SECCON 2013 横浜大会2日目- 2013-08-26

事業推進本部の村上です。

SECCON横浜大会2日目の様子をレポートします。2日目は、初日の各競技で勝ち上がった約40名の参加者による個人戦が行われました。形式としては、セキュリティキャンプで実施されているCTF同様、一問一答のクイズ形式であり、ソフトウェア、Web、ネットワーク等様々なカテゴリの問題を各々自力で解いて得点を積み上げていくことになります。

CTFの模様

CTFの模様

実際のところCTF競技中は、皆黙々とPCに向かって問題に取り組んでいるため傍から見ると状況が分かり難く、スコアサーバ上での獲得点数の変動が状況を把握する主な手段となります。これは、他の多くのCTFにおいても共通した課題であり、こうした背景から以前レポートしたように「CTFの可視化」等の検討が行われています。今回のSECCONでも「NIRVANA改」を使った昨年度の全国大会競技ネットワークのトラフィック可視化が試験的に行われていました。昨年度の全国大会は、上記のような単純なクイズ形式ではなく、それぞれ異なる仕掛けを施した6台のサーバの脆弱性を突いて攻略し、攻略した状態を競技終了まで維持すると言った元来のCTFに近い形式で行われました。そのため当然、競技用ネットワークに設置された対象サーバと参加者のPC間では様々な通信が発生しており、その模様をTCP-SYN、ICMP、UDP等のパケットの種類毎にプロットしたのが下記のイメージになります。

NIRVANA改

NIRVANA改

CTFを競技と考えた場合、やはり観戦者のビューは必要不可欠かと思いますので競技としての完成度を高めるためにもこうした新たな取り組みは今後も必要となるでしょう。 CTF自体は、先程無事完了し、上位10名の成績発表及び表彰が行われました。横浜大会は個人戦ですので優勝した1名の方が他の3人のメンバーを集めてチームとして全国大会にエントリーすることになります。準優勝の1名にも同様の権利が与えられました。

SECCON初の地方大会である横浜大会の様子を2日間に渡ってレポートしましたが、これから2014年3月の全国大会に向けて残り9回の大会が順次されます。参加する大会についてはこのブログにて引き続きレポートしていきます。

■今後の予定

10月5日~6日 甲信越(長野) 信州大学工学部
10月5日~6日 九州(福岡) 九州工業大学情報工学部
10月20日 四国(香川) 香川大学総合情報センター
11月9日~10日 東北(福島) 福島県内
11月30日~12月1日 北海道(札幌) 札幌市内
11月30日~12月1日 北陸(富山) インテックビル「タワー111」
12月14日~15日 東海(名古屋) ウインクあいち
12月14日~15日 関西(大阪) マイドームおおさか
2014年1月25日~26日 オンライン予選会 情報セキュリティ大学院大学
2014年3月1日~2日 全国大会(東京) 東京電機大学



関連記事

SECCON 2013 横浜大会1日目

セキュリティ・キャンプ中央大会2013 レポートその4

SECCON 2013 横浜大会開催について

FFRIセキュリティ SNS

FFRI yaraiは、パターンファイルに依存しない先読み防御検出技術を徹底的に追及した「純国産エンドポイントセキュリティ」です。

FFRI yarai Home and Business Edition は、個人・小規模事業者向け「純国産エンドポイントセキュリティ」です。

HOME  ≫ FFRIセキュリティ BLOG  ≫ 2013年  ≫ 2013年8月  ≫ SECCON 2013 横浜大会2日目- 2013-08-26

pagetop