来た、見た、やった!
SECCON CTF福岡大会レポート


サイバー大学准教授、JNSA研究員
園田道夫
2012/3/7

2月18日、19日の2日間にわたって、九州工業大学の飯塚キャンパス「MILAiS」を舞台に本格的なCapture The Flag(CTF)を開催しました。その模様と、開催に至るまでの経緯について紹介します。(編集部)

 「ようやく開催にこぎつけた」という感がありますが、CTF、やってきました。福岡で。

 おかげさまで大いに盛り上がりました。今回はそのレポートと、開催に至る経緯についてお話します。

 日本におけるCTFの歴史

 Capture The Flag(CTF)とは何かについては、すでにいろいろなところで取り上げられていますので割愛しますが、要はセキュリティ技術の腕比べ。クイズ戦と攻防戦の2タイプがあります。海外では盛んに行われており、競技への参加が、セキュリティ技術者としてのキャリアにつながっています。

【関連記事】
プレイ・ザ・ゲーム! CTFが問いかけるハックの意味(セキュリティ・ダークナイト)
http://www.atmarkit.co.jp/fsecurity/rensai/dknight01/dknight01.html

 実は日本でも、2000年代前半からCTFが行われていました。Firewall Defendersによる「運動会」、日経BP社から日本ネットワークセキュリティ協会(JNSA)へと主催を変えつつ行われた「セキュリティ・スタジアム」、有志で錦糸町ローカルで行われた「SecSunbath」(その1その2その3)などです。

 遠い昔のことのようですが、JNSAの中でセキュリティスタジアムを任されていた身としては、あの折、競技を根付かせることができなかったという悔いもあります。その後に続くものとして企画された「セキュリティ甲子園」も、諸事情から幻に終わってしまいましたし……。

【関連記事】
経産省、8月開催予定の「セキュリティ甲子園」を1年間延期(Impress Internet Watch)
http://internet.watch.impress.co.jp/www/article/2003/0725/koushien.htm
言葉遣いの誤りが招いた?「セキュリティ甲子園」騒動(日経BP 日経トレンディネット)
http://trendy.nikkeibp.co.jp/article/col/20030729/105444/

 根付かなかった理由はいろいろありますが、運営担当のパワー不足が最大の要因かもしれません。2004年からは「セキュリティキャンプ」が始まり、そちらに手間を取られてしまったこともあります。また、今と比べて、CTFというものの認知度が低かったという要因も大きいかもしれません。

 その後、白浜の「サイバー犯罪シンポジウム」では、シナリオベースでのトラブルシュートコンテストである「危機管理コンテスト」が開催されました。ただし、主に和歌山大学の泉先生の天才的なシナリオライティングの下での模擬的なプロバイダー運営ゲームなので、一般的なCTFの攻防戦やクイズ戦とは少し異なるものでした。

 2010年と2011年、IPA主催の「セキュリティ&プログラミングキャンプ」では、クイズ形式のCTFを演習の総仕上げとして実施していました。そこであらためて、競技性があるとモチベーションへの関与はものすごい、と実感しました。司会の上野宣さんと、わたし園田をはじめとする講師陣のさまざまな妨害工作にもめげず、視野狭窄してるんじゃないか、というくらい競技に集中していました。あらためてこの力を生かしたい、と強く思いました。

【関連記事】
セキュリティ&プログラミングキャンプ2011レポート
Lisp竹内氏「プログラミングには地を這うような努力が必要」

http://jibun.atmarkit.co.jp/lcom01/special/spcan2011/01.html

 「そのためにはまず世界を見よう」ということで、昨年2011年には台湾で開催されたHITCON、本家米国のラスベガスで開催されたDEFCON、そしてマレーシアのHITBに行ってきました。世界大会の開催を目の当たりにして、すごさも課題も感じましたが、同時に「うまく人を巻き込むことができれば、できないことではないな」という思いを強くし、各地に同行していたsutegoma2のメンバーなどとも「CTFやりたいねー」と語り合いました。

 とはいえ、勢いを巻き起こさないとなかなか始まらないのがこういう企画の常です。昨年の秋も深まったころ、秋葉原で深夜「CTFやるぞー!」と気勢を上げ、開催実現に動き始めました。詳しくは後述しますが、いろんな人を巻き込みながら、さまざまな助力などを得てはじめて実現できたわけです。

 といいつつも、学会活動などもあってオフラインで会合を開く間もないほど多忙だったので、少々まどろっこしいのを承知で、すべてオンラインで調整、決めていきました。初めての大会で手探りの部分もあり、もろもろのことが遅々として進まず、開催を危ぶむような空気もありましたが、年が明けてからは怒濤の勢いでいろいろと決めていきました。

 福岡大会は「学生オンリー」のイベントとレギュレーションを決めていましたが、学生にとって2月はテスト期間中。一方、地元社会人のフライング気味の熱いオーラもあり、結局社会人に2枠のみOKを出すことで7チームがそろい、これで競技の形になるなあとホッとしたのでした。

 さて、前置きが長くなりましたが、その福岡大会のことをレポートしましょう。

 SECCON CTF 福岡大会に参加した7チーム

 SECCON CTF 福岡大会は九州工業大学の飯塚キャンパス「MILAiS」で、2012年2月18日13時〜19日17時に行われました。参加人数は31名です。最終的には7チーム(1チームは社会人混成のため表彰対象外としました)+sutegoma2のエース、eggpodさんという顔ぶれになりました。

写真1 CTF、答え合わせの模様。これだけの参加者がありました(撮影はすべてSECCON CTF実行委員会によるものです)

 余談になりますが、事前準備中の驚きの1つは、世界のsutegoma2のエースコンバットがいきなりエントリーしてきたことです。実行委員+問題作成者全員が震え上がり、ただでさえ準備でてんやわんやな中、「全部解かれちゃったらどうしよう」「全力でくるの?」などという言葉が飛び交い、阿鼻叫喚に近い状態になりました(笑)。

 そこで全問殲滅を回避するために、sutegoma2のeggpodさんには問題を評価的視点で解いてもらうこととしました。問題作成者の中には初めて問題を作る人も多く、レベル感やストーリー性など、世界を部隊にさまざまな問題をこなしてきたeggpodさんのレビューはよい評価軸になると思いました。

 出場したチームは、

coldra1n(学生3名)九工大
hnp6(学生3名)名古屋大
Kyushu Cyber Force tonko2(社会人6名+学生2名)※表彰対象外
mackey(学生1名)九工大
TeamWinter18(学生3名)九工大
Ubel Panzer(学生9名)九州工業大、筑波大
wasamusme and mi17u(学生4名)東京電機大、福岡大、九工大、熊本高専

の7チームです。名前の由来はそれぞれあるようですが、ここでは触れずにおきましょう(笑)。

 なお、今回のインフラは非常にシンプルな形になりました。攻防戦を実施する場合はかなりしっかりしたネットワークを目指すことになりますが、クイズ戦の場合は、問題供給&スコアを見せるために閉じたネットワークさえあればいいので、運営側の負荷ははるかに小さくなります。

 想定される脅威は、問題サーバやスコアサーバへの攻撃くらいですし、まあそれも検知できたらイエローカードを出して注意すればいいことです。オフラインでやる競技会の強みですね。

 初日の経過:2チームがリード

 オリエンテーション後すぐに競技が始まったわけですが、直後、ほぼ全チームが100点をGETしています。これは、最初に問題システムに慣れてもらうための練習問題(100点)を用意していたからです。その後間もなく、次の問題を解くチームが続出し、200点までは各チームがダダダっと雪崩れ込む感じになっています。

図1 2月18日の得点推移グラフ(クリックすると拡大します)

 1時間を回ったあたりで、Kyushu Cyber Force tonko2とwasamusme and mi17u、Ubel Panzerの3チームが抜け出しました。その中からさらに、Kyushu Cyber Force tonko2とUbel Panzerが二段ロケットに点火して飛び出します。このあたりはさすがに人数力なのか、8名、9名と人数の多いチームが勢いを持続します。

写真2 肩を組んで気合いを入れるチームも

 16時すぎにKyushu Cyber Force tonko2が大物の問題を仕留め、そのリードを保ったまま初日は終了しました。

 学生各チームの得点を伸ばすペースを見ると、社会人学生混成チームに遅れを取り、初日終了時で600点の差となりました。しかし最高点は500点なので、まだまだ十分に逆転可能な範囲でしょう。「大人げない」大人混成チームに若さでどこまで迫れるのか、2日目はそこが問われます。

 今回出題されたカテゴリは「トリビア」「crypt」「OS」「Web」「ネットワーク」「バイナリ」「プログラミング」「フォレンジックス」の8種類でした。その中から1問ご紹介しましょう。実行委員長の竹迫良範さん(サイボウズ・ラボ)が作成した問題です。

問:以下のファイルダンプは宇宙からの中性子線で1bitのデータが反転したものである。

0000000 1f 8b 08 08 27 2c 39 4f 02 03 7a 2e 74 78 74 00
0000020 ed da 4d 0e 83 20 10 86 e1 7d 93 de 61 d6 de ff
0000040 80 ee 9a 54 65 f8 66 18 11 93 97 55 63 f8 1d 5e
0000060 0c 45 cc 6c fb 4f b6 64 3a 74 6c e5 7e fe c2 78
0000100 f8 1d 1d d1 e5 bc 44 e3 b0 5d 25 a7 3f ad fc 7a
0000120 13 7e bb e7 28 b5 f2 fb f1 fc 7e 0c b9 c8 45 2e
0000140 72 91 3b 4d ae 13 51 a5 65 a7 f1 6e a7 42 8b e6
0000160 50 ca 9f 1c a5 94 be 4a 5a e3 2d 94 7b ce e3 c8
0000200 ca 2d 5f 65 a1 24 5e 09 dd 15 29 66 eb ae 24 e4
0000220 22 17 b9 c8 45 ee 52 72 bb 81 69 b5 29 3e d7 1b
0000240 12 6b 53 c8 d7 4e b2 5e 5c e9 b6 98 3f 1a d5 a7
0000260 e4 8a 79 c4 fe b4 e2 83 5c e4 22 17 b9 c8 9d 29
0000300 57 df 9f 8e 88 f6 f7 89 e2 e8 9d e2 e3 f5 57 ed
0000320 73 0b 4f a7 a2 71 88 ca 6d f5 27 34 d8 cb 59 ce
0000340 bd ff 42 4d 23 17 b9 c8 45 2e 72 27 cb 8d ee a4
0000360 ba 41 15 a5 cf d9 e7 96 ef dd 72 78 a3 df ac de
0000400 bb cf 15 a7 7e f0 cf 04 72 91 8b 5c e4 22 77 a6
0000420 5c f1 34 22 7a 2a 76 9f 5c 4b dd 3a 29 9c e4 72
0000440 b9 e9 e7 8b 7f 43 0b bd 00 90 8b 5c e4 22 17 b9
0000460 2b cb b5 e1 9b 32 d1 53 b1 c4 46 d5 1f 68 49 fd
0000500 13 4e c5 42 42 ad e8 7e 6e 42 ee 53 f7 73 91 8b
0000520 5c e4 22 17 b9 2b cb bd 23 bd b1 e2 1d 86 5a 0f
0000540 50 4d 3a 00 00
0000545

1bitだけ異なる正常なデータファイルを復元し、秘密の鍵を答えよ。

 というものですが、皆さん分かりますか? ここではあえて解答は紹介しませんが、ぜひチャレンジしてみてください。

 ちなみにこのスコアシステム並びに問題提供システムは、もともとはsutegoma2のyoggyさんが開発したものです。これを、キャンプなどで講師陣(主に司会)の無茶振り要件に応えて、三井物産セキュアディレクション国分裕さんが地道に改良してくれました。回を重ねるたびに進化していて、そのうちもっとゴージャスな3Dグラフなども提示されるようになるでしょう(ここでも無茶振り(笑))。

 初日に驚いたのは、実行委員の1人である愛甲健二さんが登場しなかったことです。待てど暮らせど現れないので危ぶんでいると、詳しい事情は省きますが超高額の旅費を払って愛甲さんが到着し、会場では大きな拍手が起きていました。登場するだけでネタになるとはうらやましすぎます。

 初日の競技は19時で終了し、そこからは自己紹介&勉強会タイムとして軽く食事をしながら歓談とプレゼンテーションの時間となりました。

 九工大のMILAiSは「飲食可」という太っ腹な環境で、机や椅子のレイアウトも自由度が高く、こういう形でわいわいやるのには非常に合っていると感じました。プロジェクタスクリーンもなんと8面もあり、しかもすべてのスクリーンに違う画面を映し出せるという素晴らしい設備もありました。また、壁中が着脱可能のホワイトボードになっており、グループワーク、いや、まさしくセキュリティ&プログラミングキャンプのような催しには最適な空間になっていました。

写真3 初日夜に行われた自己紹介&勉強会タイム

 各チームは、混じり合うようなレイアウトでそこかしこで相席状態にさせられて、会話を強制(笑)されていましたが、見たところうまく交流できていたようです。

 プレゼンタイムではsutegoma2のtessyさんから世界のCTFの紹介などが行われ、遠く世界大会への思いを馳せる時間にもなりました。

1/3

Index
来た、見た、やった! - SECCON CTF 福岡大会レポート
Page1
日本におけるCTFの歴史
SECCON CTF 福岡大会に参加した7チーム
初日の経過:2チームがリード
  Page2
2日目の経過:大人げない大人たち
CTFを振り返っての課題
  Page3
開催に至るまでの巻き込み力
今後に向けて:問題作成力の向上も

Security&Trust記事一覧

@IT Special

- PR -

TechTargetジャパン

Security&Trust フォーラム 新着記事
  • 情報危機管理コンテストで考える――人材は育てるもの? それとも育つもの? (2017/6/21)
    さまざまなセキュリティインシデントに対応する能力をコンテスト形式で鍛える「第12回情報危機管理コンテスト」の決勝戦が、2017年5月25〜27日に和歌山県田辺市で開催された。競技シナリオにもない脆弱(ぜいじゃく)性を見つけたチームあり、意識的に初参加者を加えたチームあり、これまでのコンテストの枠を超えた戦いが繰り広げられた
  • リクルートのCSIRTが、マルウェア対策の一部を内製化した理由 (2017/6/19)
     本連載では、ランサムウェアを含む「マルウェア感染」という、さまざまな企業が頭を悩ませる問題について、リクルートグループのコンピューターインシデント対応チーム「Recruit-CSIRT」の発想と技術をお伝えする
  • 「WannaCry」の次は「SambaCry」? (2017/6/14)
    2017年5月のセキュリティクラスタ、ゴールデンウイークはのんびり過ごせたものの、その後が大変。ワームとして動くランサムウェア「WannaCry」の話題で持ちきりとなりました。騒ぎが落ち着いたと思ったら「SambaCry」が話題に。結局5月末まで、Windowsファイル共有サービスがタイムライン(TL)を賑わしていました。この他、無線LANのタダ乗り無罪判決に対し、総務省が違法だと主張してTL上で意見が飛び交いました。
  • 「WannaCry」にどう対処する、猛威を振るった「ランサムウェア」を知る記事12選 (2017/5/30)
     2017年5月12日からランサムウェア「WannaCry」が大きな話題になった。これをきっかけにランサムウェア対策を講じることになった企業も多いのではないだろうか。本稿では、ランサムウェアに関する記事をピックアップ。今後のセキュリティ対策の参考にしてみてはいかがだろうか
@ITメールマガジン 新着情報やスタッフのコラムがメールで届きます(無料)
- PR -

イベントカレンダー

PickUpイベント

- PR -

アクセスランキング

もっと見る

ホワイトペーパーTechTargetジャパン

注目のテーマ

Security & Trust 記事ランキング

本日 月間
ソリューションFLASH