来た、見た、やった！
SECCON CTF福岡大会レポート

サイバー大学准教授、JNSA研究員
園田道夫
2012/3/7

2月18日、19日の2日間にわたって、九州工業大学の飯塚キャンパス「MILAiS」を舞台に本格的なCapture The Flag（CTF）を開催しました。その模様と、開催に至るまでの経緯について紹介します。（編集部）

　「ようやく開催にこぎつけた」という感がありますが、CTF、やってきました。福岡で。

　おかげさまで大いに盛り上がりました。今回はそのレポートと、開催に至る経緯についてお話します。

　日本におけるCTFの歴史

　Capture The Flag（CTF）とは何かについては、すでにいろいろなところで取り上げられていますので割愛しますが、要はセキュリティ技術の腕比べ。クイズ戦と攻防戦の2タイプがあります。海外では盛んに行われており、競技への参加が、セキュリティ技術者としてのキャリアにつながっています。

【関連記事】
プレイ・ザ・ゲーム！ CTFが問いかけるハックの意味（セキュリティ・ダークナイト）
http://www.atmarkit.co.jp/fsecurity/rensai/dknight01/dknight01.html

　実は日本でも、2000年代前半からCTFが行われていました。Firewall Defendersによる「運動会」、日経BP社から日本ネットワークセキュリティ協会（JNSA）へと主催を変えつつ行われた「セキュリティ・スタジアム」、有志で錦糸町ローカルで行われた「SecSunbath」（その1、その2、その3）などです。

　遠い昔のことのようですが、JNSAの中でセキュリティスタジアムを任されていた身としては、あの折、競技を根付かせることができなかったという悔いもあります。その後に続くものとして企画された「セキュリティ甲子園」も、諸事情から幻に終わってしまいましたし……。

【関連記事】
経産省、8月開催予定の「セキュリティ甲子園」を1年間延期（Impress Internet Watch）
http://internet.watch.impress.co.jp/www/article/2003/0725/koushien.htm
言葉遣いの誤りが招いた？「セキュリティ甲子園」騒動（日経BP 日経トレンディネット）
http://trendy.nikkeibp.co.jp/article/col/20030729/105444/

　根付かなかった理由はいろいろありますが、運営担当のパワー不足が最大の要因かもしれません。2004年からは「セキュリティキャンプ」が始まり、そちらに手間を取られてしまったこともあります。また、今と比べて、CTFというものの認知度が低かったという要因も大きいかもしれません。

　その後、白浜の「サイバー犯罪シンポジウム」では、シナリオベースでのトラブルシュートコンテストである「危機管理コンテスト」が開催されました。ただし、主に和歌山大学の泉先生の天才的なシナリオライティングの下での模擬的なプロバイダー運営ゲームなので、一般的なCTFの攻防戦やクイズ戦とは少し異なるものでした。

　2010年と2011年、IPA主催の「セキュリティ＆プログラミングキャンプ」では、クイズ形式のCTFを演習の総仕上げとして実施していました。そこであらためて、競技性があるとモチベーションへの関与はものすごい、と実感しました。司会の上野宣さんと、わたし園田をはじめとする講師陣のさまざまな妨害工作にもめげず、視野狭窄してるんじゃないか、というくらい競技に集中していました。あらためてこの力を生かしたい、と強く思いました。

【関連記事】
セキュリティ＆プログラミングキャンプ2011レポート
Lisp竹内氏「プログラミングには地を這うような努力が必要」
http://jibun.atmarkit.co.jp/lcom01/special/spcan2011/01.html

　「そのためにはまず世界を見よう」ということで、昨年2011年には台湾で開催されたHITCON、本家米国のラスベガスで開催されたDEFCON、そしてマレーシアのHITBに行ってきました。世界大会の開催を目の当たりにして、すごさも課題も感じましたが、同時に「うまく人を巻き込むことができれば、できないことではないな」という思いを強くし、各地に同行していたsutegoma2のメンバーなどとも「CTFやりたいねー」と語り合いました。

　とはいえ、勢いを巻き起こさないとなかなか始まらないのがこういう企画の常です。昨年の秋も深まったころ、秋葉原で深夜「CTFやるぞー！」と気勢を上げ、開催実現に動き始めました。詳しくは後述しますが、いろんな人を巻き込みながら、さまざまな助力などを得てはじめて実現できたわけです。

　といいつつも、学会活動などもあってオフラインで会合を開く間もないほど多忙だったので、少々まどろっこしいのを承知で、すべてオンラインで調整、決めていきました。初めての大会で手探りの部分もあり、もろもろのことが遅々として進まず、開催を危ぶむような空気もありましたが、年が明けてからは怒濤の勢いでいろいろと決めていきました。

　福岡大会は「学生オンリー」のイベントとレギュレーションを決めていましたが、学生にとって2月はテスト期間中。一方、地元社会人のフライング気味の熱いオーラもあり、結局社会人に2枠のみOKを出すことで7チームがそろい、これで競技の形になるなあとホッとしたのでした。

　さて、前置きが長くなりましたが、その福岡大会のことをレポートしましょう。

　SECCON CTF 福岡大会に参加した7チーム

　SECCON CTF 福岡大会は九州工業大学の飯塚キャンパス「MILAiS」で、2012年2月18日13時～19日17時に行われました。参加人数は31名です。最終的には7チーム（1チームは社会人混成のため表彰対象外としました）＋sutegoma2のエース、eggpodさんという顔ぶれになりました。

写真1　CTF、答え合わせの模様。これだけの参加者がありました（撮影はすべてSECCON CTF実行委員会によるものです）

　余談になりますが、事前準備中の驚きの1つは、世界のsutegoma2のエースコンバットがいきなりエントリーしてきたことです。実行委員＋問題作成者全員が震え上がり、ただでさえ準備でてんやわんやな中、「全部解かれちゃったらどうしよう」「全力でくるの？」などという言葉が飛び交い、阿鼻叫喚に近い状態になりました（笑）。

　そこで全問殲滅を回避するために、sutegoma2のeggpodさんには問題を評価的視点で解いてもらうこととしました。問題作成者の中には初めて問題を作る人も多く、レベル感やストーリー性など、世界を部隊にさまざまな問題をこなしてきたeggpodさんのレビューはよい評価軸になると思いました。

　出場したチームは、

coldra1n（学生3名）九工大
hnp6（学生3名）名古屋大
Kyushu Cyber Force tonko2（社会人6名＋学生2名）※表彰対象外
mackey（学生1名）九工大
TeamWinter18（学生3名）九工大
Ubel Panzer（学生9名）九州工業大、筑波大
wasamusme and mi17u（学生4名）東京電機大、福岡大、九工大、熊本高専

の7チームです。名前の由来はそれぞれあるようですが、ここでは触れずにおきましょう（笑）。

　なお、今回のインフラは非常にシンプルな形になりました。攻防戦を実施する場合はかなりしっかりしたネットワークを目指すことになりますが、クイズ戦の場合は、問題供給＆スコアを見せるために閉じたネットワークさえあればいいので、運営側の負荷ははるかに小さくなります。

　想定される脅威は、問題サーバやスコアサーバへの攻撃くらいですし、まあそれも検知できたらイエローカードを出して注意すればいいことです。オフラインでやる競技会の強みですね。

　初日の経過：2チームがリード

　オリエンテーション後すぐに競技が始まったわけですが、直後、ほぼ全チームが100点をGETしています。これは、最初に問題システムに慣れてもらうための練習問題（100点）を用意していたからです。その後間もなく、次の問題を解くチームが続出し、200点までは各チームがダダダっと雪崩れ込む感じになっています。

図1　2月18日の得点推移グラフ（クリックすると拡大します）

　1時間を回ったあたりで、Kyushu Cyber Force tonko2とwasamusme and mi17u、Ubel Panzerの3チームが抜け出しました。その中からさらに、Kyushu Cyber Force tonko2とUbel Panzerが二段ロケットに点火して飛び出します。このあたりはさすがに人数力なのか、8名、9名と人数の多いチームが勢いを持続します。

写真2　肩を組んで気合いを入れるチームも

　16時すぎにKyushu Cyber Force tonko2が大物の問題を仕留め、そのリードを保ったまま初日は終了しました。

　学生各チームの得点を伸ばすペースを見ると、社会人学生混成チームに遅れを取り、初日終了時で600点の差となりました。しかし最高点は500点なので、まだまだ十分に逆転可能な範囲でしょう。「大人げない」大人混成チームに若さでどこまで迫れるのか、2日目はそこが問われます。

　今回出題されたカテゴリは「トリビア」「crypt」「OS」「Web」「ネットワーク」「バイナリ」「プログラミング」「フォレンジックス」の8種類でした。その中から1問ご紹介しましょう。実行委員長の竹迫良範さん（サイボウズ・ラボ）が作成した問題です。

問：以下のファイルダンプは宇宙からの中性子線で1bitのデータが反転したものである。

  
0000000 1f 8b 08 08 27 2c 39 4f 02 03 7a 2e 74 78 74 00

    0000020 ed da 4d 0e 83 20 10 86 e1 7d 93 de 61 d6 de ff

    0000040 80 ee 9a 54 65 f8 66 18 11 93 97 55 63 f8 1d 5e

    0000060 0c 45 cc 6c fb 4f b6 64 3a 74 6c e5 7e fe c2 78

    0000100 f8 1d 1d d1 e5 bc 44 e3 b0 5d 25 a7 3f ad fc 7a

    0000120 13 7e bb e7 28 b5 f2 fb f1 fc 7e 0c b9 c8 45 2e

    0000140 72 91 3b 4d ae 13 51 a5 65 a7 f1 6e a7 42 8b e6

    0000160 50 ca 9f 1c a5 94 be 4a 5a e3 2d 94 7b ce e3 c8

    0000200 ca 2d 5f 65 a1 24 5e 09 dd 15 29 66 eb ae 24 e4

    0000220 22 17 b9 c8 45 ee 52 72 bb 81 69 b5 29 3e d7 1b

    0000240 12 6b 53 c8 d7 4e b2 5e 5c e9 b6 98 3f 1a d5 a7

    0000260 e4 8a 79 c4 fe b4 e2 83 5c e4 22 17 b9 c8 9d 29

    0000300 57 df 9f 8e 88 f6 f7 89 e2 e8 9d e2 e3 f5 57 ed

    0000320 73 0b 4f a7 a2 71 88 ca 6d f5 27 34 d8 cb 59 ce

    0000340 bd ff 42 4d 23 17 b9 c8 45 2e 72 27 cb 8d ee a4

    0000360 ba 41 15 a5 cf d9 e7 96 ef dd 72 78 a3 df ac de

    0000400 bb cf 15 a7 7e f0 cf 04 72 91 8b 5c e4 22 77 a6

    0000420 5c f1 34 22 7a 2a 76 9f 5c 4b dd 3a 29 9c e4 72

    0000440 b9 e9 e7 8b 7f 43 0b bd 00 90 8b 5c e4 22 17 b9

    0000460 2b cb b5 e1 9b 32 d1 53 b1 c4 46 d5 1f 68 49 fd

    0000500 13 4e c5 42 42 ad e8 7e 6e 42 ee 53 f7 73 91 8b

    0000520 5c e4 22 17 b9 2b cb bd 23 bd b1 e2 1d 86 5a 0f

    0000540 50 4d 3a 00 00

    0000545

  
1bitだけ異なる正常なデータファイルを復元し、秘密の鍵を答えよ。

　というものですが、皆さん分かりますか？ここではあえて解答は紹介しませんが、ぜひチャレンジしてみてください。

　ちなみにこのスコアシステム並びに問題提供システムは、もともとはsutegoma2のyoggyさんが開発したものです。これを、キャンプなどで講師陣（主に司会）の無茶振り要件に応えて、三井物産セキュアディレクションの国分裕さんが地道に改良してくれました。回を重ねるたびに進化していて、そのうちもっとゴージャスな3Dグラフなども提示されるようになるでしょう（ここでも無茶振り（笑））。

　初日に驚いたのは、実行委員の1人である愛甲健二さんが登場しなかったことです。待てど暮らせど現れないので危ぶんでいると、詳しい事情は省きますが超高額の旅費を払って愛甲さんが到着し、会場では大きな拍手が起きていました。登場するだけでネタになるとはうらやましすぎます。

　初日の競技は19時で終了し、そこからは自己紹介＆勉強会タイムとして軽く食事をしながら歓談とプレゼンテーションの時間となりました。

　九工大のMILAiSは「飲食可」という太っ腹な環境で、机や椅子のレイアウトも自由度が高く、こういう形でわいわいやるのには非常に合っていると感じました。プロジェクタスクリーンもなんと8面もあり、しかもすべてのスクリーンに違う画面を映し出せるという素晴らしい設備もありました。また、壁中が着脱可能のホワイトボードになっており、グループワーク、いや、まさしくセキュリティ＆プログラミングキャンプのような催しには最適な空間になっていました。

写真3　初日夜に行われた自己紹介＆勉強会タイム

　各チームは、混じり合うようなレイアウトでそこかしこで相席状態にさせられて、会話を強制（笑）されていましたが、見たところうまく交流できていたようです。

　プレゼンタイムではsutegoma2のtessyさんから世界のCTFの紹介などが行われ、遠く世界大会への思いを馳せる時間にもなりました。

1/3

Index
来た、見た、やった！ - SECCON CTF 福岡大会レポート
	Page1 日本におけるCTFの歴史 SECCON CTF 福岡大会に参加した7チーム初日の経過：2チームがリード
	Page2 2日目の経過：大人げない大人たち CTFを振り返っての課題
	Page3 開催に至るまでの巻き込み力今後に向けて：問題作成力の向上も

Security&Trust記事一覧

Security&Trust フォーラム新着記事

Windows起動前後にデバイスを守る工夫、ルートキットを防ぐ （2017/7/24）
Windows 10が備える多彩なセキュリティ対策機能を丸ごと理解するには、5つのスタックに分けて順に押さえていくことが早道だ。連載第1回は、Windows起動前の「デバイスの保護」とHyper-Vを用いたセキュリティ構成について紹介する。
WannaCryがホンダやマクドにも。中学3年生が作ったランサムウェアの正体も話題に （2017/7/11）
2017年6月のセキュリティクラスタでは、「WannaCry」の残り火にやられたホンダや亜種に感染したマクドナルドに注目が集まった他、ランサムウェアを作成して配布した中学3年生、ランサムウェアに降伏してしまった韓国のホスティング企業など、5月に引き続きランサムウェアの話題が席巻していました。
Recruit-CSIRTがマルウェアの「培養」用に内製した動的解析環境、その目的と工夫とは （2017/7/10）
　代表的なマルウェア解析方法を紹介し、自社のみに影響があるマルウェアを「培養」するために構築した動的解析環境について解説する
侵入されることを前提に考える――内部対策はログ管理から （2017/7/5）
人員リソースや予算の限られた中堅・中小企業にとって、大企業で導入されがちな、過剰に高機能で管理負荷の高いセキュリティ対策を施すのは現実的ではない。本連載では、中堅・中小企業が目指すべきセキュリティ対策の“現実解“を、特に標的型攻撃（APT：Advanced Persistent Threat）対策の観点から考える。