ラスベガスへ行こう ~ FFRI 鵜飼裕司に聞いた Black Hat USA CFP 応募必勝攻略法 第4回「鉄板の Abstract の書き方」 | ScanNetSecurity
2024.05.22(水)

ラスベガスへ行こう ~ FFRI 鵜飼裕司に聞いた Black Hat USA CFP 応募必勝攻略法 第4回「鉄板の Abstract の書き方」

CFP 応募論文の選考を行うレビューボードはいわば雲上人の集まりだが、日本にはこの男がいた。スリーピーススーツと T シャツ&ハーフパンツ、どちらも粋に着こなす、日本のセキュリティ業界の逸材こと FFRI 鵜飼 裕司(うかい ゆうじ)である。

特集 特集
FFRI 鵜飼 裕司 氏(撮影 2019年)
FFRI 鵜飼 裕司 氏(撮影 2019年) 全 1 枚 拡大写真

 M1グランプリで優勝すれば芸人の人生が変わる。サイバーセキュリティの世界で、同様のインパクトを持つ「才能や能力を証明し成長のきっかけを得る手段」には、セキュリティキャンプや脆弱性報告、バグバウンティ、CTFなど数多あるが、もう一つのアプローチとして、CODE BLUE のような選考がガチなカンファレンスの CFP( Call for Papers :研究論文公募)に応募し、採択され、講演するのもひとつの方法だ。脆弱性の発見などとはまた異なる能力を示すことができる。

 サイバーセキュリティジャンルのガチ系カンファレンスの最高峰のひとつが Black Hat USA である。Black Hat USA の「 Briefings 」で公演すれば、長く価値を失わない「 Black Hat Speaker 」の称号を得ることができ、セキュリティ業界ならグローバルどこに行っても効力を持つ。そうなれば、あなたがやりたい仕事に好条件で取り組める可能性が、随分と上がることは間違いない。

 だが本誌 ScanNetSecurity としては、もっと通俗的な(低俗ではなく通俗です)欲望に着目し、特に Black Hat USA が開催されるラスベガスに、渡航費用等も含めて無料で招待されるというメリットこそを最大の眼目としたい。すなわち「セキュリティの研究をしてタダでラスベガスに行こう」というスローガンが本連載によって誕生した。

 奇しくも今月 2 月 7 日 月曜日 17 時(太平洋標準時 2/7 12:00 AM )から、今年の Black Hat USA 2022 の CFP が始まった。コロナ禍でフィジカルでの参加は容易ではないかもしれないが、2022 も昨年同様ハイブリッド開催とされており、国内からオンラインで登壇することも可能だ。

THE BLACK HAT USA 2022 CALL FOR PAPERS WILL BE OPEN FROM FEBRUARY 7TH
https://www.blackhat.com/call-for-papers.html

 CFP 応募論文の選考を行うのは「レビューボード」と呼ばれ、セキュリティ業界におけるいわば雲上人の集まりだが、日本にはこの男がいた。スリーピーススーツと T シャツ&ハーフパンツ、どちらも粋に着こなす、日本のセキュリティ業界の逸材こと FFRI 鵜飼 裕司(うかい ゆうじ)である。

 鵜飼氏は Black Hat 史上初、アジア人としてレビューボードメンバーに選ばれ、以降毎年 CFP に寄せられる多数の応募論文の査読と選考を行っている。この鵜飼氏に Black Hat USA の CFP の選考プロセスについて話を聞き、CFP に通るための = タダでラスベガスに行くための傾向と対策を明らかにする。

 CFP 応募の〆切は 4 月 5 日火曜日 15 時 59 分(太平洋標準時 4/4 23:59 PM )。本連載は 4 回または 5 回の予定で、遅くとも 3 月初旬には連載終了する。本稿を読んだ人の中から、Black Hat USA の CFP に応募し、そこからスピーカーが 1 人でも出たら大感激。1 人と言わず、2 人 3 人 4 人 5 人と出てくれたら、編集部一同嬉しくて卒倒するかもしれない。


●半分はダメ

――審査する立場から見てプレゼン力が弱い論文はどういうものですか。

プレゼン力というより類似研究の調査が甘いっていうケースですね。 これはアカデミーのカンファレンスでも同じなんですけど、類似研究とか先行研究に対する調査が甘いケースというのはいっぱいあるんですよ。本人たちが気づいてないっていうことがあって、それは明らかに調査不足です。まあ大体そういうことをちゃんと調査できていない論文というのは、中身も弱いというパターンも正直あるので。

――逆に「落とすポイント」はありますか。中身読むまでもなく、あんまりイケてないんじゃないかとか判断できるような。

それはあります。多分ですけど、半分以上はパッと見でもう駄目だっていう。

――そうなんですか。

なぜかと言うと新規性がほぼ何もないという物が非常に多いんですよ(笑)。

――(笑)

あなたわかってますか? これのどこに新規性あるんでしょう? みたいな。新規性がなくて、たぶん枝葉のとこには何かあるのかもしれませんけど、そいつに関しては何も書かれていなくて、というものが非常に多いですね。

●鉄板ストーリーライン

――そもそもここが新規性です、というところをはっきりとプレゼンテーションしていく必要はあると。

そうですね、しっかり記述をする必要があるかなと思います。これ非常に重要で。

・既存でわかっていることっていうのはこういうことで
・ただこれに対してこういう課題があった
・でもそれに対して解決できる方法はなかった
・逆にいくつか先行研究 についてこういうのあったけれども いまいち 成果としては出ていない
・なので我々はこういう提案をして
・結果こうなって非常にいいものができました

みたいな。

――じゃあ今のが鉄板のストーリーラインなんですね。

そうですね。

――どんなテーマにせよ。

そうですね。


《高橋 潤哉( Junya Takahashi )》

関連記事

この記事の写真

/

特集

PageTop

アクセスランキング

  1. 攻撃者のあの手この手、リアルな攻撃&リアルな現状を知る専門家が警鐘を鳴らす ~ JPAAWG 6th General Meeting レポート

    攻撃者のあの手この手、リアルな攻撃&リアルな現状を知る専門家が警鐘を鳴らす ~ JPAAWG 6th General Meeting レポート

  2. バイナリファイルからSBOMを作成し脆弱性情報と照合「SBOMスキャナ」発売

    バイナリファイルからSBOMを作成し脆弱性情報と照合「SBOMスキャナ」発売

  3. Log4Shell のような経験はもう二度としない ~ SSVC が搭載された FutureVuls を活用し、現実的な脆弱性管理を実現 [株式会社マイナビ]

    Log4Shell のような経験はもう二度としない ~ SSVC が搭載された FutureVuls を活用し、現実的な脆弱性管理を実現 [株式会社マイナビ]PR

  4. メーラーが最新バージョンでなかった ~ 国公文協の委託先事業者に不正アクセス

    メーラーが最新バージョンでなかった ~ 国公文協の委託先事業者に不正アクセス

  5. ゆめタウン運営イズミへのランサムウェア攻撃、VPN 装置から侵入

    ゆめタウン運営イズミへのランサムウェア攻撃、VPN 装置から侵入

  6. 日本取引所グループのメールアドレスから不審メール送信

    日本取引所グループのメールアドレスから不審メール送信

  7. ジョイフル本田「THE GLOBE・OLD FRIEND オンラインショップ」に不正アクセス、3,958 件のカード情報漏えいの可能性

    ジョイフル本田「THE GLOBE・OLD FRIEND オンラインショップ」に不正アクセス、3,958 件のカード情報漏えいの可能性

  8. アメリカでは「祖父母詐欺」

    アメリカでは「祖父母詐欺」

  9. 範を示す ~ MITRE がサイバー攻撃被害公表

    範を示す ~ MITRE がサイバー攻撃被害公表

  10. ペットフード取り扱いバイオフィリアに不正アクセス、顧客の個人情報が外部にダウンロード

    ペットフード取り扱いバイオフィリアに不正アクセス、顧客の個人情報が外部にダウンロード

ランキングをもっと見る