2016.08.30(火)

韓国の国際ハッキングコンテスト予選で日本チームが首位

特集 特集

韓国で4月に開催される国際情報セキュリティ会議「CODEGATE 2011」の関連セキュリティイベントの予選が3月初旬にオンラインで行われた。

世界から参加した、情報セキュリティの専門家や研究者による400を超えるチームが競ったこの予選で、日本のチーム「sutegoma2」が、韓国やアメリカのチームを上回り予選一位で通過した。

主催者側が用意したコンピュータシステムへの攻撃を成功させることを競う 「CTF(Capture the Flag)」と呼ばれるこの種のコンテストは、世界各国で行われているが、そこで要求される技術は遊びのレベルではない。アメリカで開催される DEFCON の CTF が最もよく知られているが、予選も含めCTFで日本チームが一位となったことは史上初。

ITのGDP比が高く、国家的にも情報セキュリティを重要視している韓国と比べて、日本でのセキュリティ技術者育成は遅れており、独立行政法人情報処理推進機構などが進める人材育成事業は事業仕分けによって見直しが行われている状態だ。

日本チームによってこうした成果が得られたのは、技術水準の底上げのために、CTF攻略を目的とした勉強会を、東京をはじめ、北海道や九州でも開催してきた、日本のセキュリティ技術者の有志メンバーやそれに協力してきた企業の努力の結果だといえる。

「二位じゃダメなんです」と自身のブログに書いた、チーム sutegoma2 に今回参加した福森大喜氏が、本誌のメールインタビューに応じた。(本文敬称略)


CODEGATE
http://www.codegate.org/
CODEGATE 2011 YUT
http://yut.codegate.org/


今年の予選はいつ行われましたか?

福森
3月4日の午後9時から3月6日の午後9時の間に開催されました。

全部で何チームが参加しましたか?

福森
登録があったのは456チームです。ただし、ダミーアカウントもあるので正確にはわかりません。

チーム sutegoma2 の概容について教えて下さい。

福森
まずチームの人数は、リモート参戦の人がどれくらいいたのかわかりませんが、10~20名くらいだと思います。チームメンバーの国籍は、日本、エストニア、そしてフランスです。それぞれのメンバーの得意分野は、「バイナリ」Exploit」「Web」など、いろいろです。

事前準備をしましたか?

福森
今回は残念ながらレッドブルの準備ができないで会場に到着しました。しかし、すでに一箱会場に届いていて安心しました。

今年の予選の問題構成と傾向はどうでしたか?

福森
「Vulnerab」「Binary」「Crypto」「Forensics」「Network」「Issues」の6つのカテゴリに分かれ、それぞれ5問ずつ、計30問の課題がありました。予選はジョパティ方式で行われました。

codegate
画像:本選に参加する予選で勝ち残った8チーム

優勝スコアはいくつでしたか?

福森
6619点で一位です。

苦戦した問題はありましたか?

福森
Networkの200です。パケットの中に暗号化された文字列が入っているのは見当がついたのですが、復号用の鍵が何なのかわかりませんでした。結局ヒントが出て、目に見えている文字列が鍵だということがわかったので片っ端から試すと、「127.0.0.1」が鍵であることがわかりました。

忙しい仕事のかたわらで、CTFに参加する意義は何ですか?

福森
普段の業務ではなかなか触れる事の無い技術に触れることができます。例えば、Webアプリ診断をしている人はなかなかフォレンジックの知識を習得する機会がありませんが、CTFという目的があればフォレンジックの知識を付けることができます。私の経験上、そういう知識が役に立つ場面は突如としてやってきます。

本選はいつ行われるのですか?

福森
4月4日午前10時から、翌4月5日の午前10時までです。本選はルール上、一チーム4人までとなっています。中心メンバーと話し合って、本選は若い人を中心に出場してもらうことにしました。ですので、私はあくまでサポートメンバーとして韓国に行きます。本選はユンノリという韓国の伝統的なゲームの方式で行われるそうです。日本でいうスゴロクみたいなものですが、ユンノリとCTFがどのように組み合わせられるかはわかりません。本選でも優勝したら、賞金は全額震災復興のために寄付することにメンバーと相談して決めました。

CODEGATEの賞金は毎年びっくりする金額ですね。本選の抱負を聞かせて下さい

福森
今まで無冠のCTF日本チームが、こういう大変な状況のときに初優勝して明るいニュースをもたらすことができれば日本のIT技術者を少しでも励ますことができるんじゃないかと思っています。また、心配してくれた世界中の友達に日本は元気だよ、という姿を見せたいと思います。

CTFに興味がある人や、これからセキュリティを志す若者へ福森さんからメッセージはありますか?

福森
いっしょにがんばりましょう。

(ScanNetSecurity)

エフセキュアブログ : 祝! CODEGATE CTF 予選一位通過(2011/03/08)
http://blog.f-secure.jp/archives/50574300.html
NetAgent Official Blog : CODEGATE 2011 CTF 参戦記(2011/03/09)
http://www.netagent-blog.jp/archives/51762319.html

チーム「lollersk8erz」
DEFCON 開催直前特集: DEFCON 18 CTF 予選結果報告(2010/07/26)
https://www.netsecurity.ne.jp/3_15721.html

AVTOKYO CTFプロジェクト
AVTOKYO
http://ja.avtokyo.org/
AV Tokyo CTFプロジェクトに聞く今大会への意気込み(2009/05/21)
https://www.netsecurity.ne.jp/3_13308.html
AV Tokyo CTFプロジェクトに聞く DefCon CTF 2009 予選の傾向(2009/06/18)
https://www.netsecurity.ne.jp/3_13474.html

チーム「dumbtech」
DefCon CTF08 Qual - DefCon CTF 2008年の傾向(2008/06/11)
https://www.netsecurity.ne.jp/3_11680.html

CodeGateとは
韓国で新しく始まったセキュリティ・イベント「CodeGate」Part1
協力しあう韓国のセキュリティ業界とハッカーグループ(2008/05/14)
https://www.netsecurity.ne.jp/3_11497.html
韓国で新しく始まったセキュリティ・イベント「CodeGate」Part2
協力しあう韓国のセキュリティ業界とハッカーグループ(2008/05/21)
https://www.netsecurity.ne.jp/3_11551.html
「韓国のセキュリティは石焼ビビンバだ」韓国ハッカーカンファレンス「CodeGate」体験記(1)(2008/04/23)
https://www.netsecurity.ne.jp/3_11405.html
「韓国のセキュリティは石焼ビビンバだ」韓国ハッカーカンファレンス「CodeGate」体験記(2)(2008/04/24)
https://www.netsecurity.ne.jp/3_11421.html

DefConとは
速報! DefConの変化に見る、米セキュリティ事情の変貌(2007/08/08)
https://www.netsecurity.ne.jp/2_9806.html
続報 DefConの変化に見る、米セキュリティ事情の変貌(2)(2007/08/10)
https://www.netsecurity.ne.jp/2_9829.html
デフコン旗取りゲーム、日本チーム参戦マニュアル (1)(2007/07/18)
https://www.netsecurity.ne.jp/3_9642.html
デフコン旗取りゲーム、日本チーム参戦マニュアル (2)(2007/07/25)
https://www.netsecurity.ne.jp/3_9698.html
《ScanNetSecurity》

特集

特集 アクセスランキング

  1. [数字でわかるサイバーセキュリティ] 約4割がセキュリティ被害、総務省「通信利用動向調査」

    [数字でわかるサイバーセキュリティ] 約4割がセキュリティ被害、総務省「通信利用動向調査」

  2. KPMG のサイバーセキュリティ経営 (1) 経営者の 3 つの関心事とは

    KPMG のサイバーセキュリティ経営 (1) 経営者の 3 つの関心事とは

  3. [セキュリティ ホットトピック] 話題の「ポケモンGO」、その面白さと危険度

    [セキュリティ ホットトピック] 話題の「ポケモンGO」、その面白さと危険度

  4. 生体認証は危険!? 課題と危険が山積みで利用者にはデメリットだけ!?(1)

  5. クラウドセキュリティ認証「ISO 27017」「ISO 27018」の違いとは? ~クラウドのよさを活かす認証コンサル LRM 社 幸松 哲也 社長に聞く

  6. [インタビュー] 脆弱性を探す「バウンティハンター」を育てる、高度サイバーセキュリティ人材育成の一環 (MBSD)

  7. 顧客視点のサイバーセキュリティスタンダードを発信 ~ デロイト、インテリジェンスセンター(CIC)設立

  8. ソリトンシステムズのサイバーセキュリティ 第4回 「究極のサイバー攻撃対策はIT退化なのか?増え続ける 『何もしないことのリスク』 」

  9. 【インタビュー】忘れられがちな内部対策、標的型サイバー攻撃対策

  10. [Security Days 2016 インタビュー] コンサルティングファームが提供するセキュリティの「全体最適」(KPMGコンサルティング)

  11. Scan BASIC MEMBERS 登録方法(お土産大放出キャンペーン実施中!)

  12. シンクライアントを本当にわかっていますか 〜意外に知られていないシンクライアントの真価

  13. ここが変だよ日本のセキュリティ 第21回「セキュリティ人材は生き残ることができるか?」

  14. ISMS認証とは何か■第1回■

  15. piyolog Mk-II 第10回 「DoS攻撃対策、必要とする人本位で考えて欲しいコト」

  16. 仮想化によって拡大するセキュリティリスク、海外子会社で発生したVM削除事件

  17. ドラマ「ブラッディ・マンデイ」ハッキングシーン製作秘話

  18. 工藤伸治のセキュリティ事件簿 シーズン3 エリカとマギー編 第1回「プロローグ:破壊」

  19. ソリトンシステムズのサイバーセキュリティ 第2回 「 『ランサムウェア』 が試金石? 今、企業の多層防御が試される」

  20. なぜ中小企業における不正送金被害が続出しているのか 第5回「中小企業から見たUTMの利点」

アクセスランキングをもっと見る

★~(=^・ω・^)ノ☆★9月15日まで ノベルティや海外カンファレンスのお土産大放出キャンペーンを実施中 ★★
★~(=^・ω・^)ノ☆★9月15日まで ノベルティや海外カンファレンスのお土産大放出キャンペーンを実施中 ★★

登録すれば、記事一覧、人気記事ランキング、BASIC 会員限定記事はもちろんのこと、掲載された全ての限定コンテンツに、フルアクセスが可能となります。

×