セキュリティ人材のプラットフォームになったCODE BLUE！（後）

国際

2017年11月17日 07:02

印刷

お問い合わせ

ツイート

トレーニング、コンテストとも、例年に増して充実

　国際会議に先がけて行われた「トレーニング」、国際会議と並行して行われた「コンテスト」はいずれも例年に増して充実していた。

　トレーニングとしては、

（1）「セキュリティDevOpsトレーニング」（2日間のプログラム）
（2）「高度JTAGとChip-Offフォレンジック」（1日のプログラム）

　の計2つが開催された。

　コンテストとしては、

（1）「Practical CAN bus hacking-自動車のCANバスハッキング」（会場に用意されたラジコンカーのハッキングコンペティション）

（2）「Hac2Win-IoT機器のハッキング」（Beyond Security の脆弱性開示プログラム-SecuriTeam Secure Disclosure (SSD)主催によるハッキングコンペティション）

（3）「CODE BLUE CTF-日本のトッププレイヤーによる国際CTF」（主催binja及びTokyoWesternsが、"面白いCTF"を純粋に追求するために立ち上げた企画）

（4）「攻殻機動隊 REALIZE PROJECT（※）×SECCON CTF for GIRLS」（※）

（5）「ICS CTF-産業制御系セキュリティのCTF」（ペンテスト、インシデントレスポンス、バグハンティングなどの経験に基づき、実際のICS世界の脅威を理解するため、異なった環境の6つのシナリオを提供）

（6）「F-Secure RDS Hacking Challenge」（企業ネットワーク内の脅威を検出、対応する最新のエフセキュアのサービス。ネットワーク上のWindowsおよびLinuxの仮想マシンをRDSに検出されずハッキング）

　の計6つが開催された。

女性限定のCTF国際大会が日本で初めて開催された

　注目すべきは、女性限定のCTF「攻殻機動隊 REALIZE PROJECT × SECCON CTF for GIRLS」である。同CTFは15年の神戸、16年の東京に続く3回目を迎えるが、今回初めて国際大会になった。例年と違い平日であったため、人数は28名（昨年は38名）と少なかったが、首都圏を中心に集まった精鋭女性エンジニアの中でレベルの高い、熱い闘いが繰り広げられた。外国人参加者は5名（米国1、台湾2、韓国1、ニュージーランド1）である。

　同CTFは国際会議と並行して、5Fの別会場で、10日の午前10時30分から午後3時30分までの5時間行われた。大会形式は個人戦でクイズ形式と例年と同じであるが、それに加えて、今回は12時30分～13時30分にはタイムアタック（初解答ボーナス）が設けられた。問題数は全18問、ジャンルは、例年と同じ、（1）Web（2）バイナリ（3）ネットワーク（4）暗号（5）トリビア（6）フォレンジックの6つであった。

　会場は天井の照明を落とし、床のLEDライトを点灯させ、精神の集中ができ、PC画面や正面に映し出される得点結果（国立研究開発法人　情報通信研究機構・NICTによるCTF可視化システムのAMATERAS零が開発・導入された）がはっきり見える工夫がされていた。

第1位米国、2位台湾、3位韓国と海外勢が上位独占

左から第2位Fei@AIS3さん、第1位OXCAFEBABEさん、第3位Kurumaさん

　死闘は午後3時30分に終了した。さて、日本初の「女性限定CTF国際大会」を征したのは誰だったのか。2位を大きく引き離して、1,902点を獲得、見事第1位に輝いたのはOXCAFEBABEさん（米国）で、以下第2位は1,303点のFei@AIS3さん（台湾）、第3位は同じく1,303点のKurumaさん（韓国）であった。今回は残念ながら日本人の入賞はなかった。表彰式後のインタビューでは、OXCAFEBABEさんは、マルウェアに関心の高い、PPP（※）の元メンバーであり、Fei@AIS3さんは大学のセキュリティクラブの会長、Kurumaさんもセキュリティに関心の高い大学生で、いずれもすごい強豪であることが分かった。

　表彰式の後は、「CTF for GIRLS」恒例の趣向を凝らしたスイーツが振る舞われ、参加者は和気あいあいの会話を楽しんだ。また、その後一部の参加者は、CODE BLUEの閉幕レセプションにも合流した。

（了）
【金木　亮憲】

※【CTF for GIRLS】情報セキュリティ技術に興味がある女性を対象に、気軽に技術的な質問や何気ない悩みを話し合うことができるコミュニティを作ることが目的で結成。コミュニティ形成の一環として、女性同士で情報セキュリティ技術を教え合うCTFワークショップや、その他の女性向けCTFイベントを開催している。

※【PPP】アメリカの理数系の名門、カーネギーメロン大学の現役と卒業生からなるセキュリティクラブ。そのクラブ員で構成されるチームはハッカー腕試しの最高峰と言われるラスベガスの「DEFCON CTF」や日本の「SECCON CTF」など、世界のCTF大会で優勝、入賞の常連となっている。

※【攻殻機動隊REALIZE PROJECT】『攻殻機動隊』とは、士郎正宗原作の21世紀の科学技術が飛躍的に高度化した日本が舞台となるSF作品（漫画）である。2017年春にはハリウッド映画としても公開された。その攻殻機動隊の世界観を現実化するのがREALIZE PROJECTである。
　主人公のウィザード級ハッカー「草薙素子」をリーダーとした公安9課が犯罪を阻止する話で、セキュリティ業界で切磋琢磨する女性にとって、草薙素子は1種のロールモデルにもなっている。「攻殻機動隊 REALIZE PROJECT × SECCON CTF for GIRLS」は、草薙素子のような高度な技術力を持った女性を、近い将来日本から輩出することを目指して生まれた。