タイトルの事件から一ヶ月くらいが経過して、何があったか忘れそうなのでメモ。
メールが来た
一ヶ月前、いきなりGoogle Security Teamの人材対応からメールが来た。
binjaチームとしてCTFしてたのと、GitHubで少しコードを出してたのを見られたらしい。
最初はGoogleがCTFする予定で、その手伝いだと思っていたのだけど違った。
サークル(KMC)のとあるSlackチャンネルに流したところ、Googleの田畑さんに見つかって、「それ、フルタイムの仕事だよ」って指摘を受けた。
(そのチャンネルはbotが一時間に一回ランダム文字列を投稿しているだけなので、誰も見ていないと思っていた。)
田端さん、いろいろアドバイスくださってありがとうございました。
(下はそのチャンネルの普段の様子)
やばいやばいと思いつつも、スパムメールじゃないかという疑問でいっぱいになったので、とりあえずDKIMシグネチャとかSPFレコードとか調べる。
問題なさそうだったし、送信元のメールアドレスは hoge@google.com だし、あとはその人のアカウントが乗っ取られてるとかしかなさそう。
とりあえずスパムじゃなさそうなので適当に返信したところ、こんな感じのメールが来る。
面接
ひぃー面接だーとビクビクしながら、次の日にGoogle Hangoutで20分くらい面接する。
何も準備してなかったし、相手の言ってた英語が早すぎてよく分からないのに録音してなかったりといろいろ反省している。
とりあえず流れとしては、相手がひと通り会社の説明をして、そのあとこちらの疑問に答えるっていう形式だった。
なんとなく聞き取れた気がしている内容としては以下のような感じ。
G社「ISE(Information Security Engineer)チームにはChromeとかAndroidとかWebサービスとかProject Zeroとか色んな部署があるよ。それ以外の部署でも相談に応じるよ。」
G社「ISEチームは2箇所に大きいところがあって、1つはマウンテンビューだよ。」(もう1つは聞き取れてない)
G社「海外勤務になるけど日本の外に出ることに問題はない?」
tyage「いや、英語できないしできれば日本がええんやけど。」
G社「学部卒業してからでも大学院卒業してからでも別にいいから、今後もメールで連絡取ろうな。」
tyage「よろちく」
インターンの有無とか聞いたはずなんだけど、何を言っていたか全然わからなかった。
「書類送るやで」という話があった気がするのだけど、特に連絡がないので気のせいだと思う。
とにかく英語頑張ろうな(にっこり)っていう気持ちになった。
あと、Googleプロダクトの脆弱性を1つくらいは見つけておかないといかんなぁ…