リバースエンジニアリングの魅力に触れるオンライン参加型イベントを開催

　ネットエージェント株式会社は、オンライン参加型のチャレンジイベント「リバースエンジニアリングチャレンジ 2009」を9月のシルバーウィークに開催した。同社が昨年初めて開催し今回で2回目を迎えるコンピュータセキュリティの腕試しコンテストであり、工夫をこらした

特集特集

2009年10月8日（木） 17時15分

　ネットエージェント株式会社は、オンライン参加型のチャレンジイベント「リバースエンジニアリングチャレンジ 2009」を9月のシルバーウィークに開催した。同社が昨年初めて開催し今回で2回目を迎えるコンピュータセキュリティの腕試しコンテストであり、工夫をこらした4問の問題を解くその所要時間を競うもの。大会開催の目的や参加者の様子等を、ネットエージェント株式会社に聞いた。

●「リバースエンジニアリングチャレンジ 2009」の目的

　ネットエージェントでは、昨年に続いて2009年9月19日（土）〜9月22日（火）の4日間に亘り、オンライン参加型イベント「リバースエンジニアリングチャレンジ」を開催しました。

リバースエンジニアリングチャレンジ 2009
http://www.netagent.co.jp/reverse_engineering_2009.html

　この「リバースエンジニアリングチャレンジ」は、参加者がリバースエンジニアリングの対象である「問題ファイル」を解析し、その中に存在する回答（パスワード）を探し出し、その解析にかかった時間の速さを競う、というものです。問題は、比較的簡単なものから順に4問出題され、それらを解くことで得られる「パスワード」をイベントWebで入力し、正解であれば次の問題がダウンロードできるという仕組みになっています。

　マルウェアやウイルス等の解析に必須の技術である「リバースエンジニアリング」技術者は、その技術習得方法や解析方法等が十分に認知されていない事もあり、残念ながら近年徐々にその数を減らしつつあります。このイベントは、リバースエンジニアリング技術に興味を持つ方々の発掘や、コミュニティの育成、より多くの方にリバースエンジニアリングの魅力を知っていただくことを目的としています。

　そして何よりも、海外にていくつか行われている同様のイベントを日本国内でも開催したい、という技術者達の想いが、このイベントの原動力となっています。

　では、ご紹介をかねて、これから今年度の大会を振り返ってみたいと思います。

●リバースエンジニアリングは経験がないとダメ、というものでもない

　今年度のイベント開催期間内の参加者数は、約150名でした。また、昨年の第1問目の正解者が1〜2割程度だったのに比べ、今回は約4割にあたる59名の参加者が正解されました。1位の方はこの問題を2分で、9位までの方が10分以内で解いています。

　また、昨年と比べて特に「レベル3」の問題はかなり難しく作らせてもらったつもりなのですが、それでも前回よりも正解者数が増え11名の方が突破され、昨年よりも認知が広まっていたせいか今回は参加された方々の技術レベルが昨年より高くなっていると感じました。

　ランキング上位の方々で最も多いのは、今回もやはりソフトウェア開発などコンピュータ系の職種に従事されている方でした。しかし、参加者全体としては学生も2割以上いらっしゃいますし、中にはこうしたエンジニアリングとは全く無縁の職種に従事されている方も参加されていました。そして数は少ないながらも、同じトップ集団の中でそういった方々の方がより上位に入っていたりと、この辺りはとても興味深い結果となりました。特に学生の方の上位入賞という事実を踏まえると、リバースエンジニアリングは経験がないとダメ、というものでもないようです。

　本イベントは、少なくとも技術的には海外で行われている他の大会とさほど変わらない難易度に設定しています。海外でも様々な大会が開かれていますので一概には言えませんが、昨年レベル4までの正解者のうち何名かの方に、世界で最も有名なセキュリティコンテストのリバースエンジニアリング問題を実際にプレイして頂いたのですが、その結果は本イベントとほぼ同じ時間で解答に辿り着いた、ということでした。

　本イベントでは「リバースエンジニアリング」という言葉を広義的な意味で捉えています。つまり本イベントにおける「リバースエンジニアリング」は、デバッガを使って逆アセンブルコードを読む事だけを指すのではなく、暗号アルゴリズムの解読であったり、特殊なファイルフォーマットの解析であったり、知らないプラットフォームのバイナリをどう解読するかであったりと、より広く実践的なものにしたいと考えています。そしてそれこそが、このイベントが世界中で行われている他のコンテストとは異なる点であり、面白さ（特徴）の1つだと考えています。

　本イベントに参加される際は、どちらかというと「狭く深く」な局所的知識よりも、なるべく多くの分野における広範囲な知識を持たれた方が有利です。その点を意識して参加して頂くと、また少し違った意味での面白さを感じられると思います。

　なお、イベント期間が終了した後でも問題ファイルは提供していますので、興味がある方はこれからでも大会Webサイトにて登録、入手が可能です。

リバースエンジニアリングチャレンジ 2009
http://www.netagent.co.jp/reverse_engineering_2009.html

●何よりイベント自体を楽しんでもらいたい

　昨年は初めての試みでしたので、何名くらいの人が集まるか、どういった技術を持つ方々が参加して下さるのかといった事が全く分からない状態でのスタートでした。そのため、良くも悪くも「当たり障りの無い」問題が多かったのが事実です。しかし、今回は昨年度の経験から、ある程度は参加者の技術レベルや知識分野が分かっていたため、昨年度の出題を継承してはいますが、今年は「多用なプラットフォームにおけるリバースエンジニアリング技術」というテーマで、少し特殊で難しい問題などもいくつか取り入れました。

　また、今回はただ技術をはかるだけではなく「面白い」問題を作るように心がけました。「競技」ではありますが、年に一度のお祭りのようなものですから、やはり挑戦される方には何よりイベント自体を「楽しんでもらいたい」という気持ちが強くありました。今回はそういった方向へ少しだけ舵を切らせていただきました。特にレベル2はまさに今年の趣旨を反映した問題だと考えています。結果として、難易度については昨年と比べかなり上がってしまったと思います。

　ところがそのレベル2の問題は、結果としてこちらの予想よりもずいぶん早く解かれてしまいました。優勝されたksn氏などは、レベル1の問題を8分、レベル2の問題を14分で解かれているのをはじめ、解答者の中にはレベル1とほとんど同じ速度で解かれた方が結構いらっしゃいました。参加者の技術レベルが全体的に高くなっているなと感じたのは、まさにこの瞬間でした。

　また、セキュリティ系の技術を題材としたコンテストですので、もしかしたら「違反行為での攻略」を試みようとする方々もいらっしゃるかもしれないと想像していたのですが、この点に関してはどの方も非常にフェアで、結局そういったログは1つも流れることはなく、これも良い意味で予想を裏切られました。

●来年度について

　来年については、正直まだ何も決まっていません。ただ、来年は去年や今年の内容とは少し違ったイベントにしたいと思っています。それというのも、我々はソフトウェア解析業務だけでなくセキュリティ全般を扱っていますので、次回はこれまでよりセキュリティ分野全般の内容も広く含めたいと考えています。

　もちろん大枠の部分は去年や今年同様変わりませんが、より広い分野の知識を要するコンテストになると思いますので、これまでご参加頂きました方々、そして今回私たちのイベントに多少なりとも興味を持って頂いた皆様、来年以降にも是非ご期待下さい。

【執筆：ネットエージェント株式会社】

【関連リンク】
ネットエージェント株式会社
http://www.netagent.co.jp
リバースエンジニアリングチャレンジ 2009
http://www.netagent.co.jp/reverse_engineering_2009.html

《ScanNetSecurity》