検索
ニュース

パケット解析にクルシミマス? SECCON横浜大会開催真冬のCTFで熱い1日

クリスマスソングが流れる横浜の町に、ノートPCやディスプレイ、技術専門書を抱えた面々が集い、ひたすら謎解きに取り組むセキュリティイベントが開催された。

PC用表示 関連情報
Share
Tweet
LINE
Hatena

 クリスマスソングが流れ、華やかなイルミネーションに彩られる横浜の町。その一角で、ノートPCやディスプレイ、技術専門書を抱えた面々が集い、ひたすら謎解きに取り組むセキュリティイベントが開催された。

 12月22日、横浜の情報セキュリティ大学院大学(IISEC)を会場に「第4回SECCON横浜大会(関東地区)」が開催された。SECCONは、セキュリティ技術の底上げと人材の発掘・育成を図ることを目的としたCTF(Capture the Flag)大会だ。

 CTF大会にも、互いに擬似的にシステムを攻撃、防御し合うもの、主催者が用意したシナリオの元で運用/対応能力を競うものなどさまざまなパターンがあるが、SECCONが実施しているのはトリビア式のCTF。暗号、バイナリ、ネットワーク、Web、プログラミングなど、さまざまな分野から出題される「問題」を解いて得点を競う形式だ。

 これまで同様の大会を九州、つくば、奈良で開催してきたが、4回目となる今回は、過去最多となる13チーム、63名が参加した。参加者の年齢は、上は27歳から下は16歳までと全体に若く、学生が中心だ。クリスマスを控えた3連休の初日、クリスマスツリーなどが飾られた会場で、朝10時から夜の6時までの8時間、一心不乱に問題に取り組んだ。

 SECCON CTFでは前述の通り、さまざまな問題が用意されている。指定されたバイナリファイルやpcapファイルを解析したり、ちょっと不審なWebアプリケーションを調査して「キー」を探し出す、というのが基本パターンだ。

 こうした問題を解くには、ネットワークやセキュリティに関する基礎知識はもちろん、複数の開発環境やバイナリエディタ、デバッガ、エンコーダ/デコーダ、あるいはパケットを解析する「Wireshark」やポートスキャナの「nmap」など、さまざまなツールを使いこなせる技量が必要になる。場合によっては、一見ただの文字の羅列にしか見えない画面から怪しいポイントを特定するカンやひらめき(「目Grep」とも呼ばれる)も求められる。一方で、複数のファイルをつなぎ合わせて力業で回答に迫る「根気強さ」が力を発揮することもある。競技終了後の「答え合わせ」では、出題者が想定していなかったような解法も紹介され、会場からはどよめきや、「ああ、そうすればよかったのか」と悔しがる声も聞こえた。

パケットとにらめっこしたり、中にはアナログに紙とペンで問題に取り組んだり

 Googleなどの検索も多用するため、余計なことにとらわれず解析作業をやりやすくする環境作りも重要だ。スイッチングハブや無線LANアクセスポイント、使い慣れたキーボードやディスプレイまで持ち込むチームもあった。

多くのチームがハブや無線LANアクセスポイントを持ち込んだ。普段使いのディスプレイを持参する参加者も

 優勝したのは、セキュリティキャンプの卒業生を中心に結成したチーム「wasamusume」。過去のSECCONにもたびたび参加しているwasamusumeのメンバーに勝因について尋ねると、「ソフトウェアやネットワーク、Webなど、それぞれ違う分野に強みを持つメンバーが集まってチームを作った。CTFの最中も、互いに情報を共有しながら問題を解き進めた」という答えが返ってきた。

 最近では勉強会やハッカソンに加え、セキュリティ技術を磨くことを目的とした競技形式のイベントも多々開催されるようになっている。その1つ、「Hardening One」にも携わるSECCON実行委員の上野宣氏(トライコーダ)は、「Hardeningでは主に運用や防御能力が問われ、広い知識や調査、解析能力を問うSECCON CTFとはまた違うスキルセットが必要になる。実際のセキュリティ業務もそうで、脆弱性調査や運用、フォレンジックなど、それぞれに求められるスキルは異なる」と述べる。

 一口にセキュリティといっても、入り口はさまざま。広くセキュリティに興味を持つエンジニアの卵が、自分の興味や適正は何か、ひとまず触れてみるという意味でも、こうしたイベントは興味深いものといえるだろう。なおSECCON実行委員会と日本ネットワークセキュリティ協会は(JNSA)は2013年2月23日、24日にかけて、全国大会を開催する予定だ。

Copyright © ITmedia, Inc. All Rights Reserved.

Security & Trust 記事ランキング

  1. セキュリティ専門家も「何かがおかしいけれど、攻撃とは言い切れない」と判断に迷う現象が急増 EGセキュアソリューションズ
  2. 約9割の経営層が「ランサムウェアは危ない」と認識、だが約4割は「問題解決は自分の役割ではない」と考えている Vade調査
  3. 人命を盾にする医療機関へのランサムウェア攻撃、身代金の平均支払額や損失額は? 主な手口と有効な対策とは? Microsoftがレポート
  4. 6年間でAndroidにおけるメモリ安全性の脆弱性を76%から24%まで低減 Googleが語る「Safe Coding」のアプローチと教訓とは
  5. AIチャットを全社活用している竹中工務店は生成AIの「ブレーキにはならない」インシデント対策を何からどう進めたのか
  6. 英国政府機関が取締役にサイバーリスクを「明確に伝える」ヒントを紹介
  7. 「このままゼロトラストへ進んでいいの?」と迷う企業やこれから入門する企業も必見、ゼロトラストの本質、始め方/進め方が分かる無料の電子書籍
  8. ゼロトラストの理想と現実を立命館大学 上原教授が語る――本当に運用できるか? 最後は“人”を信用できるかどうか
  9. Google、「パスキー」のアップデートを発表 新たに導入された「パスワードマネジャーPIN」とは?
  10. MicrosoftがAD認証情報を盗むサイバー攻撃「Kerberoasting」を警告 検知/防御方法は?
ページトップに戻る