[レポート] 10周年、DEFCON CTF2位、CTF日本人チーム優勝など注目の台湾カンファレンス「HITCON X」 | ScanNetSecurity[国内最大級のサイバーセキュリティ専門ポータルサイト]
2017.11.24(金)

[レポート] 10周年、DEFCON CTF2位、CTF日本人チーム優勝など注目の台湾カンファレンス「HITCON X」

研修・セミナー・カンファレンス セミナー・イベント

2014年8月19日~22日の4日間、台湾の台北でセキュリティカンファレンス「HITCON X」が開催された。HITCON は今年で10周年を迎える記念すべき回となる。

例年は2日間の開催であったが、今年は前半2日間は「Enterprise」と題して BlackHat 風の企業色を出したカンファレンス、後半2日間は「PlayGround」と題した DEFCON 風のハッカー色を出したカンファレンスに分けて計4日間開催された。

HITCON の10日ほど前にアメリカのラスベガスで開催された DEFCON で行われた CTF で、HITCON メンバーたちによる HITCON チームが 2 位を飾ったと言うこともあり、今回のカンファレンスの盛り上がりは必至だった。

さらに「HITCON X」開催の前々日までオンラインで開催されていた「HITCON CTF 2014」では、日本チームの「fuzzi3」が優勝したということもあり、日本から行く私たちとしては更に盛り上がるのであった。


● 10周年となる HITCON カンファレンスは4日間行われた

前半の「Enterprise」では、1トラックまたは2トラック並列で開催された。企業向けを意識していたことからか、例年の HITCON のようにテクニカルな話題より、俯瞰的なものが多かったという印象だ。

日本人の登壇者もいて Kazy 氏による「A fairy tale of a fictional country」と題した仮想の国を題材としたセキュリティの思考実験や、Shin Adachi 氏と Yoshiki Sugiura 氏による「Open Source and CSIRT - How can we help?」などが発表された。

後半の「PlayGround」では、3トラック並列で開催され、マルウェアの検出やスマートフォンアプリのペネトレーションテストなど、テクニカル色が強いセッションが2日間にわたって行われた。スマートフォンを多数製造する台湾という土地柄か、Android 関連のセキュリティの話題が多数行われた。

楽天の Chris Liu 氏や、AVTOKYO などでも登壇している Kelvin Wong 氏ら日本でも活躍しているスペシャリストによる発表が行われた。1つの会場ではメインスクリーンの隣に IRC のログがリアルタイムで流されていて、素晴らしい発表などが行われると「神降臨」といったようなコメントが投稿されていた。

値段が「Enterprise」の10分の1の1,000台湾ドル(約3,500円:2014年8月22日のレート)と低価格ということもあり、若い人たちが数多く参加していた印象だ。

企業ブースの出展もあり、トレンドマイクロやシマンテックなどの企業はキャンペーンガールがいるなど、セキュリティカンファレンスに華を添えているところもあった。


● League of Hackers ゲーム

今回のカンファレンスで目を引いていたのが、「League of Hackers」というカードゲームだ。このゲームは HITCON が監修を行ったアナログのカードゲームで、プレイヤー同士が攻撃カードや防御カードなどを駆使してサーバーを守る。HITCON Enterprise の参加者は企業ブースをスタンプラリーで回ることにより景品として提供されたが、今後は購入することもできるようだ。

展示ブースにはデジタル版の「League of Hackers」のプロトタイプも公開されていて、遊ぶことができるようになっていた。まだプロトタイプということでルールは簡略化されていたが、「Man In the Middle」や「Incident Response」などのカードを使うと攻防がアニメーションによって現され楽しむことができた。最強の防御カードは「DEEP Security」というカードでトレンドマイクロの製品だった。


●CTFに参加した全1020チームの中から頂点に立った日本チーム「Fuzzi3」

オンライン形式で行われた「HITCON CTF 2014」は、カンファレンス開催直前の8月16日~18日までの丸2日間行われ、全世界から71ヶ国から1,020チームが参戦した。Web、Forensic、Pwn、Reverse などの12種類全30問の熱戦がオンライン上で繰り広げられた。

激戦を勝ち抜き、優勝したのは日本チームの「Fuzzi3」だった。このチームはTwitterで呼びかけて集まった有志によって構成されており、DEFCONにも参戦している「binja」、SECCON CTFなどでも活躍する「dodododo」、「newbie」、「********」、「superflip」、「0x0」、「CureSecure」など、総勢25名(学生14名、社会人11名)の連合チームとのことだ。

カンファレンス直前のCTF開催だったこともあり、台湾には Fuzzi3 チームを代表して千田氏一人が登壇した。千田氏は「急ごしらえのチームなので事前に戦略は立てなかった」と語った。「プログラミングをして解く問題があったが、人力で手作業で解いた。その結果、その問題は全チーム中で1番初めに解けた。」などとCTFのエピソードも語った。

なお、優勝したチームには優勝賞金として 22,000台湾ドル(約76,000円:2014年8月22日のレート)が贈られた。
《》

関連記事

Scan PREMIUM 会員限定記事

もっと見る

Scan PREMIUM 会員限定記事特集をもっと見る

Scan BASIC 会員限定記事

もっと見る

Scan BASIC 会員限定記事特集をもっと見る

[Web小説] サイバー探偵 工藤伸治の事件簿サーガ (シーズン 1~6 第1話)

もっと見る

[Web小説] サイバー探偵 工藤伸治の事件簿サーガ (シーズン 1~6 第1話)特集をもっと見る

カテゴリ別新着記事

研修・セミナー・カンファレンス カテゴリの人気記事 MONTHLY ランキング

  1. 脆弱性診断サービスはどこまで標準化できるのか(SHIFT SECURITY)

    脆弱性診断サービスはどこまで標準化できるのか(SHIFT SECURITY)

  2. [今週開催] 日本発の国際サイバーセキュリティ会議 CODE BLUE 2017、三つの挑戦

    [今週開催] 日本発の国際サイバーセキュリティ会議 CODE BLUE 2017、三つの挑戦

  3. 京王電鉄のサイバーセキュリティ、2005年の契機

    京王電鉄のサイバーセキュリティ、2005年の契機

  4. サイバー犯罪対策、産学官連携の成果 -- JC3 間仁田氏報告

  5. DMARCの国内ISP導入事例

  6. 企業のネットワーク管理者必見!Internet Week 2017 セキュリティセッション紹介 第5回「知らないと困る?! 認証局とHTTPSの最新動向」について語る

  7. 総務省の「自治体情報システム強靱性向上」、その成果と新たな課題

  8. 2017年8月25日 名和利男の目に映った光景

  9. 企業のネットワーク管理者必見!Internet Week 2017 セキュリティセッション紹介 第4回「サイバー攻撃最前線2017」について語る

  10. 企業のネットワーク管理者必見!Internet Week 2017 セキュリティセッション紹介 第3回「転ばぬ先のIoTセキュリティ~コウカイする前に知るべきこと~」について語る

全カテゴリランキング

特集

★★Scan PREMIUM 会員限定コンテンツにフルアクセスが可能となります★★
<b>★★Scan PREMIUM 会員限定コンテンツにフルアクセスが可能となります★★</b>

経営課題としてサイバーセキュリティに取り組む情報システム部門や、研究・開発・経営企画に携わる方へ向けた、創刊19年のセキュリティ情報サービス Scan PREMIUM を、貴社の事業リスク低減のためにご活用ください。

×