FFRI-Tech-Meeting #5-1 「Black Hat Briefings」

2013-02-27 FFRI-Tech-Meeting #5-1 「Black Hat Briefings」

FFRIの鵜飼です。


今回のFFRI-Tech-Meetingでは、コンピュータ・セキュリティ業界において、ワールドワイドで最先端の研究成果が発表されるテクニカル・カンファレンスである「Black Hat Briefings」にスピーカーとして参加するためのポイントについてお伝えします。


その前に、日本ではセキュリティに関わる方々の中でもまだあまり馴染みのない「Black Hat」について簡単にご紹介します。


世界各国で開催されているセキュリティ・カンファレンスには、大きく分けてビジネス色の強いイベントと、研究色の強いイベントがあります。Black Hatは後者の中でも、実践的で最新の研究成果の発表に重点を置いた世界で最も権威のあるセキュリティ・カンファレンスです。企業や政府関係者だけでなく、個人の研究者も参加しており、あらゆる領域の情報セキュリティに関わる専門家が一堂に会する世界最大規模のセキュリティ・カンファレンスです。


事の始まりは、世界的に著名なハッカーであるジェフ・モス氏が「DEF CON」と呼ばれるハッカーの祭典を立ち上げたのがきっかけで、現在ではアメリカで開催される「Black Hat USA」を中心に、ヨーロッパや中東など世界各国で開催されるようになりました。ちなみに、2008年までは日本でも開催されていました。


Black Hatは、主に各分野の専門家によるプレゼンテーションを聴くための「Briefings」と、トレーニング主体の「Training」の二つに分かれており、いずれもお金を払えば参加はできますが、「Briefings」のスピーカーとして招待されることで、会場への往復の交通費や宿泊費などの補助が受けられます。


また、世界中のセキュリティ研究者にとって、Black Hatにスピーカーとして登壇することは大きなステータスで、自身のエンジニアとしての市場価値向上や世界中の研究者とのコネクションを広げられるといったメリットがあります。企業にとっても、研究組織の技術力をアピールし、企業価値向上や、雇用機会の創出、ビジネスチャンスを拡げる場にもなっています。ただし、それだけに非常に厳しい査読を通過する必要があります。


現在、私はBlack Hat の論文審査を行うContent Review Boardのメンバーとなっており、日本からも少しでも多くのスピーカーが参加できるようになればと考え、今回は私が考えるスピーカーとして参加するためのポイントについてご紹介させていただきます。なお、これは一Content Review Boardとしての個人的な考えであり、他のContent Review Board、およびBlack Hatの総意ではない事をあらかじめご了承頂ければと思います。


まず、Black Hat Briefingsで発表するためには、CFP(Call for Papers)を提出し、査読を通過する必要があります。査読は、Black Hat Review Boardと運営組織による審査が行われており、優れた研究成果に加えて、様々な条件を満たして初めて論文が採択されます。


査読を通過する上で、私として最も重要だと思う点は「研究テーマ選び」だと思います。分かりやすさ、新規性、話題性に加え、技術的革新性、技術的な実現困難性などがしっかりアピールできる研究テーマは目を引きます。また、基本的に「実験」や「調査」結果ではない「研究」発表であり、それが未発表であると非常に良いと思います。


研究テーマが決まり、Abstractを書くという段階で意識した方が良いと思うポイントを以下に述べます。

  • 外部環境を意識し、テーマ、研究背景、研究目的等がわかり易く、研究の重要性が一言で説明できる。
  • 研究の結果、わかった新事実(研究成果)が一言で説明できる。
  • 研究成果までのプロセスにおいて、技術的裏付けの概要がしっかり説明されている。


Abstractは英語で提出するため、英語が苦手な方は適切な方にチェックを依頼してください。Reviewerにとってよくわからない英語表現だと、せっかくの研究成果も上手く伝わらない可能性があります。また、Abstractは可能な限り早く出してください。


査読を無事通過した後はいよいよ発表ですが、ここではやはり英語とプレゼンテーションが非常に重要なポイントになります。英語が苦手な方は、発表資料とトークスクリプトを適切な方に必ず事前チェックしてもらってください。英語が苦手でも研究内容を伝えることはできますが、発表者メリットを十分に享受できないため、普段から英語に親しむ機会を作った方が良いでしょう。また、他のスピーカーのAbstractをチェックしておくことで、スピーカー・パーティ等で交流を広げやすくなります。


現在、日本からのBlack Hatでの研究発表は非常に少ないのが現状です。国内のセキュリティ業界にも技術研究を通じて新しい技術を生み出し、世界に発信していく力が必要だと常に感じています。Black Hatはそのための一つのステージであり、日本国内でも世界で勝てる基礎技術研究基盤をしっかり作り上げていく足掛かりの一つになるのではないかと考えています。

「Black Hat USA 2013」は、7月27日~8月1日にラスベガスで開催されます。CFPは既にOPENされています。我こそはと思う方は是非挑戦してみてください。




関連記事

Black Hat 技術報告 前編

Black Hat 技術報告 中編

Black Hat 技術報告 後編




FFRIセキュリティ SNS

FFRI yaraiは、パターンファイルに依存しない先読み防御検出技術を徹底的に追及した「純国産エンドポイントセキュリティ」です。

FFRI yarai Home and Business Edition は、個人・小規模事業者向け「純国産エンドポイントセキュリティ」です。

HOME  ≫ FFRIセキュリティ BLOG  ≫ 2013年  ≫ 2013年2月  ≫ FFRI-Tech-Meeting #5-1 「Black Hat Briefings」

pagetop