見出し画像

Objective by the Sea 2023 のまとめ

Objective by the Sea(OBTS)カンファレンスは、macOS セキュリティの最新の脅威やトレンドについて発表する年次イベントで、セキュリティ研究者、エンジニア、および実務者、Mac に興味を持つ人が集まります。今年のカンファレンスは2023年10月9日から13日まで、スペインのマルベーリャで開催されました。

マルベーリャ
マルベーリャのビーチ

Objective by the Sea 名前とは?
「Objective by the Sea」という名前は、言葉遊びです。主催者(Patrick Wardle, Andy Rozenberg)はカンファレンスの名前を選ぶ際に「Objective-C」というプログラミング言語名からインスピレーションを得ています。macOS アプリケーションは通常、Objective-C を使用して開発されます。そのため、Objective by the Sea という名前はカンファレンスの焦点と場所の両方をあらわしています。

OBTS のロゴ

OBTS についてもっと知りたい方は、こちらの動画をご覧ください。

今年の OBTS

トレーニング

講演に加えて、カンファレンスではさまざまなトレーニングとネットワーキングの機会も提供されます。今年のトレーニングでは、macOS マルウェアの分析、脅威ハンティング、macOS インシデント対応、および iOS セキュリティに関するリバースエンジニアリングのベストプラクティスなど、幅広いトピックがカバーされました。

macOS マルウェアの分析トレーニング

トレーニングはカンファレンス日程の前にあり、今年は10月9日から11日まで行われました。私たちは、今年 Jaron Bradley(Jamf Threat Labsのディレクター)の macOS 脅威ハンティングトレーニングを受けました。Apple Endpoint セキュリティーフレームワークで収集したデータやプロセス情報を活用し、脅威ハンティングの方法やツール、テクニックを学びました。講師の説明が分かりやすいので、初心者でも理解ができ、仕事に役に立つと感じました。

macOS 脅威ハンティングトレーニング

カンファレンス

カンファレンスはトレーニング後、10月12日~10月13日の2日間に渡って開かれました。
去年と比べるとカンファレンスでは上級レベルのセキュリティー開発向けの話題と iOS に関する内容が多かったです。

以下スケジュールでは、提示されたトピックの詳細を確認できます:

カンファレンスの講演は以下の YouTube リンクで見る事はできます:

プレゼンテーションのスライドもこちらでアクセスできます:

カンファレンス1日目

カンファレンスではネットワーキングイベント(歓迎パーティ・送別会)もあります。参加者が他のセキュリティ分野の人たちと繋がり、macOS、iOS セキュリティの最新トレンドについて話したりすることができます。

送別会
主催者のPatrick Wardleと、Melinda (左) と Nam(右)

OBTS Capture the Flag(CTF)

今年の OBTS では、初めて OBTS Capture the Flag(CTF)競技も開催されました。カンファレンス1日目の夜に行われました (2時間)。

※「CTF(Capture The Flag)」は、情報セキュリティの領域で、専門知識や技術を駆使して隠されているフラグ(答え)を見つけ出し、所定の時間内に獲得したポイントの合計を競うコンテストです。

出典:https://www.nri-secure.co.jp/glossary/ctf 
OBTS CTFイベント

せっかく OBTS に参加しましたので、チームを作ってCTFにもジョインしました。今回の競技はチーム形式(各チームで最大3人)で行われました。
今回のCTFイベントは、ITセキュリティー関連クイズだけではなく、一般的なクイズ等(例:写真クイズ)もありました。ITセキュリティに関するクイズでは、iOS デバイスのログをもらって、そのログからデバイスの情報や履歴を調査し、質問に答える形式でした。例えば、端末のシリアル番号、カメラで使用されているアプリのバンドル ID、お気に入りのアプリ名などが含まれていました。
今年に受けた OBTS のトレーニングで学んだことやテクニックはCTFによく使えました。初心者でも回答ができる問題があり、とても楽くて、いい経験でした!

OBTS CTFイベントでのチャレンジ例

もし macOS、 iOS セキュリティに興味があれば、Objective by the Sea カンファレンスやトレーニングの参加をお勧めします。
macOS、 iOS セキュリティーの最新トレンド、情報について学ぶことができまだけでなく、雰囲気が良く、講演が素晴らしく、知識豊富な人々と出会うことができるからです。
しかし、国際カンファレンスに参加したことがない人にとっては、初めて何をいつ行うべきかを決定することは最初はハードルが高く感じられるかもしれません。
私たちは OBTS のカンファレンス参加の経験と準備に基づいてスケジュールを以下にまとめました。

スケジュール

X があれば、Objective-See Foundationをフォローして、OBTS イベントについてのアップデートをもらうことができます。
今回、参加者のスケジュールだけではなく、スピーカーや奨学金プログラムのスケジュールも紹介したいと思います。

参加者のスケジュール

3月末 今年の OBTS イベントのアナウンス

まず、トレーニング、カンファレンス、ホテル、飛行機 等を予約しましょう!
※ トレーニング(3日間:10時-17時)とカンファレンス(2日間)は別になります。トレーニングを受けたい場合、別途登録が必要です。
※ ホテル:もしカンファレンスが行われるホテルに泊まりたい場合、OBTS カンファレンスは限定割引を提供しているので、早めに予約することがお勧めです。
カンファレンスのURLにアクセスして、Locationのセクションでホテルについての情報があり、そちらから予約することができます。

4月 
トレーニングとカンファレンスを登録し、ホテルを予約します。
カンファレンスを登録した後、OBTS 用のチャンネルの招待をもらいました。
何日から何日まで海外に行くのを考えて、飛行機や旅行保険と旅行用インターネットを予約しましょう!
※ 場所によって時差ぼけになる可能性がありますので、イベントが行われる前に1-2日間前到着が良いと思います。

カンファレンスの場所によって、ビザを申請するかどうかを確認する必要があります。申請が必要であれば、時間かかるので、早めに大使館のウェブページで確認し、予約や申請をして置いてください。

その後、トレーニングを登録したら、事前に準備しないといけないものがありますので、忘れないように必ずトレーニングのサイトを確認しておいてください。
そして、OBTS への参加を楽しみに待ちましょう!

スピーカーのスケジュール

通常、CFP(Call For Papers)は約8~9カ月前に募集を開始し、約3カ月前に締め切る形です。
1月 ~ 2月:スピーカー募集の開始
7月頃:スピーカー募集の締め切り
8月頃:スピーカーアナウンス
CFP委員会によってレビューされるのはスピーカーの選考プロセスのみです。(発表資料のレビューはありません)
選ばれたら飛行機やホテル等を予約するだけです!:)

申請する際、以下を提出が必要です。
・発表タイトル
・発表要約(アブストラクト)
・発表概要
・発表する時間(今年のセッション時間は、25分と40分がありました。)
・簡単な略歴

奨学金プログラムのスケジュール

Objective-See Foundation は、OBTS カンファレンスへの参加と研修を希望する大学生を対象に、いくつかの「奨学金」を提供してます!
トレーニングやカンファレンスのチケット、旅費、宿泊費を負担します。
※ 準備が整えば、奨学金プログラム募集が始まります。ですので、OBTS サイトと Objective-See Foundation の X にフォローして、アップデートにご期待ください!5月~6月頃 OBTS サイトを確認した方がお勧めです。
8月1日:奨学金プログラム募集の締め切り
8月末:奨学金プログラムのアナウンス(今年大学生の9人が選ばれました!)

条件
・現在大学に在籍している学生(2年生以上)
・コンピューター関連の学位を勉強している

申請する際、Google Form に以下ものを記入します。
オンラインポートフォリオ:LinkedIn / Twitter / Github 等
(注:最低1つは追加すること)
・大学、専攻、年生(在学年数)
・簡単な自己紹介(100ワード以内)
研究が OBTS カンファレンスやトレーニングにどのように合致するかを含めてください。
・奨学金プログラムに申し込む理由(100ワード以内)
・受けたい OBTS トレーニング
奨学金プログラムに当選される方は、入力されたメールアドレスに連絡します。

今年の OBTS 奨学金プログラムの詳細
皆さんで最後に撮った写真

以上です。今回はエンジニアのメリンダとナトニチャが担当いたしました。
最後まで読んでいただき、ありがとうございました。

P.S.: 来年の OBTS はハワイで開催されます!


新しい記事の情報をツイッターで報告しておりますので是非@magichat2011もフォローして下さい!