HOME > 研修 > セミナー・イベント

Positive Hack Days 2012 のCTFで日本の大学生チームが善戦

2012年6月6日(水) 12時10分

Check

メルマガ購読

【特集】CTF

海外CTFで9位と大健闘したチーム Tachikoma のメンバーたち

会場となったDigital October は観光名所のピョートル大帝像の近く

PHDays 2012 はロシア・モスクワで 2012年5月30日、31日の2日間で行われた。カンファレンスとCTF、各種ハッキング競技などが行われた

PHDayのパス。上は入場管理のプラスティックカード、下は折りたたみ式のプログラム

会場は3階で階段で昇降する

PHDaysは1,000人以上の参加者が集まったようです

日本人学生で組織されたCTF参加の「Tachikoma」チームのリーダーであるマラット氏（東京大学）が競技前に指示を出す

CTFは会場の一番奥にあるバーカウンター横のテーブル席で行われていた。カンファレンスの合間などには終始見物客でごった返していた

CTF 会場は1テーブルで5人まで座ることができる。会場の広さにそれほど余裕はない

CTFのゲーム進行の様子は得点表の他に、このCTFの世界観を表す過去、現在、未来のビジュアルが表示される

CTFの得点表には、競技者が防御しなければならない各種サーバーの死活状況や、現在の順位や特典の詳細などが表示されている

キーノートスピーチは、暗号の大家として有名なブルース・シュナイアー氏が登壇した。インターネット上のモラルや法律、テクノロジーなどにハッカーコミュニティが寄与できることについて話をした

Kaspersky Lab. の Maria Garnayeva 氏は P2P型のボットネット Kelihos botnet の技術について解説

Dmitry Sklyarov 氏と Andrey Belenko 氏は iOS上で動作するパスワードマネージャーが如何に脆弱であるかを語った

Tunisian CERTの Haythem El Mir 氏は 2011年1月に Anonymous がチュニジア政府に攻撃を仕掛けたとき、FIRSTなどと国際連携して対応したときの話をした

Travis Goodspeed 氏はデジタルラジオのパケットの中にパケットを入れて通信を行う技術について説明した

Marcus Niemietz 氏はクリックジャッキングと似た Tapjacking という手法を使って、WebではなくAndroidの画面を偽装し、ユーザーが意図しない操作をさせることの脅威について説明した

IMPACT (International Multilateral Partnership Against Cyber Threats) の Datuk Mohd Noor Amin 氏はサイバーセキュリティの国際的な共同作業の重要性について語った

もっとも有名で老舗のパスワードクラッカー「John The Ripper」の開発者 Alexander [Solar Design] Peslyak 氏はパスワードにまつわるセキュリティの歴史などについて話した

会場内にはいくつかの企業がブースを出展していた。中には3Dプリンターなどもあった

競技の中には誰でも参加できるものも用意されていて、これは「Don't Copy That Floppy」という競技で使用するPC。名前の通りフロッピーにアクセスする。ただし、フロッピーは机やソファの下にあって、それを探すところから競技だ

「Fox Hunting NG」という競技では、無線LANのAPを探し当て、それをクラックする

CTF競技の中には大量のゴミの中からヒントが書かれた紙を制限時間内に見つけるという競技もあった。かなり難航していた様子

ハイライトイベントの1つが「Too Drunk to Hack NG」という30分の間にWAFに検知されたらテキーラかウォッカを1杯飲むというゲーム。アジア人で唯一私（ScanNetSecurity編集長：上野）が参加し、合計12杯は飲まされた

CTF 最終的な得点表。日本から参加した Tachikoma チームは 9位と大健闘であった

イベント終了後にはライブが開催された。参加者もお酒が入っていることもあり、会場は大盛り上がりだった

開催翌日には CTF参加者に主催者からモスクワ川のクルージングパーティーがプレゼントされた

ロシアで5月30日から2日間にわたって開催された、情報セキュリティ専門家の国際会議「Positive Hack Days 2012」で実施されたセキュリティ競技会で、日本の大学生を中心に構成されたチームが9位の成績を残した。

開催されたセキュリティ競技会は、CTF（Capture the Flag ：旗取りゲームの意）と呼ばれるもので、複数のチームが暗号ファイルを解読したり、模擬的にハッキングを行うなどして、得点を競う。米ラスベガスで毎年開催される DEFCON CTF が最も有名。

日本から参加したチーム「Tachikoma（タチコマ）」は、東京大学、東京電機大学、東京工科大学、会津大学の学生で構成されたチーム。昨年 DEFCON CTF に参加したチーム「sutegoma2（ステゴマ2）」は、主にセキュリティ企業に勤務する社会人を中心に構成されており、メンバー全員が学生によるチームが海外CTFイベントに参加するのはこれまで例がなかった。17カ国72チームで争われた予選を通過した12チームが参加し、2日間にわたって競技が行われ、Tachikoma は最終順位9位と善戦した。

DEFCON CTF に日本人チームとして初めて本戦参加した sutegoma2 のリーダーである寺島崇幸（tessy）氏は今回の結果に関して「現在、国際的にCTFイベントが盛んに行われており、世界に出て実力を試すことにとても意味がある」と本誌に語った。

米DEFCON CTF、韓国Codegateなど、セキュリティ競技会は世界各国で開催されているが、単なるコンピュータオタクの余興ではなく、最新のサイバー攻撃パターンを大量に取得して分析を行うなど、国家の安全保障を最終的な目的として開催されていることは周知の事実だ。

日本でも、三菱重工などの防衛産業や衆参両院へのサイバー攻撃などが昨年相次いで表面化し、内閣官房情報セキュリティセンター（NISC）は「情報セキュリティ人材育成プログラム」の実施を進めており、第5の防衛領域とよばれるサイバー空間の安全保障を担保する人材育成のために、国内でも「SECCON」「HardeningZero 」などのCTFイベントが相次いで開催されつつある。

《ScanNetSecurity》

前のニュース

次のニュース

注目ニュース

特集

CTF

├【フォトレポート】sutegoma2 が CTF で2連覇達成、HITB2012 [ 2012年10月12日 14時48分 ]
├【フォトレポート】DEF CONが20周年、過去最大の入場者 [ 2012年8月3日 13時01分 ]
└「セキュそば勉強会第24回軽井沢」「FISC 地区別セミナー広島」「スマートデバイス活用のためのセキュリティ対策広島・福岡」他（セミナー情報） [ 2012年6月14日 08時00分 ]

DefCon

├ScanDispatch「21世紀の子育て -- 米ハッキングイベント開催意図」 [ 2011年8月17日 12時52分 ]
├ハッキングコンテストで世界に挑む日本人チーム -- DEFCON CTF 現地速報 [ 2011年8月6日 14時54分 ]
└DEFCON CTF 予選2位通過のチーム sutegoma2 へ優勝の期待高まる [ 2011年8月3日 13時00分 ]

特集・連載

[特集]標的型サイバー攻撃
標的となる企業や組織個別にカスタマイズし、時間と資金をかけ、かつ人的脆弱性を突いてくる攻撃にどのように対応するかを探る
CA Security Reminder
クラウド化やBYOD、コンシューマライゼーションが進行する企業情報システムの情報セキュリティとアイデンティティ管理を考える
The Register特約記事
英IT媒体The Register の、脅威・脆弱性・事件・犯罪・裁判に関する翻訳記事はこちら
Far East Research
中国や北朝鮮など東アジアを中心とした、中東、ロシア地域における最新情報はこちら
工藤伸治のセキュリティ事件簿
顧客にタメ口、日当30万円、モテモテ。ありえないセキュリティコンサルタントが活躍するリアリティあふれるWeb小説はこちら
PRマンガ：セキュリティ事件簿番外編
原作一田和樹、漫画瀬尾浩史、メイキングも公開中。Scanの「日ペンの美子ちゃん」風Webマンガはこちら
[特別連載]ジョブズの半生
少年時代からiMacによる復活までを描く、The Register 提携記念特別連載「スティーブン・ポール・ジョブズの人生と時代」はこちら