学生を対象にサーバ・ネットワークのトラブルシューティングや運用技術などを競う「DMM.com Labo ツチノコ杯 第4回 ICTトラブルシューティングコンテスト」 | ScanNetSecurity
2024.03.29(金)

学生を対象にサーバ・ネットワークのトラブルシューティングや運用技術などを競う「DMM.com Labo ツチノコ杯 第4回 ICTトラブルシューティングコンテスト」

 8月29日と30日の両日、新宿区の工学院大学で「DMM.com Labo ツチノコ杯 第4回 ICTトラブルシューティングコンテスト」が開催された。

研修・セミナー・カンファレンス セミナー・イベント
 8月29日と30日の両日、新宿区の工学院大学で「DMM.com Labo ツチノコ杯 第4回 ICTトラブルシューティングコンテスト」が開催された。これは全国の専門学校生、高専生、大学生、大学院生を対象に、サーバ・ネットワークのトラブルシューティングや運用技術などをチーム単位で競うコンテストだ。

 同コンテストは年々参加者が増え、今回は15チーム(1チーム最大5名、約75名)がエントリーした。今回、RBB TODAY取材班は、海外から初参戦したハノイ工科大学(ベトナム)に、2日目午後から密着取材した。

 その模様の前に、コンテスト全体の説明をしよう。このユニークな点は、競技者が学生ということだけでなく、学生がすべてを行う手作りコンテストだということ。テコラスの伊勢幸一氏(ICTSC実行委員会 会長)は「基本的に運営は学生が主体で行っています。我々は、資金面や機材面でのバックアップをするだけです」と説明する。

 実際にコンテストの企画から、テスト問題の作成、ネットワーク構築、インフラづくり、全体運営、機材撤収までを、学生スタッフがすべて手弁当で行っている。日本ではネットワーク技術者の祭典・INTEROPのShowNetが技術者によって手づくりされているが、その学生版という感じだ。まさに「学生の」「学生による」「学生のための」コンテストといえよう。

 さて競技の内容だが、各チームには運営スタッフが構築したネットワーク機器(シスコ提供品)が配置され、自前のPCやコンソール用ケーブルなどを使って、2日間で合計13個のトラブルシューティングを実施する。各チームの問題は、オープンソースのプロジェクト管理ソフト「Redmine」で配布・管理され、回答もRedmineを通じて行うという流れだ。

 問題の内容は、かなり実践的だった。実際に現場で起こるようなトラブルを想定したもので、レベルもかなり高い。ネットワーク系については、シスコ認定試験でいえば「CCNA」から「CCNP」の中間ぐらいの難易度だという。さらにサーバ系やセキュリティ系の深い知識も要求される。

 各項目の問題は、個別に出題されるわけではなく、ネットワーク、サーバ、アプリケーションのそれぞれに障害が起因する可能性があるため、複合的な知識が試される。また単なる個人の技術力を競うだけでなく、チームで協力しあいながら、役割を分担して、限られた制限時間内に効率的に問題を解決していくチームワーク力も必要だ。

■運営側が考えた意地悪なネットワーク・サーバの問題とは?

 コンテスト2日目午後には、以下のような2つの問題が出された。

【問題文その1】(Problem statement)
・公開鍵認証でSSHができません(Failed SSH connection using public-key auth)
 支社に新しくサーバが導入された。SSH接続するのにパスワード認証を使うと管理が大変だし、脆弱であるため、踏み台サーバから公開鍵認証を使って接続することにした。踏み台サーバから公開鍵をコピーし、試しに接続してみると、なぜかアクセスを拒否される。パスワード認証では通るのだが……。公開鍵認証で接続できるようにしてください。

 この問題では、SELinuxのファイルコンテキストを利用したトラブルで、踏み台サーバから新しいサーバへ公開鍵認証を用いたSSH接続ができない状態になっていた。後ほど運営側は、その原因について「SSH接続ができなかったのは意図した挙動だ。22番ポートでハニーポットが動いていた」と明かした。

【問題文その2】(Problem statement)
・Proxy再構築 (Remake proxy)
 新入社員から、ある苦情が来ました。「今日ネットのつながりが悪い! 仕事の進捗に影響が(云々)」。我が社では、社員PCはプロキシサーバを経由して外部ネットワークに接続するように、先日ネットワークサーバやルータの設定を再構築したばかり。確かに今日はネットの調子が悪い。原因を究明し、ネットワークを元の状態に復旧してください。

 この問題では、DoSアタックがあり、プロキシ経由で外部サイトにアクセスすると、速度が出ず、アクセスしづらい状態になっていた。初日や午前中の問題よりも、かなり意地の悪い問題が出題されたようで、各チームともけっこう苦戦していたようだった。

■突如として、ハッカーから犯行予告が。絶体絶命、どう対処する?

 そのような状況のなかで、ハノイ工科大学の精鋭チーム5人は、これら2つのトラブルに対して、集中して冷静に問題解決にあたっていた。ネットワークコマンドを駆使しながら、ネットワークの接続状況を調べたり、サーバのプロセスを確認しながら、障害の切り分けを行っていた。

 ただし、若干のハンディキャップはあったようだ。今回は、ベトナムチームのほかにカンボジアチームも出場しており、英語でも問題が出題されていた。とはいえ、やはり母国語のほうが便利な面もある。運営スタッフが細かい注意点などを指示する際に、ハノイ工科大学チームを招聘したオルトプラスのスタッフが同時通訳しながら、メンバーをサポートしていた。

 参加者全員が真剣にトラブル解決をしている最中に、突如として運営スタッフから競技者に「犯行予告が来ました」とアナウンスが伝えられた。「これからハッカーがサーバを乗っ取るかもしれないので注意しろ」というのだ。

 本来ならば、ルータに正常な経路情報だけが流れるはずだが、ここではパスワードが脆弱なルータに悪意のあるルータが接続され、同コスト・同メトリックでマスク数が長い同じ経路情報が流されたのだ。

 そのためロンゲストマッチに従って、パケットはマスクの長い経路に流れることになってしまった。この犯行を回避するには、悪意のあるルータが接続されたポートをShutdownし、正常な経路情報に戻す必要があった。

 このように、運営側もあの手この手で問題を工夫し、意地悪なトラブルを引き起こしていた。同コンテストは、競技者同士の戦いというより、むしろ運営側と競技者の戦いであるようにも感じた。ハノイ工科大学チームは、終了間際まで諦めずにトラブルシューティングを行い、他チームが解けなかった難問を解いていたのが印象的だった。

■結果発表! ハノイ工科大学チームの結果はいかに?

 すべての競技が終了し、いよいよ結果が発表された。果たしてハノイ工科大学チームは入賞できたのだろうか? 気になる結果は以下のとおりだ。

・最優秀賞 日本工学院八王子専門学校
・優秀賞 関西大学大学院
・TSJ賞 ハノイ工科大学

 今回のコンテストでは上位3チームが僅差の状態。実は最優秀賞と優秀賞は同点で、回答時間などから最終的に日本工学院八王子専門学校に決定したとのこと。ハノイ工科大学が受賞したTSJ賞は、海外チームのうち優秀な成績を収めたチームに授与されるものだ。

 TSJ賞を受賞したハノイ工科大学チームは、合計得点も5点差で第3位だった。初出場ながら実質上は第2位という快挙をなし遂げた。チームのメンバーは入賞を喜びを分かち合うともに、あと一歩で最優勝賞を逃した悔しさを噛みしめながら、来年に向けて決意を新たにしていた。なおチームのメンバーのインタビューや、チームを招聘したオルトプラスにもインタビューを行ったので、別稿にて紹介したい。

 授賞式の後、コンテストについての講評が行われた。「技術者のフルスタックでの対応を、まさに学生が一から実践してくれたコンテストだった。とても感動した」とは、工学院大学の小野諭教授(ICTSC実行委員会 委員長)の弁。

 個人的な印象だが、やはりネットワーク技術やサーバ技術を向上させるという点で、素晴らしいコンテストだと感じだ。学校で習ったことが、すぐに実務に応用できるとは限らない。しかし、このコンテストを通じ、実践でのトラブル対処方法を学ぶことができる。また学生側がすべて運営している点も面白い。運営して、初めて学べることも多いからだ。

 今回、海外チームが初参加したことで、さらに日本の学生も触発され、互いに切磋琢磨して技術を磨いてくれることに期待したい。テコラスの伊勢氏(ICTSC実行委員会 会長)も「今後は国内だけでなく、アジア諸国や環太平洋地域などにも参加を呼びかけ、国際大会に育てたい」と意気込みを語ってくれた。次回のコンテストも大いに楽しみだ。

トラブルを解決せよ! 全国の学生が集う「第4回 ICTトラブルシューティングコンテスト」が開催

《井上猛雄@RBB TODAY》

関連記事

Scan PREMIUM 会員限定記事

もっと見る

Scan PREMIUM 会員限定記事特集をもっと見る

カテゴリ別新着記事

「経理」「営業」「企画」「プログラミング」「デザイン」と並ぶ、事業で成功するためのビジネスセンスが「セキュリティ」
「経理」「営業」「企画」「プログラミング」「デザイン」と並ぶ、事業で成功するためのビジネスセンスが「セキュリティ」

ページ右上「ユーザー登録」から会員登録すれば会員限定記事を閲覧できます。毎週月曜の朝、先週一週間のセキュリティ動向を総括しふりかえるメルマガをお届け。(写真:ScanNetSecurity 名誉編集長 りく)

×