伝えたいこと
「Infosec Jupyterthon」は今年で4年目のまだ知名度が高くない情報セキュリティ系の海外カンファレンスです。
Infosec Jupyterthonから得られる情報やどのようにして発表に至るか、発表した際の運営側とのやりとりについてお伝えします。
発表にご興味ある方は来年2025にぜひCFNを提出してみてくださいませ。
また来年以降のJupyterthonカンファレンスへのご参加もご検討いただければと思います。
Infosec Jupyterthonとは
公式サイト
https://infosecjupyterthon.com/
情報セキュリティにJupyterNotebookを使うセキュリティリサーチャーやアナリストの集まりで主にMicrosoftのリサーチャーらが主導しています。
Jupyterthonは、Jupyter notebook marathonに由来しているらしいです。
オンラインのみのカンファレンスで参加はいまのところ無料です。
Infosec(情報セキュリティ)の分野でJupyterNotebookを使っている人集まれーという趣旨のもと、
発表内容もJupyterNotebookを使ったセキュリティイベントのデータ分析、脅威ハンティング、可視化などが中心で、
今年2024年は「Red Teaming LLMs」というJupyter Notebookを介してLLMをレッドチーム化するためのベストプラクティスの発表もあり、
深層学習の応用もテーマの一つです!
またオーガナイザーの何人かは、私の大好きなツールMSTICPyのコア開発者らです。
もともとmsticpy自体が「Microsoft Threat Intelligence Center (MSTIC) on Python and Jupyter notebooks」の略で、
情報セキュリティのための侵害調査・脅威ハンティングをJupyterNotebooksでより深くやっちゃう目的のツールであるため、彼らが主導しているのも頷けます。
(MSTICPyとはなんぞやについては、私の過去の投稿をご参考ください。)
発表を募る際のCall For Notebook (CFN)では以下のテーマが募集されていました。
A few ideas! If you have used Jupyter Notebooks for anything in the list below, you have something to share with the community:
* Data Analysis
* Alerts Management
* Threat Intelligence Reporting
* Digital Forensics
* Malware Analysis / Reverse Engineering
* Attack simulations
* Any orchestration or automation of the above * Teaching Cyber Security
2024 カンファレンスアジェンダ
https://infosecjupyterthon.com/2024/agenda.html
2022 カンファレンスアジェンダ
https://infosecjupyterthon.com/2022/agenda.html
過去のカンファレンス内容についてYoutubeで聴講できます
2024,2022,2021のカンファレンス発表が観れます。
https://www.youtube.com/@openthreatresearch/streams
カンファレンスでの発表についてはYoutubeで後でも確認できますが、
リアルタイムで参加していると、discordで発表者とやりとりすることができます。
Discord Server
Invite Link: https://aka.ms/JupyterthonDiscord
Channel: OTR Conferences > Jupyterthon
Jupyterthon2024で発表してみた
発表するには、Call For Notebook (CFN)を事前に提出し、他の海外カンファレンス同様にオーガナイザーらによって承諾(Accept)される必要があります。
A few submission guidelines
Well documented notebook with enough context (e.g. Markdown text) to tell the story behind your research.
A well defined step by step process to go from basic to advanced skills.
Use of open source code (e.g pandas) to allow attendees to replicate the research at home.
Notebook and data should be freely releasable if possible.
Talk types:
Lightning Talk - 5 minutes (i.e., Quick Idea, Favorite Notebook, Tips and Tricks)
Short Presentation - 15 minutes
Long Presentation - 30 minutes
上のCFN提出ガイダンスを要約すると、以下のことが発表者には求められています。
- ちゃんとドキュメントに落とし込めている
- 初心者から熟練の方までステップバイステップで説明されている
- OSSのコードを利用し、聴講者が再現できるようにし、発表に使ったデータとNotebookファイルはなるべく提供してくれる
ちなみに パワーポイントなどで作った「スライド資料」は必須ではありません。
代わりにJupyterNotebookファイル
での発表を行うことが求められています。
発表者の中には前半スライド発表、後半Notebookで説明という方もいらっしゃいましたが、
私はJupyterNotebookファイルひとつでやりました。発表に使ったNotebookを共有するように運営側から求められていたからです。
図や絵を使ってスライドで表現したい場合はHTMLでNotebookに埋め込みました。
「Comparison of collaboration methods between MSTICpy and Splunk SIEM」というタイトルで発表してきました。昨年にSANS APAC DFIR Summitで発表した内容の末尾「Practical msticpy use」をさらに掘り下げたものです。
6年ぶりの英語での海外発表だったのもあり、ひよりまして、Short Presentation - 15 minutesで発表しました。
当日は発表時間15分ちょうどぐらいでうまくいきました。私の前の発表の方が10分ぐらいオーバーしてて運営からだいぶ時間過ぎているよと何回も言われてました、
発表時間をオーバーするとその分、質疑応答(通常5分)の時間がなくなります。
ここから私の発表当日のLiveStreamが見えます。
ここに私が発表したNotebookファイルがあります。
※Github上では同/images/フォルダにある画像のロードができないため、ダウンロードして実行して画像もロードしていただけると理解が促進されます。
またカンファレンスの配信はYoutube Liveですが、発表者側のシステムは、ZoomではなくStreamYardが使われています。
初めて利用させてもらいましたが、このシステム便利ですね。特に次に発表するってときの待機中の運営とのやりとりがしやすく、スクリーンの表示ミスや環境不具合などでの緊張もなく
リラックスして発表できました。(発表途中にIanが間違えてマイクをONにして話してしまったのは置いといて)
まとめ
発表時間について時差もしっかり考慮してくれて、まだアットホーム感のある海外カンファレンスです。
私のこのレベルでも発表機会をいただけるので、ご興味ある方は来年2025にぜひCFNを提出してみてくださいませ。
また来年以降のJupyterthonカンファレンスへのご参加もぜひご検討いただければと思います。
以上です。
ご一読ありがとうございました。
Happy Jupyterthon! :)