日本発のセキュリティ・カンファレンス「AVTOKYO」を君は知っているか

November 25, 2016 09:00
by tessy

今年の10月22日にセキュリティカンファレンス「AVTOKYO2016」が渋谷で開催された。AVTOKYOとは何か？　それは「no drink, no hack.」をテーマにした飲み会である（笑）。後述をするが、AVTOKYOは、もともと「Black Hat Japan」の後に開催していた飲み会から生まれたイベント。お酒を片手にコンピューターセキュリティについて気軽に語れる場を提供している。

このイベントでは、セキュリティに関するプレゼンテーション、コンテストやワークショップなどを同時に開催し、いろいろな楽しみ方ができるようになっている。AVTOKYOの主催者である私tessyが、今年で9歳（9回目）をむかえたAVTOKYOに関していろいろ紹介しよう。

AV200xからAVTOKYOへ

AVTOKYOが初めて開催されたのは、2008年の10月11日。ちょうど日本では最後の開催となったセキュリティカンファレンス「Black Hat Japan 2008」の翌日。今まではAV2004～AV2007という飲み会が開催されていた。2004年から2008年まで日本でBlack Hat Japanが開催されていた際に、日本各地から参加している人たちと飲み会をやろうということで始まったのがきっかけである。

飲み会がなぜAV200xという名前になっているのか？　その由来は、2002年の夏のラスベガスに話はさかのぼる。この年のラスベガスで開催されたBlack Hat USAとDEF CONに参加した日本人が集まり、このときに「AV」と命名される飲み会が開催された。AVは「AfterVegas、 AtsumareVegas（集まれベガス）」の略だと言われているが、命名したのが、あの日本人ハッカーである「びっくり爺さん」なので、この辺はやや怪しいものがある……。

いずれにせよBlack Hatのあとの集まりの飲み会はAVという暗黙のルールができ、それに従い我々も飲み会をAVという名で続けていた。

転換点となったのは2007年。年々規模が大きくなったことから、この年はお店を貸し切りにした。その際、参加者がプレゼンを持ち寄った飲み会を開催した。このときにビックサプライズとしてBlack Hat主催のJeff Moss氏と海外スピーカー数人が飛び入り参加となった。全体的に日本語メインのプレゼンではあったが、竹迫良範氏のppencodeは言葉の壁を越え、海外のスピーカーたちとPCを片手に熱く語り合う姿が見られた。

これがきっかけとなり、言葉の壁があっても、コードやプログラム、お酒があれば交流できるのではないか?　という話になり、「AVTOKYO」が生まれたのである。

コードやプログラム、お酒があれば交流できる！　AV2007での一コマ

記念すべき第1回と「牛肉を使った指紋認証」の衝撃

記念すべき第1回はハッカー雑誌『HackerJapan』を発売していた白夜書房のイベントホールを借りての開催。その後、会場を移して飲みながらのライトニングトーク大会などを行った。

その時は、当時のBlack Hat Japanで基調講演のために来日していたあのDan Kaminsky氏も飛び入りで参加してくれた。彼にとっては、その場のライトニングトークプレゼンで見た、牛肉を使った静脈認証ハックの話が強烈に印象に残っていたらしく、数年後に彼のTwitterで言及されたこともあった。

@thedarktangent The AVTokyo guys beat a hand scanner w/ a carved piece of steak. I can't imagine iris scanners are much better.

— Dan Kaminsky (@dakami) 2011年11月17日

ちなみにその時の資料はこれです。「バイオメトリクス認証Hacks(AVtokyo2008 After Party: KA – E – DA – MA(Biometrics Authentication Hacks))」

AVTOKYO2008に参加したDan Kaminsky氏

入場者バッジが届かない

その後は回を重ね、2011年より場所を渋谷に移し、現在のようなクラブを貸し切っての開催のスタイルとなる。

実は一度は開催の危機に陥ったことがあった。毎年秋に開催をしていたAVTOKYOだが、2013年は運営メンバー多忙などにより開催されなかった。年明けの2014年の2月に、変則的にAVTOKYO2013.5として開催をし、年1回開催という面目を保ち今にいたっている。

AVTOKYO2015では参加者のバッジを基板にして、プログラムができるようにとしたのだが、これは好評であったが非常に苦労も多かった。中国に発注していた基板が、途中で行方不明になるというトラブルが発生した。結局イベント開始の1週間前に届き、バッジのパーツ実装は前日まで人海戦術で作業をしたこともあった。

AVTOKYO2015のスピーカー＆スポンサー用の「黒バッジ」

過去に行われた講演はアーカイブページにまとめられている。オフレコや非公開のプレゼンも多数あるため、全てがアーカイブされいるわけではないが、改めて見なおすと多くの人々に講演してもらっており、あらためて感謝を述べたい。

AVTOKYOのイベントコンセプトとは

AVTOKYOのイベントのモットーは「no drink, no hack.」。海外で初めて会った人とでも、この言葉の入ったステッカーや名刺を渡すと、かならず笑ってもらえる。まあ変な酒好き日本人と思っているのかもしれない。AVTOKYOもお酒を潤滑剤として、日頃の繋がりや国境を越えたコミュニケーションが取れれば良いと思っている。これは講演者もヒートアップをして、つい過剰なオフレコをしゃべってしまうというメリットもある（笑）。もちろんお酒が飲めない人でも参加できるので大丈夫だ。

2011年の開催より、イベントを支援する「個人スポンサー」制度を導入している。AVTOKYOはコミュニティ主催の非営利イベントというスタンスをとっているため、企業スポンサーを入れず、中立なコンテンツの提供に務めている。

次回は10周年記念！

来年「AVTOKYO2017」は記念すべき10回目を迎える。始まった当初は、海外との壁というか遠くに感じていたものが、この数年では近くに感じるようになった。イベント自体も飲み会から、講演、コンテストなどのイベント併催と時代に応じていろいろと形を変え、いろいろな危機を乗り越えて今に続いてきている。

適当な私を支えてくれるスタッフ、我々のイベントに賛同して支援してくれるスポンサーの方々、イベントに参加してくれる人たち……　いろいろな人たちに支えられて続けてきたAVTOKYOである。スタッフ、参加者、スポンサーにあらためて感謝をするとともに、皆の期待を上回れる変な（＝おもしろい）イベントをこれからも作っていきたい。