セッション以外にも、FIRSTカンファレンスではさまざまなイベントが開催されていました。次に、開催されたイベントのうちいくつかを紹介したいと思います。
今年のFIRSTでは、Dragon Research Group(以下、DRG)が主催となり、CTFのような問題を解くコンテストが開催されました。
DRGは、アメリカの非営利団体であるTeam Cymruの援助の下、2009年に結成されたボランティアベースの非営利団体です。インターネットコミュニティ全体の利益のために実用的な情報を提供することを目的としています。
今回開催されたChallengeのルールは以下の通りです。
なんだか、かなり大雑把な配点ですね……。トップチームには64GBのWi-Fi iPadが賞品として贈られたようです。
私もカンファレンスの間に何問か解いてみましたが、問題数はDEFCONなどのCTFに比べると少なく、内容もシンプルで素直な問題が多いように感じました。これは、参加者がChallengeのみではなく、カンファレンスの他のイベントも十分楽しめるようにとの主催者の配慮があったように思います。
ChallengeはGeek Loungeと呼ばれる専用のブースにて運営されていました。セッションの休憩時間の合間に何度かブースを訪ねましたが、Challengeに参加しているチームのメンバーが多数滞在して皆さん真剣に問題を解いていたのが印象に残っています。
DRG Challengeの問題にアクセスするには、チーム登録する際に発行されたユーザーIDとパスワードが必要なのですが、最後にボーナスチャレンジとして出題された問題がWeb上で参照可能でしたので、ここで紹介してみましょう。
問題サイトにアクセスすると、以下の情報が表示されます。
My key is: thefirstchallengekey U2FsdGVkX1/4SCmSVMAZMQRN7IxTTt5MwwiuAZAfsniHywCYmtkeE2bGDY29W4b/ 4QYU5g33NJzyq5zdUo9C4MJjpQHIMK67ZL/ARys44knYOboyKXMy2SoozXAdgIzw L6L2mO+UEVaiv/pgPzMQ+jRl/OAJ0sIsxWK/pcLPtTLNLC5hjmdrZQ== The first 10 FIRST attendees (you do not have to be registered for the FIRST 2012 challenge) to send us an email with the decrypted message will win the prize written in the encrypted message.
【関連リンク】
https://www.dragonresearchgroup.org/challenges/FIRST2012/213d7f26db51e9ef7390161c87c3a70b24e9dbac
問題文を読んだところ、どうやら下段の文字列を復号する必要があるようです。下段の文字列はbase64でエンコードされているように見えますので、base64でデコードしてみたところ、画面のようなファイルが作成されました。
デコードした文字列の先頭に“Salted__”という表記があります。どうやらopensslを使用して暗号化した文字列のようですね。
ただ、opensslを使用しているようですが、どの暗号化アルゴリズムを使用したのかが分かりません。そこでとりあえずpassに“thefirstchallengekey”を指定して、opensslで使用可能な暗号化アルゴリズムを1つ1つ試してみました。
……と、ここまでくればあと一息ですので、どのようなメッセージが隠されているか、実際にメッセージを復号してみていただければと思います。なかなかウィットに富んだメッセージが出てきて、復号できた時は思わず笑みが漏れてしまいました。
DRG Challengeに参加したチームがその他の問題についてのWrite upを掲載していましたので、興味のある方はご参照ください。FIRSTカンファレンスで実施されたChallengeの雰囲気を感じ取っていただけると思います。
今年のBanquet(バンケット・パーティ。参加者が一堂に会する夕食会です)は、マルタ島の中心部に位置し、かつては首都でもあったイムディーナ(Mdina)で開催されました。FIRSTはBanquetには毎年力を入れており、おいしいお酒と料理、そして生演奏の音楽などに包まれてさまざまな方と交流するのに最適な場で、Banquetへの参加を主な目的としている参加者も多いようです。今年もその期待に違わない内容でした。
その他にも、カンファレンス開催前日の夜に開催される「Ice Breaker Reception」や、カンファレンス参加者の有志によるイベントなどが連日開催されていました。
特に今年は、FIRSTカンファレンスの期間とUEFA欧州選手権の期間が重なっていたため、マルタの街も含めてお祭り的な雰囲気があったように思います。サッカーの試合が終了した後などは、試合の興奮冷めやらず、深夜まで爆音を響かせて町中を走り回る車が目立ちました。
FIRSTカンファレンスに2年連続して参加して感じたことの1つは、FIRSTカンファレンスは年に一度の同窓会のような雰囲気が大きいということです。何しろ、世界中から参加者が集まります。普段はなかなか交流する機会を持つことは難しくても、こうした場で昨年会った方と再会すれば、懐かしさからいろいろと近況を語り合うことができます。しかも、1週間と長期間のカンファレンスであるため、短期間のカンファレンスと異なり、話をする機会に自ずと恵まれます。
こう書くと内輪なカンファレンスのイメージを抱かれる方もいるかと思いますが、初めて参加する際にも交流しやすいよう、主催者側が数多くのソーシャルイベントやバンケットを企画して、交流を持つ機会を増やしています。
毎年、名だたる名所で開催されるFIRSTカンファレンスですが、次回は2013年6月16日〜21日にタイのバンコクで開催されます。2009年の京都以降、アメリカのマイアミ、オーストリアのウィーン、マルタ共和国と、日本から参加するには少し遠い場所が多かったですが、次回は同じアジア圏での開催です。日本からも参加しやすいのではないでしょうか?
FIRSTカンファレンスのセッションには、各国のCSIRTの報告や取り組みなども取り上げられます。FIRSTに加盟していない方も、この機会に一度参加し、各国のCSIRTがどのような活動を実施しているのかを理解していただければと思います。そして、年に1度の同窓会のようなFIRSTカンファレンスの雰囲気をぜひ感じていただければ幸いです。筆者の所属するMBSD-SIRTも、継続的に参加を続けることにより、国際的なCSIRT間の連携および人的ネットワークの構築ができ、同窓会の主役に一歩近づいてきたかな!? と感じています。次回のFIRSTカンファレンスでも新しい出会いが待っていることを期待して……。
【関連リンク】
25th Annual FIRST Conference - Bangkok, Thailand - 16-21 June 2013
http://conference.first.org/2013/
Copyright © ITmedia, Inc. All Rights Reserved.