを楽しみたいなら鋼の意思でDEFCONを楽しみましょう。

 

まとめ

結論、総合的にはLas Vegas全体含め、かなり楽しい経験ができました。本当に濃厚な数日間で、体感1, 2か月くらいの時間が流れたような感じです。

CTFのモチベーションもだいぶ上がりました。上がりましたけど、一人でやってても中々スキル上がらなくてそろそろ辛い。

 

多分来年も行きます。

来年は、もっとCTFとかワークショップに積極的に参加しようと思います。そのためにSTRIP近辺の、いいホテルに泊まります。そしてベストは複数人で行ければ行こうと思います。（でもCTFやってるリアル友人なんて、一人もいないので多分いけない）あと英語勉強します。

俺が英語だと信じて喋ってる言語、現地の人に伝わらなすぎだろ

— ec (@ec76237290) August 13, 2022

 

来年はBlack Hatも見に行きたいなあ。