概要
- セキュリティ業界ではBlack Hat、DEFCON、BSides LVという米国で最も大きなセキュリティ・ハッキングカンファレンスが毎年8月2週目に行われる
- ここではイベントに関する情報と旅行者的なTIPSを併せて載せたいと思う
目次
1.事前準備
2.現地到着
3.Black Hatの歩き方
4.DEFCONの歩き方
5.BSidesLVの歩き方
6.おすすめ観光地
注意
- 本記事は主に2025年6月23日時点でイベントをベースに記載しているため、最新の情報と異なる場合がある
事前準備
- ホテル、航空券は直前になればなるほど取りづらいため、早めに抑えるのが吉
- 5月くらいから検討をし始めても早すぎることはない
イベント選び
- 会社で行く場合、Black Hatの話が真っ先に上がりがちだが、他のイベントもたくさんあるので、しっかり選定しよう
- まずはどういうイベントがあるかを紹介する
イベント一覧 (スケジュールと費用)
単位は米国ドル
| イベント | 土 | 日 | 月 | 火 | 水 | 木 | 金 | 土 | 日 | 月 | 火 | 費用 | 一日当たり |
|---|---|---|---|---|---|---|---|---|---|---|---|---|---|
| Black Hat Training | ○ | ○ | ○ | ○ | 5600 | 1400 | |||||||
| BSides LV | ○ | ○ | △ | 120 | 48 | ||||||||
| Black Hat Briefing | ○ | ○ | 2900 | 1450 | |||||||||
| Black Hat Business Hall | ○ | ○ | 800 | 400 | |||||||||
| DEF CON | △ | ○ | ○ | ○ | 560 | 160 | |||||||
| DEF CON Training | ○ | ○ | 2000 | 1000 |
※トレーニングは受ける内容によって変わるため平均値を採用
Black Hat Training
- https://www.blackhat.com/us-25/training/schedule/index.html
- 世界最高レベルのトレーニングが受けられる
- ただし、講師によっては外れもあるので注意
- 費用はかなり高い(2日間で4300ドルなど)
- せっかく受けるならここでしか受けられない先進的な内容にすべき
- 内容が一般的なトレーニング(マルウェア解析、フォレンジックなど)を受けるなら国内でも受けられるSANSが提供しているものをお勧めする
- 2日間のトレーニングを2つ組み合わせたり、後半の2日間のトレーニングのみを受けるなど、組み合わせ方は自由
BSidesLV
- https://bsideslv.org/
- 他のイベントと比較するとこじんまりとしており、よりコミュニティ感が強い
- スピーカーへのサポートが強く、プレゼンのレベルが保証されている
- 難点はホテルが若干アクセスしにくい(ラスベガス・ストリップ沿いではない)
- 会場のホテルに宿泊するのがおすすめ
Black Hat Business Hall
- https://www.blackhat.com/us-25/business-hall.html
- いわゆる展示会
- 大手からベンチャーまでがブースを出している
- 最新のセキュリティソリューションの情報を得るにはここがおすすめ
- 他のイベントと比較すると参加者にはスーツ組(CxO、コンサルタント)が多い
- 展示会以外にも自作ツールを発表するイベントArsenalも同会場で開催されている
- https://www.blackhat.com/us-25/arsenal/schedule/index.html
Black Hat Briefing
- https://www.blackhat.com/us-25/briefings/schedule/index.html
- 費用が最も高く、同時に10トラックの講演が行われている
- 発表の技術的なレベルはこのカンファレンスが最も高い
- 講演は聞けないけれど、Business Hall(ベンダーの展示会)やArsenal(自作ツールの展示会)に参加できるBusiness Pass(650ドル)も用意されている
- 難点は費用が高いこと
- Business Hallにも参加できるし、お昼のビュッフェもついてくる
DEF CON
- https://defcon.org/html/defcon-33/dc-33-index.html
- 特徴は参加型のイベントがたくさんあるということ。○○ビレッジ(ロックピッキングビレッジ、カーハッキングビレッジ、AIビレッジなど)などのテーマごとの部屋があり、そこではプレゼンコーナーに加え、参加者が何かにチャレンジしたり、デモが見られるコーナーがある
- メインのプレゼンのトラックは4つだが、ビレッジのプレゼンコーナーと併せると10トラック以上並行で走っており、ボリュームはBlack Hatを上回る
- ただし、ビレッジのトークの審査基準は緩く、初心者向けのトークもある
DEFCON Training
- https://training.defcon.org/
- 参加したことがないため、コメントはできないがBlack Hat Trainingと比較すると圧倒的に価格は安い
- ビギナー向けのトレーニングが多い印象
おすすめコース
ビジネスマン向け
| イベント | 土 | 日 | 月 | 火 | 水 | 木 | 金 | 土 | 日 | 月 | 火 | 費用 |
|---|---|---|---|---|---|---|---|---|---|---|---|---|
| Black Hat Business Hall | ○ | ○ | 800 | |||||||||
| DEF CON | △ | ○ | ○ | ○ | 560 |
ペンテスター向け
| イベント | 土 | 日 | 月 | 火 | 水 | 木 | 金 | 土 | 日 | 月 | 火 | 費用 |
|---|---|---|---|---|---|---|---|---|---|---|---|---|
| Black Hat Briefing | ○ | ○ | 2900 | |||||||||
| DEF CON | △ | ○ | ○ | ○ | 560 |
ハッカーまたは個人で行く方向け
| イベント | 土 | 日 | 月 | 火 | 水 | 木 | 金 | 土 | 日 | 月 | 火 | 費用 |
|---|---|---|---|---|---|---|---|---|---|---|---|---|
| BSides LV | ○ | ○ | △ | 120 | ||||||||
| DEF CON | △ | ○ | ○ | ○ | 560 |
ホテル選び
- 参加するイベントが決まったら、会場の近くのホテルを選ぼう
- ラスベガスのホテルは想像以上に大きくて、1つのホテルを通過するのに徒歩10分以上かかることが多い
* Black Hat(Mandalay Bay)だとLuxor、Excalibur(トラムで移動可能)がお勧め
* DEFCONはLVCC(東京ビッグサイトみたいな展示場)で行われるが、DEFCONが提携しているホテル(Sahara、Circus Circus)は近場のホテルとなるため、おすすめ
- ラスベガスのホテルは想像以上に大きくて、1つのホテルを通過するのに徒歩10分以上かかることが多い
- 幸いにも多くのホテルが連結しており、外に出ることなく移動することはできる
- イベントページに提携しているホテルへの割安価格の予約フォームがリンクされていたりするのでそれもチェックするとよい
- BSidesLV・DEFCONに参加するならBSidesLVの会場になっているTuscanyがおすすめ
- BSidesLV参加者の割引があり、89~199ドル/泊で部屋が借りられる
- DEFCON期間中は無料のシャトルバスがホテルから出ている
フライト
- 基本的にはイベント開始の前日に到着できるように航空券を抑える
- ラスベガス直行便はないため、サンフランシスコ、ロサンゼルスあたりでの乗り換えが一般的
- ハワイ経由もあり、個人で行く場合、ホノルルでストップオーバーオプションを行使して、帰りはハワイで数泊するのも一興
持ち物
- 一般的な海外旅行と異なるものだけ列挙する
生活編
- 衣類
- どのイベントもドレスコードはないため、カジュアルでも問題ない
- 逆にBSidesLVとDEF CONはスーツはかなり浮くため、おすすめしない
- 現地の方はTシャツ、短パンの方もかなりいる
- 必需品:冷房対策のパーカー、長袖のもの
- Black Hat TrainingやBriefingはとにかく寒い
- 電気ケトル
- ラスベガスのホテルにはポットがなく、激しい冷房にずっといると温かい飲み物が欲しくなる
- お味噌汁、カップラーメン、インスタントコーヒーなども持っていくと食費を多少浮かせることができる
- 折りたたみが可能な海外の電圧に対応したポットがおすすめ
- 乾燥対策
- リップクリーム
- ハンドクリーム
- 保湿クリームなど
- 水着
- ほとんどのホテルにプールが完備されており、真夏の炎天下で泳ぐのは気持ちい
- 期間中は入れるタイミングはほぼないが、プライベートで来るなら時間作って入るべし
書類系
- 以下の書類をオフラインでスマホで見せられると安心する
- 航空券予約票
- ホテル予約
- イベントのパス
- ESTA(アメリカに入国するための書類)
- おすすめはすべてPDFにして、Googleドライブに入れておき、スマホのGoogleドライブアプリで
オフラインで使用可能にするをしておく
電子機器編
この期間中は世界中のハッカーが集まるため、PCもスマホも最新の状況にしておく
- PC
- トレーニングやDEF CONに参加する場合、必須となる
- 会社PCを使うのが不安な人はやられてもいいPCを持参する
- ハッキングツール
- 例えばDEF CONの無線のコンテストに参加したい場合、無線を傍受できるデバイスが必要となる
- 現地調達も不可能ではないがもしすでにそういうデバイスがある場合は持ってくるとよい
- DEF CONでコンテストに出たり、何かに参加する場合、そのためのハッキングツール
お金
- ほとんどのお店でクレジットカードが利用できるため、以下を除いて現金はほとんど不要
- DEF CONでのグッズ・ガジェット購入(ごく一部のショップがクレカ非対応だったりする)
- チップ代(クロークで荷物を預けたときとか、シャトルバスで運転手に払うとか)
- カジノで遊ぶお金
現地での生活・旅行TIPS
往路
経由地
- アメリカ国内の経由値の場合は税関を通る必要があるため、一度荷物を受け取り、再び預ける必要がある
飛行機到着
- 荷物ピックアップ時の注意
- 飛行機から降りてしばらくターミナル内を歩いているとエスカレータがあり、赤と青の通路で分岐する
- 自分が利用した航空会社が書かれている通路に進むとトラムに乗ることができ、荷物受け取りの場所にたどり着く
- 赤か青の分岐を間違えるとシャトルバスでターミナルを移動しなくてはいけないため、かなり面倒(経験者)
空港からホテル移動
配車アプリ
- 最もよく利用される移動手段が配車アプリによる車移動
-
UberやLyftというアプリを事前にインストールしておき、クレジットカードの設定をしておくとよい- 空港のそれらの乗り場は一般の駐車場にあり、タクシーの乗り場と異なる
- アプリに場所が出てくるが、
Uber/LyftやRide Shareという看板を目印に向かうとよい
- 配車アプリのUberやLyftは混雑するときには20~30分待たないと行けないことがあり、その場合費用も高くなる
- その場合は普通のタクシーを利用するか、15ドルで乗れるシャトルバスを利用される
ホテルチェックイン
- チェックインカウンターはいつも混雑しているため、モバイルチェックインができるホテルはそれをしておく
-
ホテル名 mobile checkinとかでWeb検索するといい
-
生活
大型スーパー
- ホテルの売店は値段が高いため、ホテルチェックインしたら、部屋の冷蔵庫のサイズなどを確認した上で、最寄りのスーパー(CVS、Walgreenなど)で買い出しすることをおすすめする
- 水
- 朝食で食べるもの
- ヨーグルト、フルーツ、パン、シリアル、牛乳
- ポットがある場合、インスタントコーヒーやスープなどもよき
食事
- どのイベントもお昼はかなり混む
- 可能なら時間をずらす
- 費用が日本の倍以上かさむため注意
- ファストフードでも2000円~3000円くらいかかる
- 一番コスパがいいのはピザ一切れで6ドル(1000円)
*(向こうの一切れはでかい) - 普通の食事だとチップ入れて、5000円を超えることもしばしばある
- ステーキなどのお店は1万円は覚悟したほうがいい
ホテルチェックアウト
- すべてのホテルがExpress Checkoutに対応していて、ホテルのカードキーをボックスに入れるだけで完了する
- ただし、領収書が必要な場合はカウンターでチェックアウトしないといけない
帰りの飛行機
- 経由地がアメリカ国内の場合
- 国内線扱いなので1時間前に空港に到着すればよい
- 経由地では税関はないため、荷物は直接日本に行く