SECCON CTF セキュリティ競技会コンテスト開催について
•
13 likes•12,027 views
CTFとは、世界的に有名な旗取り合戦(Capture The Flag)のことで、セキュリティ技術を競うコンテストの総称です。出題ジャンルは、暗号、バイナリ、ネットワーク、Web、プログラミングなど多岐に渡り、クイズ形式の問題の謎を解いたり、実験ネットワーク内で疑似的な攻防戦を行ったりするものです。セキュリティだけでなくプログラミングに関する知見も問われ、攻撃技術、防御技術、解析技術、暗号の知見、ネットワーク技術など、広範な知識と経験が必要となっています。CTFは総合的な問題解決力を磨く最適な競技と言えるでしょう。 CTFには既に20年近い歴史があり、ラスベガスのDEFCONでCTFが開催されたことをきっかけに、今やヨーロッパやアジア、オセアニアや南米など、各国で頻繁に競技会が開催されています。国際大会も多く、元祖DEFCONを筆頭に、マレーシアHack in the BOXや、韓国CODEGATEなど、世界中からチームがCTFに参戦して熱戦を繰り広げています。 日本では2000年代の前半に「運動会」、それに続く「セキュリティスタジアム」が開催されましたが、現在に至るまで数年の空白期間があり、普及啓発や人材育成という面で世界に後れを取っているのが現状です。先日JNSA賞を受賞した日本チームsutegoma2の孤軍奮闘のおかげで昨年ようやくDEFCON CTFの世界予選を2位で突破しましたが、残念ながら本選ではふるわず、まだまだ世界とは大きな格差があると言わざるを得ません。 そんな中、今年SECCON CTF実行委員会を発足し、日本全体のセキュリティ技術の底上げと人材発掘をはかる目的で、国内でも本格的にCTF競技会を開催することとしました。
SECCON CTF セキュリティ競技会コンテスト開催について
- 1. SECCON CTF 実行委員長 竹迫 良範 info @seccon.jp
- 2. CTF とはなにか? • 世界各地で開催されている著名な旗取り合 戦競技(Capture The Flag)でセキュリティ技術 を競うコンテストの総称 • 世界的には20年近い歴史があり、ラスベガス のDEFCONでの開催を契機に、EUやアジア、 オセアニア、南米など世界各国で頻繁に開催 • 日本国内の状況を見ると、CTFを本格的に開 催した実績がなく、世界から遅れをとっている
- 3. DEFCON CTF 予選→本戦(世界大会) DEFCON CTF 予選スコアサーバの画面
- 4. DEFCON CTF 過去問 解説記事 http://n.pentest.jp/?p=1046 辻さんのブログ記事
- 5. CTF セキュリティ競技の特徴 • 【予選】クイズ形式で出題される問題を解く – 出題ジャンルは、暗号、バイナリ、ネットワーク、Web、 脆弱性、プログラミングなど多岐に渡る – セキュリティだけでなくプログラミングの知見も必要 • 【本戦】実験ネットワーク内で疑似的な攻防戦 – 攻撃技術、防御技術、解析技術、暗号の知見、ネット ワーク技術など、広範な知識と経験が必要 • CTFは「IT技術」に関する総合的な問題解決力を 磨くうえで最適な競技
- 6. DEFCON19 CTF 世界予選2位突破!! しかし残念ながら本戦では振るわず… ハッキングコンテストで世界に挑む日本人チーム -- DEFCON CTF 現地速報 2011年8月6日(土) http://scan.netsecurity.ne.jp/article/2011/08/06/27144.html | ScanNetSecurity
- 7. HITBSecConf2011 Malaysia CTF大会 • マレーシアの世界大会で「sutegoma2」が優勝 – 日本チーム初の快挙 世界1位 になること は重要 海外で初快挙、HITB2011CTFで日本人チーム「sutegoma2」が優勝 2011年10月17日(月) http://scan.netsecurity.ne.jp/article/2011/10/17/27464.html | ScanNetSecurity
- 8. 2011年度 JNSA 特別賞 チーム「sutegoma2」 【授賞理由】 日本におけるCTF(Capture The Flag)競技の普及啓発活動と、 世界で最も有名なCTFコンテスト であるDEFCONのCTFの予選を日 本チームで初めて2位突破し、ま たマレーシアでのHack in the Box2011においては見事優勝し、 わが国の情報セキュリティの向 上に大きく貢献した。 http://www.jnsa.org/jnsaaward/2011/winner.html | 2011年度 JNSA表彰のご報告
- 9. 解析問題を解く練習(目grep) By murachue氏 http://www.slideshare.net/murachue/grep-8132856
- 10. 日本における CTF の課題 • 予選のクイズ形式の問題を解く人は多く優秀 • 日本は防御技術に長けている(専守防衛?) • DEFCON CTF本戦は攻撃技術も問われる • 本戦敗退の要因は実戦経験の不足 • CTFで活躍しているのは主に若い20才代 • 30才代のプレイヤーは既に高齢の域 • 韓国では各学校でのCTF競技が盛んに開催
- 11. 世界から見た日本のセキュリティ人材 • CTF世界大会では日本以外の国が活躍 – 上位チームはロシア、韓国、アメリカなど • 海外の国際セキュリティカンファレンスで(継 続的に)技術を発表している日本人が少ない • SONY関連会社へのサイバー攻撃 • 国家の重要機関でのウイルス感染事件 • 日本には高度なセキュリティ技術者が不在な のではないかと海外からは思われている
- 12. CTF実行委員会の設立趣意 • この事態を憂慮した有志(JNSA賞を受賞した sutegoma2チーム有志と、元セキュリティ&プ ログラミングキャンプ講師陣の有志)が集まり、 日本国内でのCTF大会を企画 • 第1弾として「九州工業大学」でCTFを開催 • 対象は主に学生チーム(社会人チームもok) • 今後、各地で地方大会や社会人大会を通し て、最終的には全国大会を開催する予定
- 13. SECCON CTF実行委員会 実行委員長 竹迫良範(サイボウズ・ラボ) 愛甲健二 実行委員 小出洋(九州工業大学准教授) 国分裕(三井物産セキュアディレクション) 園田道夫(サイバー大学准教授、JNSA研究員) 忠鉢洋輔(筑波大学大学院) 寺島崇幸 a.k.a. tessy(AVTokyo/sutegoma2) 根津研介(NTTデータ先端技術) はせがわようすけ(ネットエージェント) 服部祐一(九州工業大学大学院) 花田智洋 宮本久仁男 eagle0wl 問題作成協力 yoggy 新井悠(ラックホールディングス) 中津留勇(ラックホールディングス) 坂井弘亮 辻伸弘(NTTデータ先端技術) 山崎圭吾(ラック) ※2012年2月10日時点の情報 渡辺勝弘(理化学研究所) (協力者が増えています!)
- 14. SECCON CTF 第1回 (福岡大会)開催概要 • 主 催: SECCON CTF 実行委員会 • 共 催: 九州工業大学 情報工学部 • 協賛予定: NTTデータ先端技術株式会社 株式会社ディアイティ • 開催日時: 2012年2月18日(土)13時~21時 前半戦 2月19日(日)9時半~17時 後半戦 • 開催場所:九州工業大学 飯塚キャンパス • 募集人員: 10チーム (1チームあたり4人まで) • (学生は一人15,000円までの交通費、宿泊費補助有) • 告知サイト: http://seccon.jp
- 16. 日本でもCTFの文化を根付かせたい • 世界で活躍できるセキュリティ人材を 日本からも輩出したい → 「CTF」は最適な競技形式 • スポーツの世界をみると・・・ 野球では野茂やイチロー選手、サッカーではなでしこ ジャパンの快挙など世界に通じる人材を輩出している – 日本全国の学校に野球グラウンド、サッカーコートがある – 甲子園予選やアマチュアスポーツ大会など多くの地方競技 が盛んに行われている • 工業/電子系で見ると、日本国内には・・・ – 技能五輪、高専ロボコン、各種プロコンなど、 – 競技プログラミング大会の土壌は既に根付いている!
- 17. 今後の予定 • 1年の内に4~5回の地方大会を実施したい – 次回以降の開催候補地については調整中 – 現候補地は、筑波大、北海道、会津、大阪、群馬、 関東地方、中国地方(広島付近)などを予定 • そして全国大会を開催する(甲子園のように) • 協賛企業や協力者を随時募集中 • 若い才能のある学生の参加者をどうやって増 やしていくかが課題(告知&リーチ不足)