来た、見た、やった！
SECCON CTF福岡大会レポート

サイバー大学准教授、JNSA研究員
園田道夫
2012/3/7

　開催に至るまでの巻き込み力

　こんな感じで開催できたCTFですが、構想から実施まではわずか4カ月ほどでした。その経緯についても紹介しておきましょう。

　実は、大学を巻き込む、というのは当初から考えていました。大学は広い教室があって可動式の机、椅子がある可能性も高くファシリティ面で有利ですし、うまくすれば格安、もしくは無料で借りることができますしね。

　最初は関東圏の開催を考えていました。しかし、博多の通称「勝手キャラバン」の懇親会で、飲んだ勢いで「CTFやろうと思うんだよね」という話をしたところ、「ばりかた研究会」（という名前でNHKテレビに出演していましたが、実際には「ばりかた勉強会」）の主催者で、「Hack in the Cafe」主催者でもある花田智洋さんが、そこら中の人を巻き込みまくり、とんとん拍子に話が進んで、あっという間に2月18日に九工大キャンパスでの開催が決まりました（笑）。

写真7　CTF前の準備作業。実はほかにも、開催までに膨大な準備作業が必要なのです

　ただし、勉強会などのイベントを開催・運営したことがあればお分かりだと思いますが、CTFを実施しようとすると、まず場所確保から必要物資調達、人のスケジュール調整、問題作成、出張経費の調達、会場レイアウトの調整、会場ネットワークの構築への調整、宿泊手配、飛行機手配、移動経路確認、募集コンテンツ作成や広報活動など、ものすごい量の作業が発生します。

　それらを同時並行でこなすとなると、いわゆる事務局機能が不可欠になってきます。しかし、なにぶん予算などが確保できないまま、最悪ボランティアベースを想定しつつ進行したので（一応、持ち出し資金を用意していましたが）、事務方アテンドは期待できませんでした。結果、巻き込んだ皆さんには大きな負荷をかけてしまい、そのあたりは本当に申し訳ないと思ってます。

【関連記事】 よしおかひろたかの「初めての勉強会」 インデックス http://jibun.atmarkit.co.jp/lcom01/index/index_first.html

　とはいえいろいろ活動していたおかげで、JNSA（日本ネットワークセキュリティ協会）の助力なども得て、ディアイティさんにスポンサーになっていただけることになりました。また同時期にNTTデータ先端技術さんにもスポンサーしていただけることになりました。タイミングはギリギリでしたが、参加する学生さんへの旅費補助もできるようになり、費用面では大いに助かりました。

　さらに、九州工業大学の小出洋先生には、お忙しい中を縫って精力的に調整していただいて、MILAiSという実験的な、それでいて素晴らしい教室をお借りできることになりました。必要機材の調達も同じく九州工業大学の服部祐一くん（キャンプ卒業生）に頑張ってもらったおかげで目処がつきました。

　実行委員長にはサイボウズ・ラボの竹迫さんに就任していただきました。オンラインでの怒濤のやりとりの中にこっそりと「委員長が必要だけど、竹迫さんがいいと思うな……」というつぶやきを紛れ込ませていたおかげです（笑）。将来、長期にわたって続けていくことを考えるなら、脚光を浴びるステージにはどんどん若手に立ってもらおうとの思いもあっての人選です。まあ、若手といっても30代という（笑）セキュリティ業界ならではの若手感なんですが。しかし、自画自賛ではありませんが、竹迫さんに就任していただいてよかったと思っています。取材のフォローにしろポリシー面でのリーダーシップにしろ、すばらしい対応をしていただけました。

　実行委員の面々も協力的でした。根津研介さんはこれを機に、前述のパトランプ系グッズを買って持ち込んでくれましたし、竹迫さんもサーバを持ってきたりと、多大な協力をいただきました。

　また、今回われわれの中でも問題をレビューしましたが、スケジュールがタイトだったこともあって、実質的に活動していたのはほんの数人という少々プアな体制でした。この手の催しでは「1人最強部隊」ともいえるsutegoma2のyoggyさんが今回も大活躍し、国分さんなどとともに、精力的にレビューしてくれました。そのおかげで何とかコマがそろえられたと思います。今後はレビュー能力も上げていかなければならないですし、問題作成能力ももっともっと向上させる必要があると感じています。

写真8　実行委員のメンバーで記念写真

　今後に向けて：問題作成力の向上も

　開催に向けた間、わたしは、いろいろなところでいろいろな人と会うたびに、またオンラインで会話するたびに「問題作らない？」と多くの人を巻き込みまくりました。実行委員の面々も巻き込み活動に協力してくれて、そうそうたるメンバーに問題を作っていただけることになりました（実は今でも増えています（笑））。

　しかし、これだけ巻き込みまくってもまだまだ足りないと思っています。というのも、継続的なCTFの開催にとっては、問題作成能力の維持が鍵だと思うからです。

　世界の流れを見ても、問題作成チームは数年で交代することがよくあります。その背景には、いかに優秀なチームであっても、モチベーション維持の難しさや、自己再生産的ワンパターン化を免れ得ないという要因があると思います。

　日本には、まずそういうことができるチームは数チームしか存在しませんし、実質運営できるパワーまで考えると、ほぼ皆無という状況です。競技の認知度を上げながらハイレベルの問題を作成して盛り上げる、最終的には攻防戦形式のCTFも開催する、ということを考えるなら、それこそ総力を結集しないと難しいと思います。だから、まだまだいろいろな人を巻き込み続けなければなりませんし、競技者人口もどんどん増やす必要があると考えています。

　いずれ問題作成コンテストも開催したいと考えています。コンテスト形式にすれば、趣味の問題作成を「勉強がてらやっちゃおう！」と考える人を、草の根的なところから発掘できますし、それに伴いレベルも上がってくることでしょう。

◆

　まだまだ日本でのCTFは始まったばかりですし、「やりたいこと」と「できること」を整理しながら着実に進めていくことが必要でしょう。しかし、慎重になりすぎることなく、しっかりとしたスピード感をもって進めていきたいと思っています。

　世界からは、あまりセキュリティ技術者がいないように見える日本にも、CTF、ひいてはセキュリティ技術に興味を示している人材がいることをしっかり示す必要があると痛感しています。また、こういう競技を楽しみ、とことん入れ込んで参加してもらうことが、即人材育成につながらないかもしれませんが、座学で教育するよりもはるかに効率よく、人材発掘とセキュリティ人材の全体的な底上げにつながると期待しています。

　今後も、間を置かずにどんどん仕掛けていくつもりです。皆さんの参加をお待ちしています。

■謝辞： 九州工業大学情報工学部様、株式会社ディアイティ様、NTTデータ先端技術株式会社様、ネットエージェント株式会社様、NTTデータ株式会社様、そして、いろいろ調整いただいたJNSA（日本ネットワークセキュリティ協会）事務局の下村正洋事務局長と林佳子様、ありがとうございました。 また、この流れの端緒を作ったkanaさんと福森さんにも感謝いたします。

■SECCON CTF実行委員会 実行委員長：竹迫良範（サイボウズ・ラボ） 実行委員： 愛甲健二 小出洋（九州工業大学准教授） 国分裕（三井物産セキュアディレクション） 園田道夫（サイバー大学准教授、JNSA研究員） 忠鉢洋輔（筑波大学大学院） 寺島崇幸 a.k.a. tessy（AVTokyo/sutegoma2） 根津研介（NTTデータ先端技術） はせがわようすけ（ネットエージェント） 服部祐一（九州工業大学大学院） 花田智洋 宮本久仁男（NTTデータ、情報セキュリティ大学院大学） ■問題作成協力 eagle0wl yoggy 新井悠（ラックホールディングス） 中津留勇（ラックホールディングス） 坂井弘亮 辻伸弘（NTTデータ先端技術） 半田哲夫（NTTデータ先端技術） 山崎圭吾（ラック） 渡辺勝弘（理化学研究所） Ji2 Forensic Team ■アドバイザー 千田雅明（ネットエージェント株式会社研究開発部） （以上敬称略）

3/3

Index
来た、見た、やった！ - SECCON CTF 福岡大会レポート
	Page1 日本におけるCTFの歴史 SECCON CTF 福岡大会に参加した7チーム 初日の経過：2チームがリード
	Page2 2日目の経過：大人げない大人たち CTFを振り返っての課題
	Page3 開催に至るまでの巻き込み力 今後に向けて：問題作成力の向上も

Security&Trust記事一覧

＠ITメールマガジン　新着情報やスタッフのコラムがメールで届きます（無料）