JNSAメールマガジン 第74号 2015.11.20☆★☆
(JNSA事務局)
地球上の3分の1以上の人類がインターネットに接続していると言われる今日、サイバー空間を無視して世界を語ることはできません。一方、サイバー攻撃の悪質化と大規模化により、その対策は日本だけでなく世界的にも重要な課題として位置づけられています。
こうした中、ASEAN地域におけるサイバーセキュリティ業務に携わる若者を育成支援し、ASEANにおける人的ネットワークを強化するための施策として、インドネシア通信情報省ID-SIRTIIの提案、日ASEAN統合基金と日本政府からの支援、そしてJNSAがSECCON実行委員メンバー有志の協力を仰ぎ問題作成・CTF運営・技術支援の協力を行うことで「Cyber SEA GAME 2015 (Cyber South East Asia Game)」が企画されました。
「Cyber SEA GAME」は、ASEAN10カ国から選抜された30歳以下の学生や技術者が参加するCTF大会です。CTFとは、Capture The Flagの略で、情報セキュリティ分野で技術を競う手法の1つであり、高い知識、技術力、経験だけでなく、チームワークも必要な競技です。今回の大会ではCTFの中でも「Jeopardy Style」と呼ばれるクイズ形式の競技方法を採択し、参加チームはネットワーク、フォレンジックス、Web、バイナリ、プログラミングなどの問題を1チーム3名のチーム編成で競いあいました。
ASEAN各国の予選大会は2015年10月にインドネシア・シンガポールを除くASEAN8カ国で開催され、JNSA/SECCON実行委員会では、問題の提供・スコアサーバの提供を含む技術支援、そしてASEAN4カ国(タイ・ミャンマー・ラオス・カンボジア)でのCTF予選大会の現地運営支援を行いました。私たちが支援に行った上記4カ国では、各国のCERTなどの協力のもと、約10チームの参加者が競技に参加しました。予選の運営体制は各国様々で、タイではスポンサー企業を募り「Security HealthCheck Day」というイベントと同時開催の形をとり大々的に開催しました。また、ミャンマーもヤンゴン市内の企業スポンサーを募り、両国とも開会式では大臣の挨拶やテレビ取材が入るなど、かなり大規模な開催となりました。一方、ラオスでは主に学生を参加対象とし、CERTメンバーの運営が中心でしたが、アットホームな雰囲気の中で開催されました。
インドネシア国内予選である「Cyber Jawara」は、2015年11月10日(火)の決勝戦の前日にジャカルタのサリ・パン・パシフィックホテルで開催され、インドネシア国内オンライン予選を勝ち抜いた16チームがインドネシア全土から参加し、接戦の末、翌日の決勝戦進出2チームが決定しました。
そしていよいよ11月11日(水)「Cyber SEA Game」決勝戦がインドネシア国内予選と同じサリ・パン・パシフィックホテルで開催されました。決勝戦にはシンガポールを除く9カ国から14チーム42人の若者が参加しました。各国予選の優勝チームは、事業費からジャカルタ決勝戦への招待を受けるのですが、各国2チームまで参加可能な体制をとっていたので、各国CERTやスポンサー企業の支援により2チーム参加する国と優勝チームのみが参加する国と様々でした。
決勝戦は4つのラウンドに分かれ、Easy、Medium、Hardの問題構成で午前中は1時間ずつ、午後は2時間づつのラウンドで1日かけて競技を行いました。問題レベルによって得られるポイントが分かれているので、難しい問題を解いたチームはより多くのポイントを稼ぐことができます。最初から頭ひとつ秀でていたのが前評判の高かったベトナムチームで、そのあとを追うのがやはり優勝候補であるタイチームとインドネシアチームでした。中盤にさしかかると上位チームもいつ逆転が起きてもおかしくない状況となりましたが、最後まで圧倒的な強さを保ったのはやはりベトナムの学生チームで2000ポイントを獲得し優勝、2位のタイチームは1500ポイントと直前まで接戦でしたが、最後にベトナムチームが大きく引き離しての優勝となりました。そして3位は中盤からスコアを伸ばしたフィリピンとお膝元のインドネシアがそれぞれ1200点で同点という結果でした。
今回の決勝戦の問題はインドネシアCERTであるID -CIRTIIが主体となって作成し、JNSA/SECCON実行委員はスコアサーバの提供や難易度の高い問題を提供するなどのサポートを行いました。CTFにつきもののアクシデントはいくつかあったものの、ID-SRTIIとSECCONメンバーの夜を徹した努力により、ASEAN初のCTF大会は無事に終了することができました。
表彰式は翌日12日に開催されました。ベトナムチームとタイチームには2016年1月末に東京電機大学(北千住)で開催されるSECCON2015決勝戦への参加権が与えられ、渡航費用も付与されます。優勝チームのインタビューでは、日本へ行くのが楽しみと語っていて、日本のSECCONにとっても海外の強いチームと競えることは大変楽しみなことだと思います。
今回の「Cyber SEA Game」はASEAN地域での若者対象のCTF大会として初めて開催されましたが、準備期間の短さや初めての海外CTF大会の運営支援ということに加え、一度も会ったことのない各国CERTとの調整など、こちらの思うように進まないことが多々ありました。しかし、困難にぶつかるたびに打開点を見いだすべく協力して動いてくれた日本側メンバーのチームワークでなんとか乗り切ることができましたこと、メンバーの方々には心から感謝しています。終了後にID-SIRTIIはじめ各国のCERTからは「ありがとう、きみたちのお陰でうまくいったよ!」というような言葉をかけてもらったことで、今までの苦労も報われた思いがします。
次は2016年1月のSECCON決勝戦に向けての招聘チームとの調整などの業務もあり、まだ全てが終わったわけではりませんが、CTFの輪を世界に拡げ、そして、たくさんの人たちの喜ぶ顔を見るためにも、引き続き私たちが出来ることを一つ一つ地道に行っていきたいと思います。
なお、今回の「Cyber SEA Game」の紹介のためのビデオ映像も制作しています。
近日中にみなさまにご案内できる予定ですので、ご興味ある方はぜひご覧いただければ幸いです。