ハッキングコンテストで優勝したのはブルネイのチーム

国際

2004.9.28 Tue 12:00

　8月に行われた、アジア太平洋の最高のハッカーを決めるハッキングコンテスト、「BlackOPS: HackAttack Challenge 2004（http://www.sensecurity.org/BlackOPS.htm）」で優勝したのは、アジアのシリコンバレー、インドなどハイテクで有名な国からの参加者ではなく、ブルネイチームであった。

　コンテストはITシンポジウム、Pace（Promoting Accreditation, Competency and Employability）2004の一部として、シンガポール国際会議見本市センター（Singapore International Convention and Exhibition Centre -SICEC）で、シンガポールの政府機関、シンガポール国立情報通信能力センター（National Infocomm Competency Centre- NICC）とセンセキュリティ協会（Sensecurity Institute）の後援で、開催された。インターネットなどを通じて募集したロシアやフランスをはじめ世界各国からの100名以上のハッカー、セキュリティ関係者の中で予選を通過したのは20チーム。最終的には上位6チームが8月20日に開催されたコンテストに駒を進めた。

　コンテストは7時間。2人一組のチームがネットワークとサーバを他の参加者から守るというもので、ハッキングツールとしてインターネットの使用は認められず、イントラネット内でコンピュータとモデムのみを用いて行われた。実世界をシミュレーションした設定で、ウェブサーバ、FTPサーバ、極秘情報を有するファイル共有サーバを運営している組織のセキュリティ担当者が、自分たちの組織の機器とリソースを守る一方、他チームの顧客データベースをはじめとする極秘情報の盗難を試みる。

「攻撃は最大の防御」ということで、情報獲得と防御の両面からの採点で、サービスがダウンすると得点がマイナスされる。また、他のチームの情報を盗み出すと、得点が追加。ファイル共有サーバには一つ隠されている特別なファイルを見つけて、謎を解き明かすとボーナスポイントを獲得するというものだった。

【執筆：バンクーバー新報　西川桂子】

（この記事には続きがあります。続きはScan本誌をご覧ください）
http://www.ns-research.jp/cgi-bin/ct/p.cgi?m-sc_netsec