「ROT13」など簡単な古典暗号の基礎知識が、現在のログ解析やトラブルシューティングに役立つ理由:CTF問題から学ぶセキュリティ基礎知識(3)
情報セキュリティの技術を競うコンテスト「CTF」の問題から情報システムの仕組みやセキュリティを理解する連載。第3回は、「ROT13」など古典暗号について、問題を交えて解説します。
情報セキュリティの技術を競うコンテスト「CTF(Capture The Flag)」は、セキュリティ教育や優秀な人材発掘に役立てようとする組織や企業で注目される、実践的な学習の環境でもあります。本連載「CTF問題から学ぶセキュリティ基礎知識」では、筆者が所属する会社で実施している社内向けのセキュリティコンテスト(CTF)の問題を中心に毎回一問一答をしていきます。参加者に自分事として受け止めてもらうべく、出題する問題は、主に「社内でセキュリティの問題が発生し、それを解決する」ストーリー仕立てにしています。
問題
前回、通信の暗号化の話題に触れましたが、今回はその「暗号」をより深く知るための問題です。前回までに比べて緊急度の低い状況の問題なので、落ち着いて考えられるのではないでしょうか。
また、今回は今記事を読んでいる皆さんも、読みながら解くことのできる問題なので、ぜひ挑戦してみてください。
ヒントは、この記事のタイトルにある「ROT13」です。
ジャンル:暗号
過去に退職した暗号好きの社員が残したメモがあります。
Qb lbh xabj EBG13?
Gur SYNT vf UFPGS
{look at the OTHER guy's shoes}
何かの方法で変換してあるようです。元の文章を読み取りましょう。
この問題から学べる知識
この問題に取り組むことで、下記のセキュリティ知識を学ぶことができます。
- 換字式暗号とその利用用途
問題の解き方
前提としてCTFは、その名の通り、「フラグ」を見つけることが正解の条件です。フラグは、大会ごとに決められた特定の形式の文字列であることが多く、今回の場合、「HSCTF{xxx}」(xxxは問題ごとに割り当てられた任意の文字列)という形式です。この問題では、暗号を解いて元の文章を読み取ることができれば、フラグを見つけることができ、正解となります。
解き方の方針
暗号文は、アルファベットの大文字/小文字、数字、記号で構成されています。また、かっこで囲まれた部分が「look at the OTHER guy's shoes」という英文として読み取ることができます。最大のヒント「ROT13」を踏まえて、どんな暗号が使われており、どのように復号すればよいかを調査してみましょう。
使用されている暗号方式
まずは使用されている暗号方式を特定しましょう。
Copyright © ITmedia, Inc. All Rights Reserved.
関連記事
ルートユーザーって使っちゃダメなの?――クラウドを始める前に覚えておきたいセキュリティの基礎知識
親子の会話で出てくるような素朴な疑問点から、クラウド環境における情報セキュリティの技術を学習する連載。初回は、クラウドを始める前に覚えておきたいセキュリティの基礎知識について。
なぜ、「標的型攻撃」で情報が漏れるの?――標的型メールのサンプルから攻撃の流れ、対策の考え方まで、もう一度分かりやすく解説します
近年取り上げられるセキュリティ関連のさまざまなキーワードについて、「素朴な疑問」から出発し、セキュリティ初心者の方にも分かりやすく解説することを目指した本連載。第1回のテーマは、「標的型攻撃」です。
「セキュリティ人材」って、何ですか?――本当に必要なセキュリティ教育を考える
昨今「情報セキュリティ人材の不足」がしきりに叫ばれていますが、本当に人材は不足しているのでしょうか。そもそも、「セキュリティ人材」とは一体どのような人材を指すのでしょう? セキュリティ教育に現場で携わってきた筆者が、今求められる人材育成について考えます。