Google init.g 2023
Googleが開催する「init.g 2023」に参加してきました!
どうも部長の伊藤です。
今回は、2023年10月9日〜10日にGoogle渋谷ストリームで行われた、init.g 2023に参加してきました!
このようなイベントは初めて参加するので、ウッキウキで東京に前日入りして観光してから挑みました。
ESCAL8全体の紹介動画
概要
init.gでは主に、「Googleのセキュリティ」についてのワークショップや公演、キャリアパスについてのセッションが行われるイベントです。
「init.g」という名前の由来は
Unix系OSのinitコマンドにGoogleのGを付け足した
のが名前の由来とのことでした。
2日目のパネルディスカッション以外、全て英語で行われました。
英検準2級の実力を見せつけてきました。(敗北)
※セキュリティの観点から一部省略している部分があります。ご了承ください。
1日目
- Intro to Red Teaming
Google Red Teamについて - Red Team Mindset
Red Teamの役割/存在意義、心得について - Effective ways to break Android
Androidの脆弱性について - AMA with Red Teams
- Google Office Tour
Google渋谷オフィスツアー - How the Google Production Enviroment Works
- Reviewing Chrome Extension or OAuth Vulnerability Hunting
Chrome/Chromiumやその拡張機能のセキュリティについて - From 0 to Hero - Pentesting and finding security issues from scratch
- Intro to Hardware (and a bit of security)
ハードウェアセキュリティとESP32とDTH23を使用した実演 - Network Scanning using Google's Open Source Tsunami network scanner
Google CloudのセキュリティやCVE-2023-42793について
Googleオフィスツアーの時に見せていただいたのですが、毎年エイプリルフールにGoogleが動画を出しているキーボードの実物が展示されていました。
過去にArduino IDEを触ったことがあるので、ESP32とDTH23の組み立てだけは輝けました。
Today and tomorrow, students from all over Japan join us at @googlejapan for init.g, a two-day workshop to share knowledge about security research, bug hunting and implementing defenses. These bright minds will help us make the Internet of tomorrow a safer place. :) pic.twitter.com/eJKtVeqY88
— Google VRP (Google Bug Hunters) (@GoogleVRP) October 9, 2023
GoogleのキーボードとHawdware workshopの様子
2日目
- All things about XSS
XSS(Cross Site Scripting : クロスサイトスクリプティング)について - Workshop: Web Application Hacking (Frontend)
- Workshop: Web Application Hacking (Backend)
- Exploiting Race Conditions for Financial Fraud
- Career panel Discussion
セキュリティを仕事としている人たちによるパネルディスカッション - Intro to Binary Exploitation
バイナリから読み解く脆弱性について - Beginners Quest 2023
Google製CTF
Web Application Hackingのワークショップでは、善と悪の境目が見え、「これは一歩間違えれば犯罪(悪)になるな」と実感できるような内容のことをやりました。
以前のSECCONCONで人間Cコンパイラに参加したことがあり、その時に勉強したお陰でバイナリの話が非常に理解できました。
Google製CTFは、見た目からすごかった...
CTFなどのイベントから得られるものの大きさを、ひしひしと感じました。
Day two is on! init.g workshops kicked-off with a Web Security theme at @googlejapan! <img src=init.g data-fun=yes load=alert(this['dataset'].fun)> pic.twitter.com/WfxgqrKRy6
— Google VRP (Google Bug Hunters) (@GoogleVRP) October 10, 2023
Google製CTFの様子
その他
お昼ご飯と3時のおやつを食べさせて頂きました。
両方ともバイキング形式でいろいろ食べさせていただきました。
そのほかにも、無限に飲めるコーヒーや大量のお菓子などが用意されており、従業員の方々がとても楽しそうでした。
おそらく人生で一番コーヒーを飲んだ2日間でした。
お昼ご飯(Day1)| お昼ご飯(Day2)|おやつ|∞コーヒー&お菓子
感想
僕は今までこのようなイベントに参加したことがなかったので、とても良い刺激を受けることができました。
なんと言っても、「同じ大学生や大学院生」との交流ができたのは非常に良かったです。同じ大学生なのに「え、そんなつよつよなことしてるの?」と、思ってしまうすごい人ばかりで、自分がいかに小さな存在かを思い知ることができました。繋がりを作ることやSNSの交換、情報共有ができたのは非常に楽しかったです。つながり、だいじ。
僕はよくApple Special Eventを生で観ており、リスニングには少し自信を持っていたのですが、いざ始まると理解が追いつかなかったです。それに、英語での対話スキルの低さにも気づき、非常に悔しかったです。これをモチベに英語の勉強頑張ります。
英語、大事。
余談
ワークショップ中に唐突に始まった抽選会で、なんとPixel 7 Proを頂いてしまいました!
Pixel 7 Pro以外にも、
- Google Nest Hub Max
- Pixel Watch
- Pixel Fold
などが景品としてあり、さすがGoogle...と思いました。
開発機として活用します!
そのほかにも限定のTシャツやステッカーなど、いろいろなグッズを頂きました。
MacBookに貼ってね!というGoogleからの強い意志を感じます。
あと何故か東京オリンピックの聖火トーチがありました。(持てる)
頂いたPixel 7 Pro|聖火トーチを持って喜んでいる僕
おすすめの記事
suisan
いとう
