このページの本文へ

前へ 1 2 次へ

北千住に世界の強豪が集結! 

DEFCON予選となってさらに白熱!SECCON CTF 2014決勝戦

2015年03月09日 06時00分更新

文● 谷崎朋子 編集●大谷イビサ/TECH.ASCII.jp

  • この記事をはてなブックマークに追加
  • 本文印刷

2日間に及ぶ戦いの勝者はTOEFL Beginner!

 決勝戦は2日間行なわれた。1日目は、PPPが開始前にフライングでポイントをゲット、そのまま10分繰り上げで競技が始まった。

 前半はTOEFL Beginner、Shellphish、MMA、blue-lotus、Mr.Takedaが100ポイント以上の攻撃ポイントを獲得、好ダッシュを切った。その後もTOEFL Beginnerがトップを独走、2位以下が入れ替わりながら、1日目はTOEFL Beginner、HITCON、CyKor、binja、blue-lotusの順番で終了した。

 2日目、問題を持ち帰って夜通し取り組んできたチームが解答を一気にサーバーへアップしたことで、NIRVANA改には攻撃成功を意味する「突破」ラッシュが起こった。結果、若干低迷していたPPPやMMA、0x0が急浮上、混戦を極めた。

「突破」ラッシュで沸いた2日目。運営チームも思わず振り返ってNirvana改の画面にくぎ付け

 だが、どのチームも1位の牙城は崩せず、最終的には1位TOEFL Beginner、2位HITCON、3位PPPで決勝戦は幕を閉じた。

 「上位の海外勢は、競技開始前に競技環境をしっかり調査し、今ある手持ちのツールのどれが使えてどこまで攻められるか、きっちり見極めて挑んでいる。戦う姿勢が違う。見習うべきところは多い」(SECCON実行委員会・wakatono氏)。

SECCON CTF 2014最終結果

 優勝したTOEFL Beginnerは、韓国のGoNとRAON_ASRTの混成チームだ。RAON_ASRTは2013年のDEFCON CTFで3位をとっており、「DEFCON CTF予選は通常、クイズ形式のCTFが主流だが、SECCONはKing of the hill形式で、最初は少し戸惑った」と明かすメンバーだが、優勝できてうれしいと喜ぶ。今年8月に米国で開催されるDEFCON CTFで、今年最初の参加切符を手に入れた。

序盤から飛ばしてトップの座を譲らなかったTOEFL Beginner(韓国)が1位に!

2位はHITCON!

 PPPは、カーネギーメロン大学の非公認サークルだ。今回は創立メンバーでリーダーを務めたこともある人物を中心に、CTF経験の浅い若手で参戦した。「今回のSECCONでは、1つのプログラムが複数のシステム上で動いている問題が面白かった。x86やARMくらいしかアーキテクチャは知らなかったので、マニュアル読んで勉強した」と、もう1人のメンバーは言う。

 暗号系に興味があると話す学部1年生のメンバーは、DEFCONでPPPの存在を知り、入学後すぐに参加申請したと言う。だが、大学非公認ゆえにPPPの存在を知らない学生は未だ多い。しかし、昨年DEFCON CTFで2連覇したことからPPPの活躍は大学側や学生にも知られるところとなり、同サークルの顧問でもあるデビッド・ブラムリー教授が今年から試験的にCTF講座を開設したという。講座ではCTFに必要なスキルや問題作成などを学ぶ。人気が出れば常設講座になるかもしれないと、メンバーは目を輝かせる。

序盤は苦しみながらも2日目から一気に持ち直してきたPPP(アメリカ)が3位!

 国内チームでトップ入賞を果たしたbinjaは、Web系のメンバー2人とバイナリ系を2人を揃え、今回に挑んだ。それぞれ自分の得意分野の問題を攻め、終了間際まで隠していた解答を一気にアップロードし追い上げを試みるなど、会場を最後まで楽しませてくれた。

 残念ながら、今回の大会ではDEFCON CTF出場権を獲得できなかったが、もちろん諦めてはいない。「これまでDEFCON CTFには20チームが出場できたが、今年からは10チームと半減する。かなり厳しい戦いになるので、他チームと協力しながら挑みたい。binjaメンバーが増えるかもしれないし、別名で参加するかもしれない。まだ分からないが、出場に向けて頑張りたい」。

4位のbinjaは、6月開催のセキュリティコンテスト「Hardeningへの招待券を受領した

 海外の強豪が参加する中、前回から2ランクアップの6位入賞を果たしたMMAは、健闘賞のNEC賞を受賞した。メンバーのひとりは、「昨夜、問題サーバー3を頑張って解いた。あとは暗号問題のサーバー6も解いて攻撃ポイントを稼げたのはよかった」と振り返る。「海外のオンライン大会に参戦すると必ずいるような強豪チームが、まさに目の前にいるのがすごい」。そう話すメンバーは、今後もさまざまなCTFに出場して力をつけたいと意気込んだ。

電気通信大学の学生で構成されるMMAは、前回から2ランクアップの6位

 強豪チームの1つのDragon Sectorも、SECCONを大いに楽しんだと話す。メンバーのほとんどが社会人というDragon Sectorは、最初は友人同士でCTFをやり始め、少しずつメンバーを増やしながら楽しんでいるという。

 「CTFの魅力は、つねに新しい発見があるところだ。たとえば今回の問題で、複数のアーキテクチャを知らないと解けないものがあった。自分はほとんど知らなかったので、マニュアルなどを読んで勉強した。新しい言語、アーキテクチャ、技を覚えるというのは本当に楽しいし、生活のほとんどをCTFに注いでいるようなものだけど、飽きるなんてありえない」。メンバーのひとりはそう笑った。

ポーランドから来たDragon Sector

 CTFを通じて、情報セキュリティの楽しさや奥深さに知的好奇心を刺激され、ますます知識の吸収に励む。トップを行くチームからは、そんな正のスパイラルがうまく回っているように感じられた。

 2015年も、SECCONでは予選以外に「CTF for ビギナーズ」や「CTF for GIRLS」などの初心者向けワークショップを開催する予定だ。来年の決勝では、力をつけた国内チームのさらなる活躍が期待される。

■関連サイト

前へ 1 2 次へ

カテゴリートップへ

ピックアップ