脆弱性に名前のあるなし関係なし、連休でも淡々と検証するセキュリティクラスター：セキュリティクラスター まとめのまとめ 2015年5月版（2/3 ページ）

2015年5月は、三つの「名前付き」脆弱性が登場しました。が、その三つの名前を全部知っている方はどれくらいいますでしょうか？ CTFの結果や新しいWeb技術の動向と併せてどうぞ。

[山本洋介山（エヌ・ティ・ティ・コミュニケーションズ），＠IT]

DEF CON CTF 2015予選が開催される

　2015年5月16〜18日にかけて、世界最大のCTFといっても過言ではない「DEF CON CTF 2015」のオンライン予選が開催されました。セキュリティクラスターからも多数のユーザーが参加して、さまざまな問題を解いていました。

　予選期間中はいつもの週末に比べてツイート数も減り、セキュリティクラスターでも多数の人が参加していることを感じさせました。問題はこれまで通りバイナリが中心でしたが、今年は珍しく「Web」の問題があるとのことで待機していた人もいました。ただその問題がオープンになったのが月曜日の早朝で、しかもすぐにアクセス過多で止まってしまっていたようです。

　予選が終わり、日本のチームとしては「binja」が20位、「Team ENU」が33位と、惜しくも本戦への出場権を確保することは叶わなかったようです。感想ツイートでも「あまり問題が解けなかった」とつぶやく人が多く、去年より問題が難しかったようです。一方で台湾、中国、韓国のチームが上位に入り、アジア全体としてはレベルの高さを感じさせました。

　そしてCTFでは感想とともに話題となるのは、解法をまとめた「WriteUp」です。今年も多数のWriteUpが公開され、問題についてのツイートも多く見られました。

　日本のCTF参加チームはここ数年、夏にラスベガスで行われるDEF CON CTFの本戦になんとか進めているので、今年も他のCTFなどで上位に入り、どうにか本戦に滑り込めればと期待しております。