SECCON CTF 関東大会の参加者募集開始、初のオープンな「個人戦」に：「体験CTF」も実施、ゲーム開発者含め幅広い層に

[高橋睦美，＠IT]

　SECCON CTF実行委員会は2013年8月5日、最初の地方大会となる「SECCON 2013 関東大会」の参加者募集を開始した。8月21日から23日にかけて横浜で行われるゲーム開発者向けのカンファレンス「CEDEC 2013」の競技イベント「CEDEC CHALLENGE」の1つとして、「SECCON×CEDEC CHALLENGE」という名称で行われる。これまでとは趣の異なるオープン形式の個人戦を実施し、「通常のCTFの枠組みにとらわれない試み」にするという。

　SECCON CTFは、セキュリティ人材の裾野の拡大とレベルアップを目的として行われるセキュリティコンテストだ。8月に行われる関東大会を皮切りに、全国各地ならびにオンラインで予選会を実施し、勝ち抜いた個人／チームには2014年3月1日〜2日に開催される全国大会への出場権が与えられる。

　昨年実施されたCTFは、「ファイル解析（バイナリ）」「OS」「暗号」「フォレンジック」「ネットワーク」「Web」「プログラミング」「トリビア」という分野別の問題を制限時間内に解き、チームごとに得点を競うという団体戦形式を取ってきた。これに対しSECCON×CEDEC CHALLENGEは、ゲーム開発者も含め幅広い層にCTF、ひいては情報セキュリティを身近なものとしてとらえてもらうため、オープンCTF形式を採用する。

　SECCON×CEDEC CHALLENGEは、8月22日の予選と23日の決勝戦に分けて実施される。予選の種目は、「アセンブラかるた（x86版など）」「バイナリかるた（目grep対決）」「クロスサイトスクリプティング・スピードラン」「SQLインジェクションチャレンジ」「セキュリティ早押しクイズ」の5つで、各競技の成績優秀者40名が決勝戦に出場し、これまで同様のクイズ形式の競技に挑む仕組みだ。並行して、CTFとはどんなものかを知ってもらうための「体験CTF」も実施する。

　SECCON CTF実行委員会によると、SECCON×CEDEC CHALLENGEに参加して出題傾向を把握した上で別途チームを組み、10月以降に全国で開催される地方大会やオンライン予選大会に出場することも可能という。

　参加に当たって年齢制限などはないが、「CEDEC入場パス」（有償）、あるいはSECCON×CEDEC CHALLENGEの参加希望者、先着80名に発行される「SECCONチャレンジャー」の入場パスが必要となる。申し込みはWebサイトで受け付けている。