大人のCTF大会、「CTFチャレンジジャパン」開催:「CTFの楽しさを広く一般にも」
2月2日、3日の2日間に渡り、東京・秋葉原で「CTFチャレンジジャパン 2012」が開催された。
2月2日、3日の2日間に渡り、東京・秋葉原で「CTFチャレンジジャパン 2012」が開催された。セキュリティ技術者が2〜4名で1つのチームを作り、バイナリ解析やパケット解析などジャンル別に用意された問題を解いて得点を競う、いわゆるCapture The Flag(CTF)大会の1つだ。
CTFチャレンジジャパンは経済産業省の委託事業として、NRIセキュアテクノロジーズが主催した。国内における情報セキュリティ人材の確保、育成の遅れを踏まえ、セキュリティ経験を磨き、実践的な経験を積む場を設けることを目的としている。
2012年11月から福岡、大阪、東京、仙台の4個所で開催された予選には、のべ46チーム、166名が参加した。2月開催の本戦にはこの予選を勝ち抜いた9チームが参加し、2日間にわたって「バイナリ解析」「フォレンジック」「サービスアタック」「暗号解読」「パケット解析」、そして「雑学」という6ジャンルに分け、4問ずつ用意された問題に取り組んだ。
国内でのCTFとしては、学生を対象とした「SECCON CTF」が全国各地で開催されてきたが、これに比べるとCTFチャレンジジャパンは主に社会人を対象とした大会だけあって、エナジードリンクが乱雑に机の上に積まれるようなことはなく、会場はやや「大人」の雰囲気。参加チームの中には、国内セキュリティ専業企業の著名な技術者の姿もあった。
優勝を飾ったのは、ネットエージェントを主体とするチーム「Agent IV」。同社が得意とするフォレンジックの分野で満点を取っての成果だ。その要因について、同チームの杉浦隆幸氏(ネットエージェント社長)は、「不得意なところを得意な人がカバーして、チーム全員で取り組んだこと」、そして「スクリプトなどを活用して自動化したこと」と述べた。セキュリティ技術者にとって、特に時間との競争を迫られている場合には、うまくプログラムを書いて処理を自動化することがポイントになるという。
2位には、国内だけでなく、DEFCONをはじめとする海外のCTFにたびたび参加し、マレーシアの「HITB」では連覇を達成しているチーム「Sutegoma2」がまんべんなく得点を重ねて入賞した。3位は、それぞれ別の会社に所属するエンジニアがチームを組んだ「Enemy10」だった。セキュリティ企業ラックのエンジニアによる「チーム☆ゆかひぃ」は4位ながら、サーバに対する侵入、防御技術を問う「サービスアタック」の分野で満点を取るなど、元々の業務で得意とする分野で得点を伸ばしていた。
「一部の特殊な人だけの集まり」ではないのものに
CTFチャレンジジャパンの大会運営委員長で慶應義塾大学名誉教授の土居範久氏は、表彰式において、「今後もCTFを開催し、CTFの楽しさを広く一般にも伝えていきたい。情報セキュリティというものが一部の特殊な人だけの集まりという観念を払拭していきたい」と述べた。
今回の全国大会の模様はニコニコ動画でも中継され、1万以上の視聴者があったという。
ただ実際のところ、米国や韓国では国家がセキュリティ人材育成を支援し、CTFという場がセキュリティ人材発掘のきっかけにつながっているのに対し、日本国内ではまだ、mixiなど一部の企業を除き、セキュリティ人材のキャリアパスが形成されているとは言い難い。
CTFで示したスキルを、情報セキュリティ対策の現場でどう活用していくか、逆に現場で必要とされているスキルをこうした競技にどのように反映していくかなど、大会を運営しながら検討していく課題はまだ残されている。一案として、「CTFへの入賞を入札条件に入れるという手もあるかもしれない(笑い)」(杉浦氏)という。
なお、経済産業省 情報セキュリティ政策室室長の上村昌博氏によると、CTFチャレンジジャパンは2013年度から日本ネットワークセキュリティ協会(JNSA)が実施する方向。JNSAでは現在、学生を対象としたSECCON CTFを実施しており、これと統合する可能性もあるという。
Copyright © ITmedia, Inc. All Rights Reserved.