三年ぶりのリアル開催、SECCON 2022 電脳会議レポート

　2023 年 2 月 11 日 土曜日から 12 日 日曜日にかけて SECCON2022電脳会議が浅草橋ヒューリックホール＆カンファレンスにて実施された。当日は天候にも恵まれ約 300 名の参加者が訪れた。

●SECCON CTF 2022 Finals

　3 年ぶりのリアル開催となった SECCON 2022 Finals には昨年行われた 24 時間にわたる世界規模のオンライン予選を勝ち抜いた国内外の 22 チームが会場に集った。SECCON 2022 Finals では、国際大会決勝である SECCON CTF 2022 International Finals と国内大会決勝である SECCON CTF 2022 Domestic Finals が同時に、かつ同じ問題で実施された。CTF 作問リーダである rex 氏からは「国際と国内の大会が同時に行われるのは国内では唯一」と解説があった。

　今回の決勝戦ではクイズ形式である Jeopardy と King of the Hill (KoH) を組み合わせた方式になっている。この方式ついては「各チームのスコアが接戦しており、ゲームとして非常に見ごたえがある」と可視化システム NIRVANA改の解説時に開発元でもある NICT の井上氏からコメントがあった。

　10 時になると SECCON CTF 名物（？）司会のザック氏の法螺貝の音色と共に競技が開始された。立ち上がりはシステムトラブルもなく非常に静かだった。開始 1 時間半で初めてポイントが入り始め、そこを呼び水として各チーム得点を取り始めていた。初日はそのまま得点が伸び続け、International は 1 位 DiceGang が 3140 点、Domesti cは 1 位が Double Lariat が 2158 点 で終了した。

　翌日も順位が変わりつつ接戦となっていた。二日目の終盤には CTF 運営の rex 氏より昨日出された KoH のコンパイラ問題の解説もあった。17 時まで熱戦が繰り広げられ、SECCON CTF 2022 Finals は終了した。結果は Domestic 1 位がチーム名 _(-.-_) )_ 、International 1 位はアメリカから参加した チーム名 DiceGang だった。

　表彰式では上位チームの表彰と記念品の贈呈が行われ、Domestic 1 位の _(-.-_) )_ は「二人チームということで不安だったが、こうして優勝することができて嬉しい」とコメントしていた。クロージングのあいさつとして SECCON 実行委員長の花田氏より「近年はオンラインでの開催でしたが、今回やっとオンサイトでの開催が叶いました。開催について支援してくれた企業様に感謝を申し上げます。最後に、SECCON に関わってくれたすべての方々に感謝を申し上げます。ありがとうございました。」と締めくくられた。

●SECCON Open Conference 2022

　トークセッションでは BSides Tokyo のメンバーにも協力をあおぎ SECCON Open Conference の開催に向けて多くの支援を得た。BSides は元々 BlackHat に参加出来なかった人たちが参加する「B面 (B sides) のカンファレンス」として始まったカンファレンスであり、BSides Tokyo はその流れを汲む東京開催のカンファレンスのひとつとなっている。

　トップバッターとして当日の朝移動してきたばかりの大阪大学教授猪俣氏より基調講演が行われた。講演の中では暗号の歴史から今現在はソフトウェアよりハードウェアでの解析が面白く「オシロスコープで AES が見えてくる！」といった興味深い視点を事例として、リバースエンジニアリングの面白さや低レイヤ、レガシーデバイスを扱うことの重要性を解説していた。後半は BSides Tokyo として開催し、国際色豊かな高度な発表が多数開催された。スポンサーは登壇者含め約 300 名とこちらも大盛況を収めた。

　二日目は株式会社ITリサーチ・アート 代表取締役 高橋 郁夫 氏より「「国家安全保障戦略」の能動的サイバー防御の法的含意」と題してセッションが始まった。冒頭から「もしあなたが防衛大臣のサイバー防衛のアドバイザーになったら？」といった緊張感あふれる質問が高橋氏より投げかけられ、聴講者からも色々な意見が飛び交うセッションとなった。

●Workshop session

　今回のワークショップセッションの特徴として、初心者向け CTF ワークショップが 4 つ開催されたことである。

　SECCON の初心者向けとして発足した SECCON Beginners Workshop では初心者向けの問題からノーマル問題へステップアップできるように技術の突っ込んだ部分も解説され、最後にミニCTF を開催していた。またいつもは女性限定である CTF for GIRLS Workshop は今回は男性も参加可能ということがあり、過去問から初心者が取り組みやすい問題を精選して題材としていた。最後にじゃんけん大会があり、CTF for GIRLS のリーダーである中島氏の著書である「入門セキュリティコンテスト」が贈呈された。終了後には著書である中島氏にサインを求めて列ができていた。

　他方で NEC 学生向けセキュリティスキルチャレンジでは CTF を学習教材として活用するような工夫がされており、各問題の振り返りで「学ぶポイント」が解説されているのが印象的だった。SBテクノロジーが提供するインシデントレスポンス調査体験ではクイズ形式で実際のインシデントの調査を進めていく形式でかなり難易度は高い様子だったが、各技術やテクニックが相互に関連しているのを実感できる面白い形式だった。

　その他にも「シェルコード解析入門とその DFIR ハンドリング」、「第 3 回SECCON 2022 Contest of Contest」、「Windows イベントログ解析入門」といった個性あふれるワークショップが開催された。