憧れのスーパーデラックスへいざ出陣！

先日、8/20 六本木super deluxe で開催された「WAS NIGHT」で初プレゼンを体験してきました。

WAS NIGHTはセキュリティ業界の若手・ベテランが入り乱れるバトルロイヤル大喜利大会のような感じでしょうか。

特に初心者セキュリティ研究者には登竜門的なカジュアルかつマジメな研究結果を発表する場所という感じ。（大いに私見？）

ラップバトルに初出場するグリーンボーイの気分でちょっと震えながらも楽しくいってきました。

誤解のなきよう当日の会場の内容と雰囲気は本家のOWASP JAPAN BLOGをごらんください。

WASNIGHT 2015 Summer at SuperDeluxe開催報告 | OWASP Japan Blog 〜I can blog a little〜

発表までの経緯

そもそもこの発表は6月のhardening 10 MarketPlaceで特務メンバー「MP4」に任命された流れからでした。 （MP4のことは前回の記事参照）

そう、我々に課された夏休みの宿題だったのです！

WordPressチートシートはhardening参加チームから集まった「WordPressセキュリティ管理マニュアル」から再編集をする予定でしたが、提出したチームは１チーム、内容は「プラグインをアップデートしましょう」との内容でした（涙）

というわけで大会直後からMP4で夜な夜なslackミーティングを再開しました。

ウラ話アレコレ

まずチートシートのコンセプトから練り直しました。

• 誰向け
  • 一般的なwordpressセキュリティを語るものは多いのでやはりここはhardening参加者向けをターゲットにする
• どこまでを範囲にするか
  • （必須）プラグイン対応
  • （必須）wordpressで完結しないセキュリティ対応
  • （できれば） 可用性の問題、みんなが気になるチューニング
  • （できれば）　デモ入れたいねー

とまあこんな感じでざっくり方針を決めました。

「デモ入れたいねー」という話を出したのはワタクシなのですが、いざやるとなるとハードル高い！ まずは自分で作らねばということでオトナの夏休み（実家に帰省中）は宿題として脆弱性検証用の構築をしてました。

そしていろいろ調査してWAS NIGHTで発表した「vulnerable-wordpress-playbook」に繋がるのです。

github.com

このWordPress脆弱性検証環境はどこかでもう一回記事にしてまとめる予定。

発表の時が来た！・・・はずだったが。。。

プログラムでは前半５番目くらいの発表順位。

サクっと発表してゆっくり飲む予定でした。

だが、そのままでは終わらないのがWAS NIGHT。

当日にプログラムの入れ替えがあったらしく後半になったのでした（泣）

結局飲み過ぎで舞台にあがっちゃったよ。

当日の我々MP4の発表資料はこちら。

実はこのプレゼン推しでした

どの発表も技術・プレゼン手法ともにレベルが高く仕上がってて面白くて勉強になるものばかりでした。

そして自分の発表とは別に某Mっち氏に聞きたいことがあり打診をしてました。

オレ「今回のMarketPlaceで１番売上あげたんでしょう？ 与沢翼の格好で『もっともMarketPlaceで秒速で稼いだオトコ』のハナシしてよ」

とお願いしたところ

Mっち「やりましょー。ただし主にウチのY田くんがやります！」

とその場で採択&強権発動による回避の後、大爆笑の渦に包まれるあの発表に繋がるのでした。

「最も売り上げたサービス提供者から見た各チームの戦略～環境構築担当者の想定と実際」

「わかるヤツにわかればええ」っというくらいの与沢翼ネタの盛りに感動〜

NICT のY田さん、本当に面白かった！ありがとー！

2PMじゃないよMP4だよ。

WAS NIGHTに来てくれた方のブログにこんなのがありました。

本プロジェクトについては複数発表があり、Dive into More Effective Securityの部では「MP4」と呼ばれる男性四人衆が登場。 アイドルグループと思いきや、6月に沖縄で開催されたHardening 10 MarketPlaceに申し込んだものの、運営側に回ることとなったというMP4。

冗談でも嬉しいこの流れ。

ハンズラボ青木さん、ありがとうー！

長く短い祭りはまだまだ続く

夏休みの課題は終わった。

しかしこれはまだ算数ドリルにすぎなかった。

次回は自由研究ともいうべきMINI Hardeningに参加してきた、というお話をしますのでお楽しみに。

俺達の夏はまだ終わらない！