Google init.g 2023

Googleが開催する「init.g 2023」に参加してきました!

Google init.g 2023

どうも部長の伊藤です。
今回は、2023年10月9日〜10日にGoogle渋谷ストリームで行われた、init.g 2023に参加してきました!

このようなイベントは初めて参加するので、ウッキウキで東京に前日入りして観光してから挑みました。

ESCAL8全体の紹介動画


概要

init.gでは主に、「Googleのセキュリティ」についてのワークショップや公演、キャリアパスについてのセッションが行われるイベントです。

「init.g」という名前の由来は
Unix系OSのinitコマンドにGoogleのGを付け足した
のが名前の由来とのことでした。

2日目のパネルディスカッション以外、全て英語で行われました。
英検準2級の実力を見せつけてきました。(敗北)

※セキュリティの観点から一部省略している部分があります。ご了承ください。


1日目

  • Intro to Red Teaming
    Google Red Teamについて
  • Red Team Mindset
    Red Teamの役割/存在意義、心得について
  • Effective ways to break Android
    Androidの脆弱性について
  • AMA with Red Teams
  • Google Office Tour
    Google渋谷オフィスツアー
  • How the Google Production Enviroment Works
  • Reviewing Chrome Extension or OAuth Vulnerability Hunting
    Chrome/Chromiumやその拡張機能のセキュリティについて
  • From 0 to Hero - Pentesting and finding security issues from scratch
  • Intro to Hardware (and a bit of security)
    ハードウェアセキュリティとESP32とDTH23を使用した実演
  • Network Scanning using Google's Open Source Tsunami network scanner
    Google CloudのセキュリティやCVE-2023-42793について

Googleオフィスツアーの時に見せていただいたのですが、毎年エイプリルフールにGoogleが動画を出しているキーボードの実物が展示されていました。

過去にArduino IDEを触ったことがあるので、ESP32とDTH23の組み立てだけは輝けました。

2日目

  • All things about XSS
    XSS(Cross Site Scripting : クロスサイトスクリプティング)について
  • Workshop: Web Application Hacking (Frontend)
  • Workshop: Web Application Hacking (Backend)
  • Exploiting Race Conditions for Financial Fraud
  • Career panel Discussion
    セキュリティを仕事としている人たちによるパネルディスカッション
  • Intro to Binary Exploitation
    バイナリから読み解く脆弱性について
  • Beginners Quest 2023
    Google製CTF

Web Application Hackingのワークショップでは、善と悪の境目が見え、「これは一歩間違えれば犯罪(悪)になるな」と実感できるような内容のことをやりました。

以前のSECCONCONで人間Cコンパイラに参加したことがあり、その時に勉強したお陰でバイナリの話が非常に理解できました。
Google製CTFは、見た目からすごかった...

CTFなどのイベントから得られるものの大きさを、ひしひしと感じました。

その他

お昼ご飯と3時のおやつを食べさせて頂きました。
両方ともバイキング形式でいろいろ食べさせていただきました。
そのほかにも、無限に飲めるコーヒーや大量のお菓子などが用意されており、従業員の方々がとても楽しそうでした。
おそらく人生で一番コーヒーを飲んだ2日間でした。

感想

僕は今までこのようなイベントに参加したことがなかったので、とても良い刺激を受けることができました。

なんと言っても、「同じ大学生や大学院生」との交流ができたのは非常に良かったです。同じ大学生なのに「え、そんなつよつよなことしてるの?」と、思ってしまうすごい人ばかりで、自分がいかに小さな存在かを思い知ることができました。繋がりを作ることやSNSの交換、情報共有ができたのは非常に楽しかったです。つながり、だいじ。

僕はよくApple Special Eventを生で観ており、リスニングには少し自信を持っていたのですが、いざ始まると理解が追いつかなかったです。それに、英語での対話スキルの低さにも気づき、非常に悔しかったです。これをモチベに英語の勉強頑張ります。
英語、大事。


余談

ワークショップ中に唐突に始まった抽選会で、なんとPixel 7 Proを頂いてしまいました!
Pixel 7 Pro以外にも、

  • Google Nest Hub Max
  • Pixel Watch
  • Pixel Fold
    などが景品としてあり、さすがGoogle...と思いました。

開発機として活用します!

そのほかにも限定のTシャツやステッカーなど、いろいろなグッズを頂きました。
MacBookに貼ってね!というGoogleからの強い意志を感じます。

あと何故か東京オリンピックの聖火トーチがありました。(持てる)

おすすめの記事

seccamp 2023 TA 体験記
岡山理科大学情報処理研究部の部員がセキュリティ・キャンプ全国大会2023にTAとして参加してきました!
【M1以降の Mac, Windows対応】Visual Studio CodeでC/C++を実行する環境を構築する方法
【M1以降の Mac, Windows対応】 Visual Studio CodeでC/C++を実行する環境を構築する方法.

変更履歴