★☆★JNSAメールマガジン 第43号 2014.9.5.☆★☆

こんにちは
JNSAメールマガジン 第43号 をお届けします。

SECCON2014横浜大会が9/2-4で終了しました。
学生から社会人まで51名がCTFとクイズ大会で情報セキュリティの技術と知能を競いあい、優勝者1名が2月に行う全国大会への参加権利を獲得しました。

今回のコラムは、そのSECCON実行委員メンバーであり、国内外のCTF大会に出場しているチームsutegoma2の寺島 崇幸様に今年の8月7日〜10日に行われたDEFCON参戦記を寄稿いただきました。

【連載リレーコラム】
「DEFCON22 参戦記」
(sutegoma2/AVTOKYO 株式会社ディアイティ セキュリティサービス事業部 寺島 崇幸 a.k.a. tessy)

はじめに(CTFとDEFCON):

ここ最近でも日本ではCTFについてとりあげられることが多くなりました。CTFとはCaptureTheFlagの略称で、もともとは旗取りゲームから来ています。情報セキュリティの世界では、サーバの攻防戦から始まり、近年ではジェパディ形式(アメリカのクイズ番組 ジェパディ! から命名)と呼ばれる問題を回答する形態を含め、コンピュータ技術、ネットワークを利用した競技全体を指します。このCTFは、アメリカのラスベガスで行われるカンファレンスDEFCONで開催されるものが最高峰の大会であると言われています。

DEFCONのCTFとは:

そのDEFCONは今年で22回目の開催。もともと、ハッカーのオフ会として始まったイベントは、毎年15000人もの参加者を迎える大きなカンファレンスになりました。DEFCON期間中には、カンファレンスのほかに、様々なコンテストが開催されています。パケットを解析するコンテスト、ソーシャルエンジニアリングのコンテストなどセキュリティトピックものを初めとして、HakcerKaraokeなるカラオケコンテスト?、砂漠に行って銃を撃つイベント、ビールをどれだけ速く冷やせるかを競うコンテストなどなど....といわゆるハッカー達のオフ会、お祭りのようなイベントとして構成されています。

そのコンテストの中で20年近い歴史をもつのがCTFで、世界のハッカー(技術者)達はこのCTFへの出場を目指し日々精進をしています。というのも、このCTFの本戦に出場できるのは、世界で選ばれた20チームのみ。事前に開催されるオンライン予選で上位に入るか、世界で開催されているCTF大会で優勝をする必要があります。

例年の20チームの顔ぶれとして半数近くがアメリカからの出場チームで埋められ、他の国からは1、2チームが出場という傾向ですが、今年は韓国からは5チームの出場がありました。韓国では、2007年よりDEFCONの本戦出場をしており、チームは異なれど継続して出場を果たしていること、ここ最近の出場チームの増加など、この分野への力の入れよう、教育などの効果の現れなどを見ることができます。日本からは、韓国に遅れること数年、2011年にsutegoma2が初めて本戦出場をはたし、昨年まで3年連続の出場をしています。その他アジア勢では昨年に中国、ベトナムから、今年は台湾のチームも初出場をしており、この分野の世界への広がりを感じます。

チームbinjaの結成:

今年のDEFCONには日本からはチームbinjaというチームが出場しました。実は5月に開催されたオンライン予選で、残念ながら日本のチームはすべて敗退という結果に終わりました。DEFCON本戦出場のために残された手段は、7月に韓国で開催されるSECUINSIDEというカンファレンスのCTFが最後のチャンスで、ここで優勝をする必要があります。そのために、日本のチームのEpsilonDelta、katagaitai、sutegoma2が連合チームとしてチームbinjaを結成し、DEFCON本戦出場を目指すことになりました。過程の詳細は割愛しますが、こちらの予選はギリギリの10位で辛くも突破、本戦では4位という結果でしたが、上位3チームがすでにDEFCONへの出場権を持っていたため繰り上がりでのDEFCON本戦出場が決まりました。この決定からDEFCON本戦までは3週間、充分な準備をするには足りないですが、日本からの出場枠を確保できたことは、非常に大きな意味を持つと思います。

DEFCON 本戦の様子:

本戦はDEFCON開催期間のうちの8/8-10の中の24時間(10+10+4)で行われます。攻防戦とはどんなことをしているのかを簡単に説明をすると、各チームに脆弱性のあるサービスが動くサーバが提供されます。脆弱性を攻略して、サーバにあるkeyを読み出すと得点、また脆弱性のあるサービスを動かし続けていると得点になります。一方で攻撃を受けてkeyを取られると減点になります。これらが5分間隔で集計され、最終的な得点で順位が決まります。各チームはいかに速く脆弱性を発見しその攻撃と対策をできるかということが重要になります。サーバは昨年と同じくARMの環境のサーバが提供されました。全体として出題される問題数は少なめですが、今年は組み込み系の機器が問題として出題されるなどの新しい試みもありました。 初日は韓国のraon_ASRTが首位を独走します。チームbinjaは初日は13位。2日目にスコア集計システムのバグで得点修正がされ、13位から10位になります。2日目以降は運営のスコアサーバ不調によりリアルタイムのスコアが分からずに競技は進行しますが、だいたい10位前後を行ったり来たり。落ちるサービスに手間取ったり、攻撃がうまくいかなかったり。3日目はスコアボードが非表示のまま、あっというまに4時間が終わってしまいました。

最終結果は運営チームの公式サイトに掲載されています。優勝は昨年に続いてアメリカCMUのPPP、2位に台湾のHITCON(彼らは今年初出場です)、3位はポーランドのDragonSectorという結果になりました。チームbinjaは、13位という結果でした。 https://legitbs.net/2014/

出場決定から3週間、未経験の若手を含むメンバー構成で、やはり準備時間などが圧倒的に足りていない中で、でそれなりには健闘できたのではないかと思います。参加メンバーも、足りないものなどをそれぞれに感じ取ったようです。また来年日本からの出場ができるように、出場だけで無く上位が狙えるようには何が必要か?(大人達としても)何ができるか? あらためて考えていきたいと思います。

#連載リレーコラム、ここまで
<お断り>本稿の内容は著者の個人的見解であり、所属企業及びその業務と関係するものではありません。


【部会・WG便り】
★経営課題検討WGでは、第2回勉強会を開催します。
経済産業省情報セキュリティ政策室室長さまをお招きして、同省の優遇助成(税務・融資・プロジェクト参画等)の政策措置についてお話しいただきます。

「情報セキュリティ企業向け、経済産業省 優遇助成措置等 説明会」
日時:2014年9月24日(水) 17:30〜19:00
場所:JNSA事務局(港区西新橋1-22-12 JCビル)1階 会議室

お申込みはJNSA事務局jnsa-mailまでお願いします。
★「指導者育成セミナー」「インターネット安全教室」事業を今年も JNSAが実施することが決まりました。
今年は情報処理推進機構(IPA)と一緒に事業を行っていきます。

【事務局からの連絡、お知らせ】
★JNSAせきゅり亭:9月のお題は「危機管理」「月」です。
ユニークな投稿をお待ちしています。
http://www.jnsa.org/update/senryu.html

★JNSA会報誌「JNSA Press Vol.38」を発行しました。
JNSAホームページからもご覧いただけます。
http://www.jnsa.org/jnsapress/vol38/index.html

★登録情報にご変更がある方がいらっしゃいましたら、事務局までご一報をお願いいたします。

☆コラムに関するご意見、お問い合わせ等はJNSA事務局までお願いします。
jnsa-mail

*************************************
JNSAメールマガジン 第43号 
発信日:2014年9月5日
発行: JNSA事務局 jnsa-mail
*************************************
Copyright (C)  Japan Network Security Association. All rights reserved.