サイバー空間にゴールデンウイークはなかった？――5月のセキュリティ関連トピックまとめ：セキュリティクラスタ まとめのまとめ 2016年5月版（2/3 ページ）

ゴールデンウイーク中に公表された「ImageTragick」脆弱性に、「DEF CON CTF 2016」予選。2016年5月のセキュリティ関連トピックを振り返ります。

[山本洋介山（エヌ・ティ・ティ・コミュニケーションズ），＠IT]

「DEF CON CTF 2016」予選開催、チーム「binja」が本選出場権を獲得

　2016年5月21日〜23日朝にかけては、世界最大規模のCTF（Capture The Flag）イベントである「DEF CON CTF 2016」のオンライン予選が開催されました。セキュリティクラスタからも多数の“CTFer”が参加し、寝る間を惜しんで問題を解いていました。

　さすがに最高峰の大会というだけあってか、問題のレベルは非常に高かったようで、1問も解けない人も多かったようです。また、今年の予選の問題はバイナリ解析系のものばかりだったようで、Web系の技術が得意な人はなすすべがなかったようです。

　そんなDEF CON CTF予選ですが、3日間にわたる苦闘の結果、日本からはチーム「binja」が予選7位に入り、8月にラスベガスで行われる本選への出場権を獲得しました。この数年、日本のチームはDEF CON CTF予選を突破できておらず、他のCTFなどで出場権を確保していたのですが、今回は久しぶりにDEF CON CTF予選で出場権を獲得できました。本選でも、日本チームのこれまで以上の活躍を期待したいところです。

　また、日本から参加していたと思われる他のチームに関しても、「TokyoWesterns with AST」が29位、「team enu」が46位と健闘していました。予選に参加した皆さま、お疲れさまでした。

　なお、CTFが終わると話題となるのは問題を解いた人の答えをまとめた「WriteUp」ですが、今年も多数のWriteUpが公開され、問題に関する議論が盛んに行われていました。