6月7日、特定非営利活動法人 日本ネットワークセキュリティ協会(JNSA)はセキュリティコンテスト「SECCON 2013」の実施計画を発表した。サイバー攻撃が深刻化する現在、ITセキュリティ分野では高度かつ総合的な知識・技術力を持った人材が求められている。セキュリティコンテストは、そうした人材の発掘・育成の場として国内さまざまな形で開催されてきた。その中の2大イベントが合体し、日本最大規模のセキュリティコンテストに生まれ変わって新たな一歩を踏み出す。
年齢も所属も制限なし! 日本最大のセキュリティコンテスト
SECCON 2013は、JNSAが開催する学生向けCTF(Capture the Flag)大会と、経済産業省による社会人向けの「CTFチャレンジジャパン」が融合したセキュリティコンテストだ。所属や年齢の制限なく、だれもが参加できる同イベントは、8月22・23日の関東大会を皮切りに全国10か所で順次開催。2014年3月1・2日の全国大会では、各大会の優勝チームと、1月25・26日に開催されるオンライン予選の通過チームが頂点を競う。1チームは4人、参加費は無料だ。
「特に日本では情報セキュリティ分野の人材が不足している」と現状を明かすJNSA会長 田中英彦氏は、その取り組みの1つとして、学生向けCTF大会「SECCON CTF」を昨年主催したと説明。同大会では九州、関東、関西、横浜の4か所で予選大会が行なわれ、38チーム(160人)の中から上位10チームが選ばれ、東京での全国大会に挑んだ。
JNSA会長 田中英彦氏
一方で、国側でも同課題を受け、政府初の社会人向けコンテスト「CTFチャレンジジャパン」を実証研究として昨年実施。経済産業省 商務情報政策局 情報処理振興課 小池明氏は、「46チーム166名と想定以上の参加があった」と述べながら、地方大会の開催という課題が残されたと吐露。両大会が融合する今年、地方大会の開催の意義などを啓蒙するセミナーなどで支援する旨を述べた。
経済産業省 商務情報政策局 情報処理振興課 小池明氏
CTFとは、旗とりゲームのコンピューター版だ。サーバー内に保存された“旗”を巡って、その獲得数や早さなどを競う。クイズ形式のものもあれば、攻防戦形式のものもある。
たとえば昨年のSECCON CTFでは、サーバーに侵入して隠されたキーワードを入手、所定のWebページで書き換えるという課題が与えられた。また、攻略後に他のチームが点をとれないよう“罠”をしかけて防御する趣向も取り入れられた。
攻略するには、アプリケーションからネットワークまで、ITシステムの構成要素に関する基礎知識、過去から現在までのセキュリティ上の問題に関する知識、守る側や攻撃する側の視点で侵入経路を見つけ出す想像力、突破する技術力など、幅広いスキルが求められる。それだけに、自分の苦手分野や未知の分野の問題に遭遇することもしばしばだ。
「大会後の懇親会では、そうした足りなかった部分を参加者同士で情報交換し、新たな知見を得たり、優れた技術力を持つ人たちと交流して刺激を受けたりできる。そんな腕試し以外の魅力がセキュリティコンテストにはある」と、SECCON実行委員会 実行委員長 竹迫良範氏は言う。
SECCON実行委員会 実行委員長 竹迫良範氏
実施体制は、総務省や文部科学省、経済産業省、警察庁、情報通信研究機構 ネットワークセキュリティ研究所などが後援し、運営資金は協賛企業からの協賛金でまかなう。問題作成を含む実務は、情報セキュリティ業界の有志がボランティア協力する実行委員会で担当する。
SECCON 2013の実施体制
多くの人材を発掘し、彼らが社会で活躍していくための基盤を作るには、コンテストの継続が重要と竹迫氏は言う。国の予算に縛られるのではなく、民間企業の協賛金による継続的な協力体制の構築を選んだのは、そうした背景がある。
今後は、コンテスト参加者のための説明会やトレーニングのほか、長期間かけて問題を解くレポート審査形式のコンテスト、アセンブラ短歌、回路のハッキング問題なども仕掛けていく。
開催の年間スケジュールは、SECCON実行委員会のホームページで確認できる。
