パケット解析にクルシミマス？ SECCON横浜大会開催：真冬のCTFで熱い1日

クリスマスソングが流れる横浜の町に、ノートPCやディスプレイ、技術専門書を抱えた面々が集い、ひたすら謎解きに取り組むセキュリティイベントが開催された。

[高橋睦美，＠IT]

　クリスマスソングが流れ、華やかなイルミネーションに彩られる横浜の町。その一角で、ノートPCやディスプレイ、技術専門書を抱えた面々が集い、ひたすら謎解きに取り組むセキュリティイベントが開催された。

　12月22日、横浜の情報セキュリティ大学院大学（IISEC）を会場に「第4回SECCON横浜大会（関東地区）」が開催された。SECCONは、セキュリティ技術の底上げと人材の発掘・育成を図ることを目的としたCTF（Capture the Flag）大会だ。

　CTF大会にも、互いに擬似的にシステムを攻撃、防御し合うもの、主催者が用意したシナリオの元で運用／対応能力を競うものなどさまざまなパターンがあるが、SECCONが実施しているのはトリビア式のCTF。暗号、バイナリ、ネットワーク、Web、プログラミングなど、さまざまな分野から出題される「問題」を解いて得点を競う形式だ。

　これまで同様の大会を九州、つくば、奈良で開催してきたが、4回目となる今回は、過去最多となる13チーム、63名が参加した。参加者の年齢は、上は27歳から下は16歳までと全体に若く、学生が中心だ。クリスマスを控えた3連休の初日、クリスマスツリーなどが飾られた会場で、朝10時から夜の6時までの8時間、一心不乱に問題に取り組んだ。

　SECCON CTFでは前述の通り、さまざまな問題が用意されている。指定されたバイナリファイルやpcapファイルを解析したり、ちょっと不審なWebアプリケーションを調査して「キー」を探し出す、というのが基本パターンだ。

　こうした問題を解くには、ネットワークやセキュリティに関する基礎知識はもちろん、複数の開発環境やバイナリエディタ、デバッガ、エンコーダ／デコーダ、あるいはパケットを解析する「Wireshark」やポートスキャナの「nmap」など、さまざまなツールを使いこなせる技量が必要になる。場合によっては、一見ただの文字の羅列にしか見えない画面から怪しいポイントを特定するカンやひらめき（「目Grep」とも呼ばれる）も求められる。一方で、複数のファイルをつなぎ合わせて力業で回答に迫る「根気強さ」が力を発揮することもある。競技終了後の「答え合わせ」では、出題者が想定していなかったような解法も紹介され、会場からはどよめきや、「ああ、そうすればよかったのか」と悔しがる声も聞こえた。

パケットとにらめっこしたり、中にはアナログに紙とペンで問題に取り組んだり

　Googleなどの検索も多用するため、余計なことにとらわれず解析作業をやりやすくする環境作りも重要だ。スイッチングハブや無線LANアクセスポイント、使い慣れたキーボードやディスプレイまで持ち込むチームもあった。

多くのチームがハブや無線LANアクセスポイントを持ち込んだ。普段使いのディスプレイを持参する参加者も

　優勝したのは、セキュリティキャンプの卒業生を中心に結成したチーム「wasamusume」。過去のSECCONにもたびたび参加しているwasamusumeのメンバーに勝因について尋ねると、「ソフトウェアやネットワーク、Webなど、それぞれ違う分野に強みを持つメンバーが集まってチームを作った。CTFの最中も、互いに情報を共有しながら問題を解き進めた」という答えが返ってきた。

　最近では勉強会やハッカソンに加え、セキュリティ技術を磨くことを目的とした競技形式のイベントも多々開催されるようになっている。その1つ、「Hardening One」にも携わるSECCON実行委員の上野宣氏（トライコーダ）は、「Hardeningでは主に運用や防御能力が問われ、広い知識や調査、解析能力を問うSECCON CTFとはまた違うスキルセットが必要になる。実際のセキュリティ業務もそうで、脆弱性調査や運用、フォレンジックなど、それぞれに求められるスキルは異なる」と述べる。

　一口にセキュリティといっても、入り口はさまざま。広くセキュリティに興味を持つエンジニアの卵が、自分の興味や適正は何か、ひとまず触れてみるという意味でも、こうしたイベントは興味深いものといえるだろう。なおSECCON実行委員会と日本ネットワークセキュリティ協会は（JNSA）は2013年2月23日、24日にかけて、全国大会を開催する予定だ。