Tweet

第1回 プレイ・ザ・ゲーム！ CTFが問いかけるハックの意味

　本当の問題は何か

　最終的に復号される文章はこれだ。

　少し汚い表現を使っているが、筆者なりに超意訳をしてみよう。

　ひとまず、上記URLのサイトにアクセスしてみよう。

図2

　FBIが過去に実施した、暗号解読の問題出題ページである。張り付けてある画像は、先ほど、作成した文字列の置き換え対応表を使えば、

となる、こちらも筆者なりに超意訳をすると、

となる。上記URLにアクセスしてみよう。

図3

　しかしそこにあるのは、単なるお祝いの言葉である。

　ハックとは何か――求められる「ひらめきや発想力」

　ここまでたどりついて筆者は悩んだ。読者の方もそもそもの問題を思い出してほしい。復号後の問題文の筆者超意訳をもう一度見てみよう。

　 どうだろう。暗号を復号することに躍起になり、復号できたという勢いでFBIのサイトへアクセスし、過去の暗号問題まで解いたのだが、そもそも、この問題が解答者に何を問うているのかが分からない。

　解答の送信画面でいままでの流れと関連する単語や文章を片っ端から試してみた。長い文章はさらに単語に区切るなどしても試してみた。「FBI」「CAN YOU CRACK A CODE? Try Your Hand at Cryptanalysis」「happy holiday」……。しかし、一向に解答画面は不正解を知らせる「incorrect」の嵐である。

　暗号は解けているのに、何を問われているかが分からず、悩みながら手探りで解答を試みることは、たとえ短時間でもかなりの苦痛だった。あきらめて、次の問題に本腰を入れようとしたそのとき、解答画面に「correct」の文字が現れた。

　正解は何だったと読者の方は想像するだろうか。考えてほしい。

　答えは「fideltybravngchjkqopxsuzwm」だった。

　読者の方はこの文字列をすでに目にしている。そう、「ABCDEFGHIJKLMNOPQRSTUVWXYZ」を今回の対応表通りに順番に復号したものである。これが答えであった。

　通常であれば「この暗号で『AからZ』を復号したものは何だろうか？などと聞けば答えにたどり着けるのに、理不尽じゃないのか？ と考える読者の方もいらっしゃるかもしれない。しかし、この1問目を解答して筆者は確信した。

　この予選、技術だけではなくひらめきや発想力も問われている。と。これがCTFの予選というものなんだと強く感じた。

　今回は、紹介する予定の問題のうち、比較的技術力を必要としないものを紹介した。DEFCON CTFの予選と聞くと、大変テクニカルな問題ばかりが出題されるのではないかと感じていた読者の方もいらっしゃるのではないだろうか。予選では今回紹介させていただいたような問題も出題されており、筆者はCTF予選の参加の早い段階であらためて「ハック」という言葉の広さを感じることができた。

　 次回は、少しテクニカル寄りではあるものの、ひらめき、発想力を要求される問題「Packet Madness： 100」を紹介するとともに、筆者が作成した問題の出題を行いたいと考えている。

3/3

Index
プレイ・ザ・ゲーム！ CTFが問いかけるハックの意味
	Page1 守る者と攻める者の存在――だからこの世は面白い セキュリティ対策をゲームに、「Capture the Flag」 ググれば分かる？ 「Pursuits Trivial 100」 解法は分かった、では答えは？ 「Crypto Badness 100」
	Page2 機械的な対応から、人間的な対応へ
	Page3 本当の問題は何か ハックとは何か――求められる「ひらめきや発想力」

セキュリティ・ダークナイト 連載インデックス

＠ITメールマガジン　新着情報やスタッフのコラムがメールで届きます（無料）

RSSフィード