開催概要
「SECCON 2016×CEDEC CHALLENGE」はゲームのクラッキングやチートを扱った競技です。参加プレイヤーには、実際に対象のゲームのセキュリティ診断を行い、脆弱性を探し、そして対策案を考え、それらをプレゼンテーション資料にまとめていただきます。この競技は、企業におけるセキュリティ診断業務をベースに作られており、主に「脆弱性を見つける技術」と「その対策案を分かりやすく伝える技術」が求められます。
オンライン予選(ゲームのセキュリティ診断)
競技開始:2016年07月17日(日) 12:00:00 (JST)
競技終了:2016年07月31日(日) 23:59:59 (JST) 8月7日(日)23:59:59 (JST)に延長しました。
以下のURL(申し込みフォーム)から必要事項を入力し、参加登録を行なってください。登録されたメールアドレスへ課題のファイルをダウンロードできるURLが送られます。
申し込みフォーム
https://frm.f2ff.jp/form/seccon2016_yokohama/
ストーリー
あなたはセキュリティ技術者であり、ゲームのセキュリティ診断を主な業務としています。そして、このたび「セクコン株式会社」からゲームのセキュリティ診断を依頼されました。「apkファイル」と簡単な「ゲームの説明書」が渡されます。それらを調査し、セキュリティ技術者の視点から問題点をプレゼンテーション資料にまとめて送ってください。締切は2016年07月31日23時59分59秒です。影響度の大小にかかわらず、セキュリティにおける問題点ならばどのようなことでも記述していただいて結構ですが、必ず問題となる動作を起こさせる「手法」、それによる「影響度」、そして「対策案」の3つをセットで記述してください。特に対策案は重要視されます。
禁止事項
以下の行為を行った場合は失格となります。
・調査対象となるファイルを今回の調査以外の目的で使用、配布することを禁止します。
・ゲームエンジンの解析を禁止します。
・ゲームサーバへのDoS攻撃を禁止します。
事前審査
締切終了時点での全応募資料の中から、事前審査を行ない、もっとも良いと思われるプレゼン資料を提出した上位4~6名が決勝戦に選出されます。決勝戦参加者にはCEDEC 2016入場のために必要な無料パスが渡されます。
決勝戦(プレゼンテーション)
CEDEC 2016 公式ページ
SECCON 2016 x CEDEC CHALLENGE ゲームクラッキング&チートチャレンジ
日時:2016年8月26日(金) 15:10~17:30
会場:パシフィコ横浜(CEDEC会場内)
2016年8月26日(金)にパシフィコ横浜で開催されるCEDEC 2016の会場にて、主にゲーム開発の現場に携わっているCEDEC参加者の前で、クラッキング、チートの手法とその対策案について発表していただきます。審査員には漫画家のすがやみつる先生、株式会社enishプロダクトディレクターの岩崎啓眞氏、株式会社サイバーエージェントの伊藤秀行氏、株式会社DeNAの杉山俊春氏をお招きしており、クラッキングやチートといった問題を発見する技術と、その問題を解決する技術、そしてその危険性と対策の有効性を伝える技術、いずれかひとつではなく、一般的なセキュリティ診断と同様に、総合的な能力を競っていただきます。
参加資格
当日、パシフィコ横浜にて「SECCON 2016×CEDEC CHALLENGE ゲームクラッキング&チートチャレンジ」に参加でき、日本語で発表(プレゼンテーション)できる25歳以下の学生
一般見学について
CEDEC 2016会場内での開催となるため、CEDEC CHALLENGEに参加可能な種別の入場パスをご購入いただく必要があります。メディアの方は事前のプレス登録をお願いいたします。
http://cedec.cesa.or.jp/2016/application/index.html
