DEFCON 開催直前特集: DEFCON 18 CTF 予選結果報告 | ScanNetSecurity[国内最大級のサイバーセキュリティ専門ポータルサイト]
2017.08.20(日)

DEFCON 開催直前特集: DEFCON 18 CTF 予選結果報告

特集 特集

今年で18回を迎える国際セキュリティ会議「DEFCON 18」の開催に先立ち、同カンファレンスで開催される世界有数のセキュリティイベント「CTF(Capture the Flag)」の予選が5月下旬に開催され、腕に覚えのあるセキュリティ技術者が世界中から参加した。しかし、500組 1,500人の予選参加者のうち、8月に米ラスベガスで開催される本選に参加できるのは、獲得スコア上位10組だけに限られる。本稿では、同予選を見事通過したチーム「lollersk8erz(ローラースケーターズ)」のメンバーである福森大喜(株式会社サイバーディフェンス研究所)に独占取材を行った。レッドブルをオーバードースしながら、55時間ぶっ通し、競争倍率50倍のストイックな戦いを見事勝ち残り、本選優勝を狙う福森に、今週末ラスベガスで開催されるCTF本選の意気込みを聞いた(文中敬称略)。

DEFCON 18
https://www.defcon.org/
株式会社サイバーディフェンス研究所
http://www.cyberdefense.jp/



ScanNetSecurity:
今年の予選はいつ行われましたか

福森:
日本時間の2010年5月22日午前4時から、5月24日午前11時迄の55時間です。

ScanNetSecurity:
全世界から、何チームが参加しましたか?

福森:
529チーム、1428人が参加したそうです。

ScanNetSecurity:
日本から参加した「lollersk8erz」のメンバーを教えて下さい

福森:
私と、私の勤務先の株式会社サイバーディフェンス研究所の同僚、ラウリ・コルツパルンが参加しました。

ScanNetSecurity:
「lollersk8erz」のチーム概容について教えて下さい

福森:
私たちのチーム「lollersk8erz」は14人で、国籍は韓国、ドイツ、スウェーデン、アメリカ、ロシア、エストニア、日本です。基本的に全員がバイナリ解析や脆弱性発見はできるレベルです。昨年も決勝に進んでおり、昨年の決勝では8位でした。

ScanNetSecurity:
今年は予選開催にあたって、どういう事前準備をしましたか

福森:
レッドブルを一箱(24缶入)と55時間分の食料を用意しました。外に出る時間を減らして競技に当てる時間を増やすためです。念のため寝袋も準備しておきました。

ScanNetSecurity:
今年の予選の問題構成はどうでしたか

福森:
5つのジャンルに分かれています。バイナリを解析して答えを探す「Binary L33tness」。暗号解読の「Crypto Badness」。ファイルシステムに隠された答えを探す「Forensics」。パケットを解析して答えを探す「Packet Madness」。トリビア的な問題に答える「Pursuits Trivial」。脆弱性を探して攻撃コードを作る「Pwtent Pwnables」です。

ScanNetSecurity:
それぞれの問題に、チームとしてどのように取り組むのですか

福森:
14名のチームメンバー全員がIRCでつながっています。IRC上で、それぞれの問題に対するアプローチや解決方法の意見を出し合って、問題に向かっていきます。

ScanNetSecurity:
「lollersk8erz」の最終的な予選の点数と順位を教えて下さい

福森:
獲得スコアは6,700点、4位でした。

ScanNetSecurity:
各ジャンル毎の点数内訳はどうでしたか

福森:
それぞれ、
・Binary L33tness :1,500点
・Crypto Badness :1,000点
・Forensics : 700点
・Packet Madness :1,000点
・Pursuits Trivial:1,000点
・Pwtent Pwnables :1,500点
です。

ScanNetSecurity:
もっとも苦戦した問題は何ですか

福森:
「Packet Madness」の100点に苦戦しました。結局答えは、パケットの中のある部分の文字を数文字ずらせば出てくるというものだったのですが、パケットの問題というよりは簡単な暗号の問題でした。我々はパケットの問題ということで各パケットの関連性を解析していました。また、100点の問題なのでそれほど難しくないはずだということで、解析を進めては行き過ぎた感じになるとスタート地点に戻ってくるということを繰り返しました。その結果、たった100点を取るために膨大な時間を費やしてしまいました。

ScanNetSecurity:
終了間際に大逆転があったそうですね

福森:
実はPwtent Pwnables 200のときに500の問題を入手していました。入手したときはそのファイルが問題なのかもわかりませんでしたが、序盤から上位に位置していて比較的リソースに余裕があったので、その問題を解いておくことにしました。もしその問題が競技終了間際にオープンすれば我々のチームだけが得点することができるためです。かといって問題とは全然関係のないファイルかもしれないし、問題がオープンしない可能性もあるので、賭けですね。

結局それが終了間際にオープンし、500点の問題でしたので、上位をキープすることができました。そのとき数時間を残して1位という状況だったので、決勝進出は確実だろうということで油断してしまいました。みんなで、誰が決勝に参加するかという話をしていて、ふと気づいたら、4位まで転落していたのです。

ScanNetSecurity:
本選のスケジュールを教えて下さい

福森:
米ラスベガスの現地時間で、7月30日、31日、8月1日に行われます。

ScanNetSecurity:
本選にあたって何か作戦はありますか

福森:
もちろん戦略を考えていますが、まだ本選前なので言えません。

ScanNetSecurity:
本選では何位を狙いますか

福森:
もちろん1位になって優勝することです。

ScanNetSecurity:
本選では油断しないことを祈ります


【関連記事】
DEFCON 18 CTF 予選結果
https://www.defcon.org/html/defcon-18/dc-18-news.html
Diutinus Defense Technologies Corp.
http://www.ddtek.biz/
DEFCON 18 CTF 予選 野良まとめサイト
http://www.vnsecurity.net/2010/05/defcon-18-quals-writeups-collection/
http://www.pentester.es/2010/05/defcon18-ctf-prequals-writeups.html
デフコン旗取りゲーム、日本チーム参戦マニュアル (1)
https://www.netsecurity.ne.jp/3_9642.html
デフコン旗取りゲーム、日本チーム参戦マニュアル (2)
https://www.netsecurity.ne.jp/3_9698.html
速報 DefConの変化に見る、米セキュリティ事情の変貌
https://www.netsecurity.ne.jp/2_9806.html
続報 DefConの変化に見る、米セキュリティ事情の変貌
https://www.netsecurity.ne.jp/2_9829.html
DefCon CTF08 Qual - DefCon CTF 2008年の傾向
https://www.netsecurity.ne.jp/3_11680.html
ドラマ「ブラッディ・マンデイ」ハッキングシーン製作秘話
https://www.netsecurity.ne.jp/3_12646.html
AV Tokyo のCTFプロジェクトに聞く今大会への意気込み
https://www.netsecurity.ne.jp/3_13308.html
AV Tokyo のCTFプロジェクトに聞く DefCon CTF 2009 予選の傾向
https://www.netsecurity.ne.jp/3_13474.html
《ScanNetSecurity》

Scan PREMIUM 会員限定

もっと見る

Scan PREMIUM 会員限定特集をもっと見る

Scan BASIC 会員限定記事

もっと見る

Scan BASIC 会員限定記事特集をもっと見る

[Web小説] サイバー探偵 工藤伸治の事件簿サーガ (シーズン 1~6 第1話)

もっと見る

[Web小説] サイバー探偵 工藤伸治の事件簿サーガ (シーズン 1~6 第1話)特集をもっと見る

カテゴリ別新着記事

特集 カテゴリの人気記事 MONTHLY ランキング

  1. [セキュリティ ホットトピック] 起動領域を破壊し PC を完全にロックするランサムウェア「Petya亜種」

    [セキュリティ ホットトピック] 起動領域を破壊し PC を完全にロックするランサムウェア「Petya亜種」

  2. [セキュリティホットトピック] サイバー攻撃に対して備えるべき機能・組織・文書など、総務省が「防御モデル」として策定

    [セキュリティホットトピック] サイバー攻撃に対して備えるべき機能・組織・文書など、総務省が「防御モデル」として策定

  3. ISMS認証とは何か■第1回■

    ISMS認証とは何か■第1回■

  4. ここが変だよ日本のセキュリティ 第29回「大事な人。忘れちゃダメな人。忘れたくなかった人。誰、誰……君の名前は……セキュリティ人材!」

  5. 工藤伸治のセキュリティ事件簿 シーズン6 「誤算」 第1回「プロローグ:七月十日 夕方 犯人」

  6. クラウドセキュリティ認証「ISO 27017」「ISO 27018」の違いとは? ~クラウドのよさを活かす認証コンサル LRM 社 幸松 哲也 社長に聞く

  7. スマホが標的のフィッシング詐欺「スミッシング」とは、現状と対策(アンラボ)

  8. Heart of Darknet - インターネット闇の奥 第1回「プロローグ」

  9. [数字でわかるサイバーセキュリティ] 低年齢層のネット利用 8 割超え、サイバー犯罪カジュアル化も

  10. 工藤伸治のセキュリティ事件簿シーズン6 誤算 第4回「不在証明」

全カテゴリランキング

★★Scan PREMIUM 会員限定コンテンツにフルアクセスが可能となります★★
<b>★★Scan PREMIUM 会員限定コンテンツにフルアクセスが可能となります★★</b>

経営課題としてサイバーセキュリティに取り組む情報システム部門や、研究・開発・経営企画に携わる方へ向けた、創刊19年のセキュリティ情報サービス Scan PREMIUM を、貴社の事業リスク低減のためにご活用ください。

×