世界から参加した、情報セキュリティの専門家や研究者による400を超えるチームが競ったこの予選で、日本のチーム「sutegoma2」が、韓国やアメリカのチームを上回り予選一位で通過した。
主催者側が用意したコンピュータシステムへの攻撃を成功させることを競う 「CTF(Capture the Flag)」と呼ばれるこの種のコンテストは、世界各国で行われているが、そこで要求される技術は遊びのレベルではない。アメリカで開催される DEFCON の CTF が最もよく知られているが、予選も含めCTFで日本チームが一位となったことは史上初。
ITのGDP比が高く、国家的にも情報セキュリティを重要視している韓国と比べて、日本でのセキュリティ技術者育成は遅れており、独立行政法人情報処理推進機構などが進める人材育成事業は事業仕分けによって見直しが行われている状態だ。
日本チームによってこうした成果が得られたのは、技術水準の底上げのために、CTF攻略を目的とした勉強会を、東京をはじめ、北海道や九州でも開催してきた、日本のセキュリティ技術者の有志メンバーやそれに協力してきた企業の努力の結果だといえる。
「二位じゃダメなんです」と自身のブログに書いた、チーム sutegoma2 に今回参加した福森大喜氏が、本誌のメールインタビューに応じた。(本文敬称略)
CODEGATE
http://www.codegate.org/
CODEGATE 2011 YUT
http://yut.codegate.org/
今年の予選はいつ行われましたか?
福森
3月4日の午後9時から3月6日の午後9時の間に開催されました。
全部で何チームが参加しましたか?
福森
登録があったのは456チームです。ただし、ダミーアカウントもあるので正確にはわかりません。
チーム sutegoma2 の概容について教えて下さい。
福森
まずチームの人数は、リモート参戦の人がどれくらいいたのかわかりませんが、10~20名くらいだと思います。チームメンバーの国籍は、日本、エストニア、そしてフランスです。それぞれのメンバーの得意分野は、「バイナリ」Exploit」「Web」など、いろいろです。
事前準備をしましたか?
福森
今回は残念ながらレッドブルの準備ができないで会場に到着しました。しかし、すでに一箱会場に届いていて安心しました。
今年の予選の問題構成と傾向はどうでしたか?
福森
「Vulnerab」「Binary」「Crypto」「Forensics」「Network」「Issues」の6つのカテゴリに分かれ、それぞれ5問ずつ、計30問の課題がありました。予選はジョパティ方式で行われました。
画像:本選に参加する予選で勝ち残った8チーム
優勝スコアはいくつでしたか?
福森
6619点で一位です。
苦戦した問題はありましたか?
福森
Networkの200です。パケットの中に暗号化された文字列が入っているのは見当がついたのですが、復号用の鍵が何なのかわかりませんでした。結局ヒントが出て、目に見えている文字列が鍵だということがわかったので片っ端から試すと、「127.0.0.1」が鍵であることがわかりました。
忙しい仕事のかたわらで、CTFに参加する意義は何ですか?
福森
普段の業務ではなかなか触れる事の無い技術に触れることができます。例えば、Webアプリ診断をしている人はなかなかフォレンジックの知識を習得する機会がありませんが、CTFという目的があればフォレンジックの知識を付けることができます。私の経験上、そういう知識が役に立つ場面は突如としてやってきます。
本選はいつ行われるのですか?
福森
4月4日午前10時から、翌4月5日の午前10時までです。本選はルール上、一チーム4人までとなっています。中心メンバーと話し合って、本選は若い人を中心に出場してもらうことにしました。ですので、私はあくまでサポートメンバーとして韓国に行きます。本選はユンノリという韓国の伝統的なゲームの方式で行われるそうです。日本でいうスゴロクみたいなものですが、ユンノリとCTFがどのように組み合わせられるかはわかりません。本選でも優勝したら、賞金は全額震災復興のために寄付することにメンバーと相談して決めました。
CODEGATEの賞金は毎年びっくりする金額ですね。本選の抱負を聞かせて下さい
福森
今まで無冠のCTF日本チームが、こういう大変な状況のときに初優勝して明るいニュースをもたらすことができれば日本のIT技術者を少しでも励ますことができるんじゃないかと思っています。また、心配してくれた世界中の友達に日本は元気だよ、という姿を見せたいと思います。
CTFに興味がある人や、これからセキュリティを志す若者へ福森さんからメッセージはありますか?
福森
いっしょにがんばりましょう。
(ScanNetSecurity)
エフセキュアブログ : 祝! CODEGATE CTF 予選一位通過(2011/03/08)
http://blog.f-secure.jp/archives/50574300.html
NetAgent Official Blog : CODEGATE 2011 CTF 参戦記(2011/03/09)
http://www.netagent-blog.jp/archives/51762319.html
チーム「lollersk8erz」
DEFCON 開催直前特集: DEFCON 18 CTF 予選結果報告(2010/07/26)
https://www.netsecurity.ne.jp/3_15721.html
AVTOKYO CTFプロジェクト
AVTOKYO
http://ja.avtokyo.org/
AV Tokyo CTFプロジェクトに聞く今大会への意気込み(2009/05/21)
https://www.netsecurity.ne.jp/3_13308.html
AV Tokyo CTFプロジェクトに聞く DefCon CTF 2009 予選の傾向(2009/06/18)
https://www.netsecurity.ne.jp/3_13474.html
チーム「dumbtech」
DefCon CTF08 Qual - DefCon CTF 2008年の傾向(2008/06/11)
https://www.netsecurity.ne.jp/3_11680.html
CodeGateとは
韓国で新しく始まったセキュリティ・イベント「CodeGate」Part1
協力しあう韓国のセキュリティ業界とハッカーグループ(2008/05/14)
https://www.netsecurity.ne.jp/3_11497.html
韓国で新しく始まったセキュリティ・イベント「CodeGate」Part2
協力しあう韓国のセキュリティ業界とハッカーグループ(2008/05/21)
https://www.netsecurity.ne.jp/3_11551.html
「韓国のセキュリティは石焼ビビンバだ」韓国ハッカーカンファレンス「CodeGate」体験記(1)(2008/04/23)
https://www.netsecurity.ne.jp/3_11405.html
「韓国のセキュリティは石焼ビビンバだ」韓国ハッカーカンファレンス「CodeGate」体験記(2)(2008/04/24)
https://www.netsecurity.ne.jp/3_11421.html
DefConとは
速報! DefConの変化に見る、米セキュリティ事情の変貌(2007/08/08)
https://www.netsecurity.ne.jp/2_9806.html
続報 DefConの変化に見る、米セキュリティ事情の変貌(2)(2007/08/10)
https://www.netsecurity.ne.jp/2_9829.html
デフコン旗取りゲーム、日本チーム参戦マニュアル (1)(2007/07/18)
https://www.netsecurity.ne.jp/3_9642.html
デフコン旗取りゲーム、日本チーム参戦マニュアル (2)(2007/07/25)
https://www.netsecurity.ne.jp/3_9698.html
![[レポート] セキュリティに賭するもの ~ インターポール 福森大喜氏 セキュリティ・キャンプ2016 特別講義](/imgs/p/U2LJXeJbJ084VMuUElAEPG8JUgdcBQQDAgEA/20720.jpg)
