ブログ

FFRI BLOG

2012-08-20 セキュリティ・キャンプ中央大会2012(最終回)


技術戦略室の村上です。4回に渡ってお送りしたセキュリティ・キャンプの紹介ですが今回が最後となります。


■4日目PM

4日目の午後は、待ちに待ったCTF(Capture The Flag)大会となります。CTFは、sutegoma2(※)の活躍等もあり、近年国内で注目を集めています。実際、国内でもSECCON等のCTFが開催されており、また経済産業省においても日本型CTFが企画・検討されています。こうした動きもあってか5日間の中で最もメディアの方が多かったように思います。

※国内のCTFチーム。DEFCON、CODEGATE、HITB CTF等の海外CTFにて活躍。HITB2011CTFにて優勝。

CTFは、古くは米国ラスベガスで毎年開催されるDEFCONにて実施されていたようにチーム毎にサーバを構築し、自サーバを守りつつ、他チームのサーバを脆弱性攻撃等で攻略する「旗取り戦」でした。近年は、プラットフォームが徐々に安全になってきたこともあり、ゲームの趣きが変わりクイズ大会に近いものとなっています。セキュリティ・キャンプのCTFもこの流れに沿っており、参加者はチームを組んで問題に取り組むことになります。会場には、Webベースの講師謹製CTFシステムが設置されており、Webサイトにアクセスすると「共通」、「ネットワーク」、「OS」、「Web」、「ソフトウェア」の5ジャンルの問題が閲覧することができます。問題毎に難易度に応じてポイントが設定されており、正解することでそのポイントを獲得することができます。チーム戦のため4人1組になりチームメンバーの合計点数を競う形式です。問題も講師が分担して作成していますが、Webで非常に上手く検索すると答えが分かるもの、添付ファイルを解析するもの(実行形式ファイル、圧縮ファイル、pcapファイル等)、Webアプリケーションの脆弱性を探すもの等、内容は様々です。

CTFシステムのイメージ

CTFシステムのイメージ

チームランキングの風景

チームランキングの風景

CTFは、時間内に得点を競う競技という性質上、如何に攻略していくかの戦略が重要になりますが、そんなことは無視して自分が取り組みたい課題にひたすら取り組む、誰も解いていない問題に専念する等、人間らしさ・人間くささが垣間見える点も面白さの一つです。

経過、結果等についてはここでは割愛しますが、CTFに興味のある方は、10月にHITB CTF(Hacking the Box CTF)が予定されていますので調べてみはいかがでしょうか。


■5日目

セキュリティ・キャンプもいよいよ最終日となり、クラス別発表、グループワーク成果発表、CTFのMVP受賞者による発表等、成果発表が中心となります。MVP受賞者による発表では、CTFでの個人最高得点者やその人しか解けていない問題の解説が、参加者によって行われました。その後、集合写真撮影、昼食を経て、閉会式を迎えました。

このブログで紹介した内容は、セキュリティ・キャンプのほんの一部であり、紹介できていない他のクラス、他の企画等がまだ沢山あります。年齢制限がありますので誰でも参加できるわけではありませんが参加するチャンスがある方は、有意義な体験になることは間違いありませんので是非挑戦して頂ければと思います。毎年のことですが私もこのキャンプを通じて参加者、他の講師、このイベント自体から様々な刺激を受けることができました(業界関係者がこれだけ一堂に会し、寝食をともにするイベントは非常に稀です、講師一覧はこちらをご参照ください)。この記事が来年のセキュリティ・キャンプ参加を躊躇する方の背中を押す一因になれば幸いです。

最後に関係者の皆様、大変お疲れ様でした。

セミナーハウス


関連記事

セキュリティ・キャンプ中央大会2012(1日目)

セキュリティ・キャンプ中央大会2012(2日目)

セキュリティ・キャンプ中央大会2012(3日目)

セキュリティ・キャンプ中央大会2012(4日目)

pagetop