来た、見た、やった!
SECCON CTF福岡大会レポート
サイバー大学准教授、JNSA研究員
園田道夫
2012/3/7
2日目の経過:大人げない大人たち
2日目の競技は朝9時半から開始予定でしたが、朝起きるといきなりの雪景色。しかもけっこう積もっていて、無事に帰れるのかどうか不安になるくらいでした。そんな天気にはまったく関係なく、MILAiSでは朝から熱いバトルが展開されました。
 |
| 写真4 誰かが正解すると光って知らせる「パトランプ」 |
各チームともおそらくは夜のうちに、問題を検討・解析しておいたのでしょう。初っぱなから連続してパトランプが光りまくりました。
今回は競技会場にパトランプを持ち込んで、正解すると光るように設定し、なおかつレベルアップ音を鳴らすようにしていました。これがいい感じに競技者たちの焦りを誘っていたようです。途中で色付きのランプも導入され、何点入ったのかが見れば分かるようになりました。音が鳴ってランプが光るたびにスコアサーバが重たくなって、まさにF5アタックを食らっている状態でした。思惑通りです(笑)。
2日目もKyushu Cyber Force tonko2の大人力は揺るがず、最初こそ少しUbel Panzerに迫られましたが、すぐに元通りのリード幅を回復。開始からしばらくして落ち着いたあとは、そのまま危なげなくフィニッシュとなりました。さすが大人というべきか、大人げなさ過ぎというべきか、2日目はチーム代表が自身のマラソン出走のために離脱するなどの痛手(?)もものともせず、順調に得点を伸ばしていきました。結局のところは初日に作ったリードが大きかったようです。
 |
| 図2 2月19日の得点推移グラフ(クリックすると拡大します) |
しかし、表彰枠の中の真の争いは熾烈でした。2日目が始まった直後は、Ubel Panzerがほかのチームを400点リードしていて、10時台にはそれが600点までに広がりました。しかしその後伸び悩み、そのうちにcoldra1nやwasamusme and mi17u、そして遠路はるばる名古屋から教員の圧倒的なプレッシャーを受けつつ参加したhnp6などが激しく追い上げました。
 |
| 写真5 1位に入った「Ubel Panzer」 |
残り1時間になると上位4チームはまったくの団子レースになり、そのままもつれあったままゴールとなり、最終的には1位がUbel Panzer、2位には逆転でhnp6が入りました。
以下がその結果です。
■優勝チーム Ubel Panzer
9人参加(九州工業大学、筑波大学)座席:4つ■準優勝チーム hnp6
3人参加(名古屋大学 情報工学研究科)■個人賞
・MVP最高得点賞 aramackey
・MVP最高得点賞 masaki
・MVP健闘賞 muranoya■参加チーム構成(7チーム、合計31名)
[第1位]Ubel Panzer(学生9名)九州工業大、筑波大
[第2位]hnp6(学生3名)名古屋大
[第3位]coldra1n(学生3名)九工大
[第4位]wasamusme and mi17u(学生4名)東京電機大、福岡大、九工大、熊本高専
[第5位]TeamWinter18(学生3名)九工大
[第6位]mackey(学生1名)九工大ランク外 Kyushu Cyber Force tonko2(社会人6名+学生2名) ※表彰対象外
 |
| 図3 ファイナルスコアの画面キャプチャ |
出題数43問のうち撃墜されたのは25問なので、撃墜率は58.1%でした。43問全部を解くと、獲得可能な点数は9500点ですが、今回最高成績を収めたKyushu Cyber Force tonko2であっても最終スコアは3600点にとどまり、得点率は37.8%でした。
 |
| 写真6 表彰式を終えて、みんなで記念写真 |
なお点数の端数は、その問題を最初に解いたときに加わるボーナス点です(競技の結果は、SECCON公式ページにも掲載されています)。
1人チームとなったmackeyは、個人では最高得点となり、MVPを取って気を吐いていました。ちなみにMVP最高得点賞は2人とも、セキュリティ&プログラミングキャンプの卒業生です。キャンプでCTFを経験していたことが功を奏したのでしょうか。
CTFを振り返っての課題
CTFを終えたいま、ジャンルや問題の難易度設定、ヒネリ方など、さまざまな側面から解析を進めています。得点率を見ると、難易度はやや高すぎたのかなとも思えますし、ジャンル別でいえば「今回はWeb系の正答率が弱かったのではないか」とか、「出題の仕方にはまだ工夫の余地があるのではないか」などと議論しています。
運営側や出題者は、今も時折ログを見てにやにやしています(笑)。ほほえましい辞書攻撃があったり、鬼ブルートフォースがあったり(今回、ブルートフォース制限はごくゆるめにしか設定していませんでした)するかと思えば、「Webはなぜ解かれなかったのー?」などと悲痛な叫びを上げたり、sutegoma2のeggpodさんのさすがのピンポイント解答ぶりにうなったりと、ある意味、今後に向けた材料の宝庫です。
eggpodさんの答え方はとにかくプロっぽいものでした。何度も何度も解答候補を入力しては外し、再度入力しまくる他チームメンバーをよそに、ぽつん、ぽつんと少ない入力数で的確に当てていくのです。当てずっぽうに答えを入力しまくる「DoS」対策が厳しい世界大会では、どうしてもこういう答え方になるのですが、まさしくそれを実践していました。
今回はまた、参加者募集にも課題が残りました。募集期間の前後、あるいはそのものに大学の試験期間が被ったこともあり、1人が開催に気付いて参加したいと思ってもなかなか人数が集まらないとか、声をかけようにもデスクワーク(自習)が多い時期なので学校で会えないといったこともあったようです。
今後はCTFの認知度を上げることも必要でしょう。もっと前宣伝をしっかり行うこと、さらに、可能ならば年間スケジュールを決めて、前倒しで告知することなどが必要だと認識しています。
また、学生を呼ぶということは、若年層が来るということでもあり、そうなると彼らの保護管理などの問題も生じるわけです。今回は大学生と高専生という構成でしたが、これを中高生に拡大するならば、例えば1日で競技を終わらせるなどの工夫も必要でしょう。あるいは、保護者同伴とする必要があるかもしれません。
というわけで、初回開催として反省点もあるものの、かなりの盛り上がりを見せたことに力を得て、次回以降の開催につなげていこうと考えています。
 |
2/3 |
 |
| Index | |
| 来た、見た、やった! - SECCON CTF 福岡大会レポート | |
| Page1 日本におけるCTFの歴史 SECCON CTF 福岡大会に参加した7チーム 初日の経過:2チームがリード |
|
 |
Page2 2日目の経過:大人げない大人たち CTFを振り返っての課題 |
| Page3 開催に至るまでの巻き込み力 今後に向けて:問題作成力の向上も |
|
 |
Security&Trust記事一覧 |
- Windows起動前後にデバイスを守る工夫、ルートキットを防ぐ (2017/7/24)
Windows 10が備える多彩なセキュリティ対策機能を丸ごと理解するには、5つのスタックに分けて順に押さえていくことが早道だ。連載第1回は、Windows起動前の「デバイスの保護」とHyper-Vを用いたセキュリティ構成について紹介する。 - WannaCryがホンダやマクドにも。中学3年生が作ったランサムウェアの正体も話題に (2017/7/11)
2017年6月のセキュリティクラスタでは、「WannaCry」の残り火にやられたホンダや亜種に感染したマクドナルドに注目が集まった他、ランサムウェアを作成して配布した中学3年生、ランサムウェアに降伏してしまった韓国のホスティング企業など、5月に引き続きランサムウェアの話題が席巻していました。 - Recruit-CSIRTがマルウェアの「培養」用に内製した動的解析環境、その目的と工夫とは (2017/7/10)
代表的なマルウェア解析方法を紹介し、自社のみに影響があるマルウェアを「培養」するために構築した動的解析環境について解説する - 侵入されることを前提に考える――内部対策はログ管理から (2017/7/5)
人員リソースや予算の限られた中堅・中小企業にとって、大企業で導入されがちな、過剰に高機能で管理負荷の高いセキュリティ対策を施すのは現実的ではない。本連載では、中堅・中小企業が目指すべきセキュリティ対策の“現実解“を、特に標的型攻撃(APT:Advanced Persistent Threat)対策の観点から考える。
 |
|
|
|
|
