ブログ

FFRI BLOG

2013-08-23 「SECCON 2013 横浜大会1日目」

事業推進本部の村上です。

セキュリティキャンプに引き続き今週木曜、金曜とSECCON横浜大会がパシフィコ横浜で開催されています(SECCON及び横浜大会の概要は前回の記事をご覧ください)。今回のSECCONでは、警察庁からの参加も表明されており、会場にはTV等メディアの取材も多数入っています。

初日となる木曜日は、同時並行して下記の競技が開催され、各競技の上位通過者が金曜日の予選に進むことになります。

・SQLインジェクションチャレンジ

・クロスサイトスクリプティングスピードラン

・バイナリかるた

・アセンブラかるた(x86)

・セキュリティ早押しクイズ

ここではアセンブラかるたとセキュリティ早押しクイズについて紹介したいと思います。これは、実際のかるた同様、表面に「INC ESI」等のアセンブラ命令、裏面に「46」等の対応する機械語コードが記載された紙ベースのかるたを取りあう競技です。読み手がまず「46」と言う機械語コードを読み上げ、一定時間経った後、「INC ESI」と言うアセンブラ命令を読み上げます。x86のアセンブラと機械語コードの対応は一定の規則性があるため事前に暗記しておくことである程度の対応は可能ですが、流石に空で全てに対応することは難しくPCやタブレットの持込み可というレギュレーションで実施されました。

アセンブラかるた

アセンブラかるた

また、セキュリティ早押しクイズは、「25/tcpで標準的に利用されているプロトコルはなにか?」と言ったクイズを参加者が車座に設置された早押しボタンを押して回答するというものです。PC等での回答ではなく敢えて物理的なデバイスを使用することで傍から見ても状況が分かり、見て楽しむことができる演出となっていました。

早押しボタン

早押しボタン

この他にもSQLインジェクションチャレンジについてはNHKにてニュースとして取り上げられていますので興味のある方はこちらもご覧ください。

また上記の競技とは別に「体験CTF」と言う企画も開催されています。これは自由参加形式で昨年度の問題にチャレンジするものであり、CTF参加者の裾野を広げるための催しです。体験コーナーが常設されているのでいつでも誰でも参加することができます。

体験CTFコーナー

体験CTFコーナー

このように初日は所謂CTFとは異なる雰囲気を醸し出しており、SECCONが「CTFというスタイルに捉われないこと」を念頭に置いて企画・運営されていることを実感しました。

金曜日は、これら競技の上位通過者の個人間で従来の問題解答型のCTFが行われます。CTFの多くはチーム戦ですが、こうした個人での闘いはソフトウェア、ネットワーク、Web等全てのカテゴリの問題に対して一人で取り組む必要があり、チーム戦であればそれが得意なメンバーに任せていた問題にも自分で向き合う必要が生まれます。こうした参加者に気付きやきっかけを与えるという意味でも新しさがあるのではないでしょうか。



関連記事

セキュリティ・キャンプ中央大会2013 レポートその4

セキュリティ・キャンプ中央大会2013 レポートその3

SECCON 2013 横浜大会開催について

pagetop