「Capture the Flag」に今年も日本チームが出場
そんな多種多様なコンテストの中でも、「Capture the Flag」は特別だ。8つの予選大会、合計800チーム以上の中から上位通過した20チームが火花を散らすCapture the Flagは、まさに頂上決戦。神童ジョージ・ホッツ氏が属する「Plaid Parliament of Pwning」(PPP)、予選大会の1つであるSECUINSIDEを取り仕切る「raon_ASRT」、ここ数年頭角を現してきた若手率いる日本の「binja」などが、2日間、鎬を削った。
「予選を勝ち抜いてきた彼らは、誰が何と言おうと全員、世界最強。称賛されるべき素晴らしいハッカーたちだ」と、CTF運営関係者も敬意を表す。
Plaid Parliament of Pwningチーム
raon_ASRTチーム
binjaチーム
競技は、攻防戦スタイルで行なわれた。各チームに割り当てられたシステムには5つの脆弱なサービスがあり、それぞれフラグが隠されている。そのフラグを、他チームのサービスを攻撃して探し出し、運営にサブミットすればポイントをゲット。また、手持ちのサービスの脆弱性を修正しながら防御することでも、ポイントが入る。
競技環境は「クリスマスシーズン明けから8か月近くかけて、設計、構築した。よりチャレンジングな内容になるよう、週末返上で取り組んだ」(CTF運営談)。その言葉どおり、今年はMSP430マイコン搭載の無線デバイスを導入。「ハードウェアデバイスを持ち込んだのは、CTF初の試み。面白いことになると思う」。
CTF運営者が持っていた、絶賛稼働中の無線デバイス
競技は、開始前のセットアップ時から始まっていた。「フタを開けたら、ネットワークが完全にフラットだった。つまり、ネットワークにつながっているすべてのマシンが、全チームに丸見え状態。すでに他チームからのスヌーピングを受けている。当初計画していたネットワーク構成を急いで変更し、侵入されない体制を整えるのが先決だ」。昨年のCapture the Flagで6位入賞を果たしたsutegoma2のメンバー、寺島崇幸氏はそう説明した。
binjaチームは、sutegoma2、katagaitai、epsilon delta、その他チームのハッカーを選りすぐった混成チームだ。「新しいチームというよりも、最終予選で日本の出場枠を獲得するために作られた即席チーム。それでも、世界の強豪に比べたらまだまだ力が足りない。それを補うために、前線部隊と後方支援部隊に分かれて挑むことにした」(sutegoma2の亀田勇歩氏)。
binjaの後方支援部隊。真剣な表情でPCとにらみ合うメンバーと雑然とした部屋から、戦いの壮絶さが伺い知れる
競技の方だが、最初はraon_ASRTが好調なスタートダッシュを切り、トップに躍り出た。その後、ポイントの割り当てで若干の修正が入り、順位が入れ替わる中で、PPPやHITCONなどが、じわじわ上位へ浮上した。
スコアボードは、当初はポイント含めすべて表示されていたが、2日目からは、攻撃状況だけが見える仕様に。最後にサプライズを残す形で、少しずつ情報は隠されていった。
スコアボードは2種類あり、これは後半表示されていたもの
最終結果は、1位が2年連続でPPPが獲得し、続く2位がHITCON、3位がDragon Sectorとなった。binjaは、13位と健闘。sutegoma2メンバーの千田雅明氏は、競技を振り返ってこう述べる。
競技終了後のbinjaメンバー
「混成チームは初の試みになるが、まとまりのある、よい戦い方ができたと思う。特に若い力が大変優秀で、用意されたサービスすべてをここまで把握できたのは、(これまでのDEF CON出場経験で)初めてかもしれない。あと2、3回チャレンジすれば、上位に食い込めるチームに育つ。そう強く実感できた」(千田氏)。
来年に期待を残しながら、日本チームの2日間の戦いは幕を閉じた。
なお、2015年のDEF CON 23は8月6~9日、パリス・ラスベガス・ホテル・アンド・カジノとバリーズ・ラスベガスで開催予定だ。主催者のジェフ・モス氏によれば、「開催ホテルと周辺ホテルでは、かなりの宿泊割引がある。また、今年より広い会場なので、コンテストの数も確実に増える」とのこと。来年は、日本チームの応援はもちろんのこと、セキュリティコンテスト三昧をしに渡米するのはいかがだろうか。
図らずも先取りして宿泊してしまったパリス・ラスベガス。ストリップ大通りの中心にあり、隣りには大きなショッピングセンターがあって便利だった
