Flatt Security Blog

株式会社Flatt Securityの公式ブログです。情報漏洩等につながる脆弱性がないか調査する「セキュリティ診断」とWeb開発者向けセキュアコーディングのeラーニング「KENRO」を提供しています。」

株式会社Flatt Securityの公式ブログです。
技術的な知見や社内の雰囲気を伝える記事を発信しています。

HackerOneのイベント (H1-512) に参加するためにテキサスに行った話

はじめに

こんにちは、株式会社Flatt SecurityでセキュリティエンジニアをやっているRyotaK (@ryotkak) です。

今回、HackerOneとGitHubが開催するライブハッキングイベント「H1-512」に招待されたため、6月14日から6月18日の間テキサス州オースティンに行っていました。
本稿では、H-512に参加するために国内/国外含めて記憶がある中では初めて1の飛行機を使った旅行をした筆者が、どのようにしてオースティンに辿り着き、どのようなご飯を食べたのか経験をしたのか、という内容の旅行記を公開します。2

公開許可が出るまで脆弱性の話は一切できないので技術的な内容がなく恐縮ですが、弊社Flatt Securityではお客様のプロダクトに脆弱性がないか専門のセキュリティエンジニアが調査するセキュリティ診断サービスを提供しています。 料金に関する資料を配布中ですので、ご興味のある方は是非ご覧ください。

イベント概要

このイベントはGitHubをターゲットにしたライブハッキングイベントであり、普段GitHubが開催しているバグバウンティプログラムよりも報奨金額が多い他、GitHubチームとのリアルタイムの交流ができる等、様々なメリットがあります。
また、GitHubチームが開催するワークショップなどもあり、かなり内容が濃いイベントとなっています。

出発まで

HackerOneから招待を受け取ったのは5月19日だったため、現地でのイベント開始まで一ヶ月も無い状態でした。
当初はスケジュール上の問題や英語でのコミュニケーションに対する不安等から、オンラインでの参加を行う予定だったのですが、スケジュールの調整ができたこと、及び参加者に後述する日本語を喋れる方が2人いた事から、現地で参加することを決意しました。

ただ、現地参加をするかどうかを迷っている間に、現地イベント開始の5日前になってしまっていたため、大急ぎで準備をする必要が出てきました。3

そのため、PCR検査、ESTA申請、ワクチン接種証明書の取得等を急ぎで済ませ、荷物の準備をし終えた時点で出発の前日になっており、本当に時間がない状況となってしまいました。

出発

出発の数時間前に空港に到着するように家を出て京浜急行線に乗っていた所、人身事故により電車が一時間以上止まるというアナウンスが流れました。

そこまでの規模の人身事故となると再開時刻が更に遅れる可能性があると考え、一度電車から降りた上で他の電車に乗り換えることにしました。

近くの電車を調べた所、東京モノレールが20分程歩いたところにあることがわかったため、重い荷物4を背負い、知らない街を歩いて東京モノレールまで移動、乗り換えを行いました。

これ以降は目立ったトラブルはなく、予定より少し遅くなったものの無事に空港に辿り着き、チェックインを行うことができました。

このタイミングで、前述の日本語を喋れる方の一人であるmokusouさんと合流しました。

アトランタへのフライト

行きのフライトは、日本からオースティンへの直行便は無いため、アトランタを経由した乗り継ぎを行いました。

日本からアトランタまでのフライトでは、以下のような機内食が提供されました。

豚の生姜焼き?とパクチーの効いた和え物

パクチーの風味が効いている和え物と、豚の生姜焼き(のようなもの)の相性がかなり良く、美味しい食事でした。

フルーツ、パン、ヨーグルト

長旅で疲れた体にさっぱりとしたフルーツが染み渡り、気分が楽になる良い食事でした。

アトランタ到着

長時間のフライトを終え、アトランタに到着しました。

アトランタでは、米国への入国のため、入国審査を受ける必要があります。
そこで、審査官の方に入国目的等を聞かれ、指紋の取得を行われました。

オースティンへのフライト

アトランタで乗り継ぎのために3〜4時間ほど待機した後、オースティンに向けて出発しました。
その後、2時間半ほどでオースティンへ到着しました。

オースティン到着

オースティンに到着後、HackerOneから提供されたUberのバウチャーを使用してホテルに向かいました。
ホテルに到着後、もう一人の日本語を喋れる方であるJustin Gardnerさんとロビーで合流し、軽く会話をしました。

乗り継ぎの時間を含めて約18時間半ほど飛行機に乗る予定だったため、飛行機の中で寝られるように飛行機用枕等を持っていったのですが、飛行機のエンジン音がうるさく一睡もできませんでした。
そのため、チェックイン後少しだけ雑談をしてからすぐに部屋のベッドで寝ることにしました。

現地1日目

翌朝、6時頃に目が覚めてしまったため、朝ごはんの前に持参したカロリーメイトを食べました。

検査結果

毎日新型コロナウイルスの簡易検査を義務付けられていたため、検査を行った後、9時頃に他のハッカー達と朝ごはんを食べに行きました。

目玉焼き2個、ベーコン2枚、ホットケーキ2枚

メニュー内で一番量が少なそうだったセットを注文したのですが、それでもなお目玉焼きが2個、ベーコンが2枚、ホットケーキ5が2枚ついてきました。

ワークショップの会場

朝ごはんを済ませた後、ホテルに帰ってGitHubによるワークショップ2つに参加することにしました。

ワークショップの終了後、飲食店へ移動し、交流会のようなものが開催されました。

チップスと辛いソース

辛いソースは美味しかったものの、チップスを多めに取ってしまったため、食べきるのが少し辛かったです。

交流会の終了後ホテルに帰り、就寝しました。

現地2日目

イベント2日目はごはんが準備されているため、ホテルで朝ごはんを食べました。

パン、フルーツ、ベーコン、卵

ベーコンはカリカリ、フルーツはジューシー、卵はふわっとしており、中々に美味しかったです。

朝食後、しばらくしてからHackerOneが手配したバスでイベント会場に移動しました。

イベント会場では、参加しているハッカー達が雑談しながらハッキングしつつ、リアルタイムで報奨金が支払われるのを見て盛り上がる、といったような形で世界中のハッカー達と交流していました。

途中、Show & tell6の発表者に選ばれてあたふたするなど様々な事がありつつ、ご飯が用意されていたので食べることにしました。

久々の野菜を含む食事

食事に野菜が出てくるのが数日ぶりだったため、かなり多めに野菜を食べました。

Show & tellの発表後、今回のイベントにおけるMost Valuable Hacker7等の発表が行われ、イベントが締めくくられました。

現地3日目

イベント3日目はオースティンを観光するために割り当てられているため、ハッカーたちと一緒にオースティンを散策することにしました。

朝ごはんは1日目と同じ店で食べました。

目玉焼き2個、ベーコン2個、ハッシュドポテト、パン4切れ

ハッシュドポテトはもう少し油少なめで良い気がしたものの、全体的に味が濃すぎず、十分に美味しい食事でした。

朝ごはんを食べた後、他のハッカー達と散策を行い、いくつかの店に立ち寄りました。

立ち寄った店にあった熊の剥製

その後、Lime8をレンタルし、それを用いて移動しました。

Lime

いくつかの店をまわり、アイスを食べて一休みした後、せっかくアメリカに来ているのだからということで、射撃場へ行きました。

バニラ味とキャラメル味のアイス

糖分多めのアイスが連日の旅で疲れた脳に染み渡り、非常に元気になる一品でした。

射撃場の銃

射撃場から帰った後、フライトの時間が迫っていたため、荷物をまとめて空港に出発しました。

日本へのフライト

行きと違い、帰りはサンフランシスコを経由したフライトとなっていました。
特に特筆するべきトラブルもないまま、サンフランシスコに到着し、日本への便に乗り換えました。

その後、日本へのフライト中に味噌ラーメンを食べたのですが、これが今回の旅の中で食べた物の中で一番美味しかったです。

機内で食べた味噌ラーメン

帰国

特に問題なく日本へ到着し、入国手続を行いました。
飛行機の中であまり寝ることができなかった上に、日本に到着したのが午前5時だったため、ふらふらしながら家に向かい、無事に帰宅することができました。

まとめ

本記事では、筆者が急遽アメリカ行きを決断し、イベントに参加した際の旅行内容を公開しました。
技術的な詳細が公表できるのは後日となってしまうため、ほとんどがご飯の話となってしまいましたが、後日公開許可が出れば脆弱性に関する解説も行うかもしれません。

今回のイベント参加にあたって筆者のコミュニケーションを助けてくださったmokusouさんとJustin Gardnerさんに感謝申し上げます。ありがとうございました。
また、イベント期間中を出勤日として扱う等、イベント参加を後押ししてくれた職場のメンバーにも感謝しています。

Flatt Securityについて

株式会社Flatt Securityはセキュリティ診断サービスを提供しています。

セキュリティエンジニアによる手動診断によって高い精度で脆弱性を洗い出すことが可能です。ツールによる診断しか過去実施しておらず認証や決済といった重要な機能のセキュリティに不安があったり、既存のベンダーとは違う会社に依頼したいと考えていたりする方はお気軽にご相談ください。

数百万円からスタートの大掛かりなものばかりを想像されるかもしれませんが、上記のデータが示すように、診断は幅広いご予算帯に応じて実施が可能です。ご興味のある方向けに下記バナーより料金に関する資料もダウンロード可能です。

また、Flatt Securityはセキュリティに関する様々な発信を行っています。 最新情報を見逃さないよう、公式Twitterのフォローをぜひお願いします!

twitter.com

ここまでお読みいただきありがとうございました。


  1. 6歳の頃に一度飛行機に乗っていたらしいのですが、記憶がありません。

  2. 報告した脆弱性に関しての解説はGitHub側から公開許可が出るまで公開できません。

  3. パスポートのみ事前に申請していたため、書類関連はぎりぎり間に合いそうでした。

  4. ノートPCを二台入れたバッグとキャリーケースを持っていました

  5. ちなみに、このホットケーキの上に乗っているのはアイスではなくバターです。筆者はアイスだと思って丸々そのまま食べました。

  6. 自分の見つけた脆弱性に関して皆の前で発表するLT大会のようなものです。

  7. イベント中最も優秀だったハッカーに送られる賞です。

  8. 電動キックボードのようなものです。