勉強会
English
カンファレンス
vuls

英語が得意ではない僕が海外カンファレンスのCFP出して通過して発表してきた話

More than 1 year has passed since last update.

フューチャーアーキテクト Advent Calendar 2017の25日目の記事です。

あ、メリークリスマース、Vulsの作者、ちょんまげでおなじみの光代ですー

alt

社内システムのLinux約100台を運用していた経験から溜まったOSパッチ管理ファッ○ン作業への憎しみと、ブッダ生誕の地ネパールのルンビニでの修行(動画) 参考サイト を通して決意した世界平和への貢献欲求を糧に自宅に3ヶ月間閉じこもり勢いで作ったVuls。2016年4月1日のGitHub公開直後から世界中で話題となり、GitHub Trendingのスターランキングで全言語1位になったり、国内の勉強会やカンファレンスで登壇しまくったり、100人以上参加したVuls祭りなんていう勉強会やったり、あのソフトウェアデザイン10月号にVuls特集記事が載ったり、GitHubスターはもう5000くらい溜まったし、髪型がちょんまげになったり、いやぁー、色々ありました。

image.png

でもまだやってないことがある、それが海外カンファレンスの登壇。ということで2017年は HITCON 2017 CMT@台湾 と、Open Source Summit 2017 North America@ロサンゼルス の2つの国際カンファレンスに勢いだけで登壇してきたのでその話を書きます。

ちなみに、タイトルにもあるように僕の英語コミュニケーション力は


  • 海外一人旅は出来る

  • 英語の映画字幕なしはちんぷんかんぷん

  • 海外のIT系カンファレンスの内容なら聞き取れる

  • 一対一なら浅くコミュニケーションできる

  • 複数対複数の日常会話は早くてわからん

つまり、僕、英語微妙っす。なんだか勇気が湧いてくるよね!!


10年前、アメリカで発表するパイセンに憧れた

あれは2007年、新卒で入ったフューチャー入社3年目の出来事。

当時僕が所属してた研究開発グループの隣のチームに、加藤究さんと篠原俊一さんというRuby製非同期メッセージングミドルウェアAP4RってOSSを作ってたパイセン二人がいまして、業務時間内で作ったものを社内説得して突破してOSSとして公開してバズらせてた男たちでさ、そのパイセン方がアメリカでAP4Rを発表することになったって聞いてさ、正直入社3年目の青二才、おったまげました。かっけぇなぁ〜と。しかも自作ツールだぜ?自分で生み出したもんをアメリカで発表してくるってすげぇなぁと心底おったまげた。僕もいつか海外で発表してパイセンに追いつきたいって思ってました(ぐぐったらパイセンの発表動画見つけたw)。


時は来た!

あれから10年、時間はかかったが今の僕にはVulsがある。

時は来た!ただそれだけだ

alt


海外カンファレンスでの発表が決まるまで

大規模な国際カンファレンスだと大体以下の流れで登壇者が決まります。

CFPという、発表内容の要約、聴衆は発表を通して何を得られるかなどのアピールを英語で提出する必要があります。

発表者が決まるまでの流れ


  • CFPの募集

  • CFP作成、提出

  • 審査

  • CFP結果通知

今回は数ある国際カンファレンスの中からOSSなセキュリティ系ツールのVulsが合いそうな二本のカンファレンスを狙うことにしました。

CFP書くの大変そうと思うかもしれないけど、Google翻訳とか使えばいけます。最後に英語ネイティブの人に添削してもらえば完璧っすね!

また、勉強会の懇親会とかで過去に同じカンファレンスで発表したパイセンを見つけてコツを聞くとか、CFPのアドバイスをもらうとか、中には毎年そのカンファレンスに参加してて運営の人と大の仲良しなんて人もいてその人に事前に推しといてもらうという裏技も可能です。

僕の場合も過去HITCONでで発表したというパイセンにコミュニティ経由で出会って色々伝授していただいたり、さらに査読担当の人に事前プッシュしていただきました。

せっかくなのでOpenSource Summitに実際に提出したCFPを気前よく貼っときます。太っ腹〜

これに加えて参考情報のリンクや講演者の実績などの記述欄があったので、GitHubのドキュメントを英語で書く、とか普段国内の勉強会で発表しまくる、とか重要だろうなと感じました。

Bio

Kota Kanbe is the author of Vuls, an open-source vulnerability scanner written in go.
He is a Senior Architect at Future Architect, Inc which provides comprehensive business
and IT consulting services with the quality, flexibility and expansion capability
by utilizing cutting edge technologies in Japan. Like many of us,
he got weary of managing the vulnerability lifecycle manually and wanted to automate it.

Teppei Fukuda is the committer of Vuls. He is a security engineer at DeNA Co., Ltd.
which develops and operates a broad range of mobile and online services including games,
e-commerce and entertainment content distribution.
He develops Vuls to make vulnerability management easy.

AUDIENCE
Describe who the audience is and what you expect them to gain from your presentation.

Anyone interested in SecOps, DevOps, DevSecOps, or distributed systems and automation in general.
Attendees will learn about a new open source alternative to the proprietary
vulnerability scanners which are difficult to automate and improve upon.

TALK TITLE
Please provide a title for your proposal: *
Your answer

Automating vulnerability scanning with Vuls

ABSTRACT
This is the abstract that will be posted on the website schedule,
so please ensure that it is in complete sentences (and not just bullet points)
and that it is written in the third person (use your name instead of I).
This is your chance to *sell* your talk to the program committee,
so do your best to highlight the problem/contribution/work that you are addressing in your presentation.
The technical details are still important, but the relevance of what
you are presenting will help the program committee during the selection process.
Please provide an abstract that briefly summarizes your proposal. (Maximum characters: 900) *

Vulnerability lifecycle management without automation is a huge burden.
You have to constantly watch out for any new vulnerabilities and
keep a manual inventory of installed software to determine which devices are affected by new vulnerabilities.

To overcome these challenges, Kota Kanbe wrote an open source vulnerability scanner called Vuls [ https://github.com/future-architect/vuls ].

Vuls tells you which servers and software are related to the newly disclosed vulnerabilities,
using multiple detection methods including changelog, NVD, and OVAL.

In this session, Kota and Teppei will explain Vuls and how to use it in order
to automate vulnerability lifecycle management.

BENEFITS TO THE ECOSYSTEM
Tell us how the content of your presentation will help better the ecosystem.
This could be for Linux, open source, open cloud, embedded, etc.
*Note: We realize that this can be a difficult question to answer,
but as with the abstract, the relevance of your presentation is just as important as the content.How will the content of your presentation better the ecosystem? (Maximum characters: 900) *
Your answer

Our goal is to improve the state of security in Linux and the container ecosystem by automating the process of finding and tracking vulnerabilities.

あとは通ればラッキーくらいの気持ちで結果を待ちます。

通った場合は次は発表準備。


発表準備はマネーの力を使う

さて、通った場合は次は発表の準備。これが一番大変。


  • スライドを準備する

  • スクリプトを作る

  • ネイティブに読んで貰い録音する

  • 暗記するまで練習する

  • 質疑応答に備える

スライドやスピーチで使う英単語、熟語の選択、この文脈ではこっちの単語が自然とか色々あるみたいで、その微妙なニュアンス的な話はGoogle翻訳じゃ無理です。でもネイティブじゃないとそんな感覚わからんし、コレばっかりは日本で生まれ育った人には難しいね。。。

、、、、と思いきや可能なんですよ。

そう、ドラーチャさんならね。

https://www.asteriskresearch.com/cyber7english/

alt

OWASP Japanチャプターリーダー岡田さんの会社アスタリスクリサーチプレゼンテーション英語速習コースね。

正直、最初は全部自分たちでやろうとしたんだけど、Vuls本体の実装でどうしてもカンファレンスに間に合わせたいものがあったりして準備時間が無い。今回は切羽詰まってたのでこのコースに申し込んでみました。

このコースは標準だと全11回、3ヶ月くらいの期間なんだけど、今回は発表まで1ヶ月くらいで時間がないということもあり、濃縮版として柔軟に対応してもらえました。このコース何がすごいかというと、バイリンガルのドラーチャ先生と日本語で会話をしているといつの間にか英語の


  • プレゼン資料

  • スクリプト

  • それを読み上げた音源

が出来上がっちゃうという超絶コース。

図示するとこういうことですね。

advent.001.jpeg

まるで、どらえもんの翻訳コンニャクですよ。ドラーチャさんだけに!

あとはプレゼン当日までスクリプトと音源を参考にひたすら真似して練習、何も見ずに言えるくらいまでひたすら練習すればオッケー。このコースに頼らなくても資料、プレゼンは出来たと思うけど、おそらく英語としては微妙なプレゼンになっていたでしょう。英語の言い回しなどが気になって自信がなくなり、ドキドキしながらプレゼンしていたことでしょう。

「ここ英語的におかしいかも?」という不安がまったくなかったのでとても助かりました。

英語的な間違いの無いスクリプト、音源で練習しまくったのでスムーズにプレゼンできました。

ちなみにダメ元で英語コース費用だしてもらえまへんかと会社にお願いしてみたところ、なんとサポートしていただけました。もちろん渡航費やホテル代も。フューチャーアーキテクト、いい会社やで!本当にありがとうございました。


発表本番

HITCONでのVulsセッションにはおそらく100名-150名が参加してくれて、立ち見が出るほどの盛況ぶりでした。日本から参加された方も20名以上いました。プレゼンは無事終了し終わろうと思ったところに、会場からいつものVuls締めをやれという声があがり、「1.2.3バルス〜」のVuls締めに付き合ってくれた参加者。台湾と日本の世界平和への思いが一つとなった瞬間の写真。

image.png

HITCONではスピーカーへのリスペクトを感じました。スピーカー限定のVIPパーティーにも招待され海外のハッカーと友達になれます。さらに台湾のお土産が詰まったバックパックももらえます、土産買うの大変だしすごく助かる。また、台湾は日本から近いので毎回20名くらい日本人が参加するとのこと。日本の濃いエンジニアとも友達になれる。台湾は人もいいし、フットマッサージ気持ちいいし、屋台や台湾料理うまかった。

スピーカーとして参加するとホテル代補助+謝礼200ドルいただける。基本、航空券代だけでいけます。さらに学生ボランティアによる日本語からの同時通訳もあるので日本語で発表することも可能です。HITCON良かったです、おすすめです。

ホテルの部屋に用意されていたお菓子達。なんという歓迎されている感。感動してお母ちゃんを思い出し涙ぐみながら食ったバナナ。

image.png

OpenSource Summit North Americaはイベント全体的に過疎ってたのが残念でした。(Vulsセッションは10-20人くらいしか聴衆いなかったし、他のセッションも同じ感じだった)ただプラハ@チェコで開催されたOpenSource Summit Europeは参加者多かったという実際に参加した方の情報もあり。物価の高いNorth Americaは不人気なのかもとのこと。


最後に

以上、英語が得意ではない僕が海外カンファレンスのCFP出して通って発表してきた話でした。

いいものを作った or 世界に通用する技術力はあるのに英語が出来ないということで海外のカンファレンス登壇を諦めている日本のエンジニアは多いと思われます。

このしょうもない僕でもなんとななりましたので、皆さんも行動すればなんとかなると思います。

Twitterの自己紹介にも書けるしね!!

Vulsのちょんまげ__kotakanbe_さん___Twitter.png

ちなみに長々と海外カンファレンスに挑むチャレンジャーっぷりを書いてきましたが福田鉄平氏と二人で分担して発表し、文字数比は神戸:福田=2:8の分担でした。福田さん本当にありがとうございました。