連載
» 2021年06月03日 05時00分 公開

「ROT13」など簡単な古典暗号の基礎知識が、現在のログ解析やトラブルシューティングに役立つ理由CTF問題から学ぶセキュリティ基礎知識(3)

情報セキュリティの技術を競うコンテスト「CTF」の問題から情報システムの仕組みやセキュリティを理解する連載。第3回は、「ROT13」など古典暗号について、問題を交えて解説します。

[青山桃子,株式会社日立ソリューションズ]

この記事は会員限定です。会員登録(無料)すると全てご覧いただけます。

 情報セキュリティの技術を競うコンテスト「CTF(Capture The Flag)」は、セキュリティ教育や優秀な人材発掘に役立てようとする組織や企業で注目される、実践的な学習の環境でもあります。本連載「CTF問題から学ぶセキュリティ基礎知識」では、筆者が所属する会社で実施している社内向けのセキュリティコンテスト(CTF)の問題を中心に毎回一問一答をしていきます。参加者に自分事として受け止めてもらうべく、出題する問題は、主に「社内でセキュリティの問題が発生し、それを解決する」ストーリー仕立てにしています。

問題

 前回、通信の暗号化の話題に触れましたが、今回はその「暗号」をより深く知るための問題です。前回までに比べて緊急度の低い状況の問題なので、落ち着いて考えられるのではないでしょうか。

 また、今回は今記事を読んでいる皆さんも、読みながら解くことのできる問題なので、ぜひ挑戦してみてください。

 ヒントは、この記事のタイトルにある「ROT13」です。

ジャンル:暗号

 過去に退職した暗号好きの社員が残したメモがあります。

Qb lbh xabj EBG13?
Gur SYNT vf UFPGS
{look at the OTHER guy's shoes}

 何かの方法で変換してあるようです。元の文章を読み取りましょう。


この問題から学べる知識

 この問題に取り組むことで、下記のセキュリティ知識を学ぶことができます。

  • 換字式暗号とその利用用途

問題の解き方

 前提としてCTFは、その名の通り、「フラグ」を見つけることが正解の条件です。フラグは、大会ごとに決められた特定の形式の文字列であることが多く、今回の場合、「HSCTF{xxx}」(xxxは問題ごとに割り当てられた任意の文字列)という形式です。この問題では、暗号を解いて元の文章を読み取ることができれば、フラグを見つけることができ、正解となります。

解き方の方針

 暗号文は、アルファベットの大文字/小文字、数字、記号で構成されています。また、かっこで囲まれた部分が「look at the OTHER guy's shoes」という英文として読み取ることができます。最大のヒント「ROT13」を踏まえて、どんな暗号が使われており、どのように復号すればよいかを調査してみましょう。

使用されている暗号方式

 まずは使用されている暗号方式を特定しましょう。

Copyright © ITmedia, Inc. All Rights Reserved.

RSSについて

アイティメディアIDについて

メールマガジン登録

@ITのメールマガジンは、 もちろん、すべて無料です。ぜひメールマガジンをご購読ください。