「攻殻機動隊 REALIZE PROJECT × SECCON CTF for GIRLS」レポート
攻殻機動隊とCTF for GirlsのコラボCTFで女性ハッカーが集結
2016年10月18日 07時00分更新
10月15日、都内で女性限定ハッキングコンテスト「攻殻機動隊 REALIZE PROJECT × SECCON CTF for GIRLS」(以下、攻殻CTF)が開催された。セキュリティコンテスト「SECCON 2016」と「攻殻機動隊 REALIZE PROJECT」の特別コラボイベントで、昨年神戸で開催された第1回の成功を受け、東京に初上陸。38人の参加者がセキュリティの知識と技術でしのぎを削る。
草薙少佐のスーパーハッカー輩出を目指す女性限定CTF大会
「攻殻機動隊」は、電脳化された義体(サイボーグ)や生身の人間が共存する近未来、犯罪撲滅を目指す公安警察組織「公安9課」、通称「攻殻機動隊」の活躍を描いた士郎正宗氏の漫画作品だ。コンピューター制御される機器が日常に溶け込み、人工知能研究で重要な位置を占める機械学習技術が飛躍的に進化する現在。同作品の舞台である2029年の世界観は、どこまで実現可能なのか見極めるべく始動したのが、「攻殻機動隊 REALIZE PROJECT」だ。同プロジェクトのサイト(http://www.realize-project.jp/)では、攻殻機動隊の世界が着実に近づいていることを実感させる特集記事を読むことができる。
一方の「CTF for Girls」は、セキュリティ技術に関心ある女性を対象にワークショップを開催、女性エンジニアのコミュニティを育てるプロジェクトだ。2014年の発足時のメンバーは数える程度だったが、ワークショップの回を重ねるごとに参加者が増え、運営も現在は30名以上となり、コミュニティとして着実に成長している。
CTF for Girls発起人の中島明日香氏は、「“女性エンジニア”というよく分からない枠組みが取り払われた世界を目指して活動している」と目標を語る。
そんな両プロジェクトが出会い誕生したのが、攻殻CTFだ。攻殻機動隊のリーダーでウィザード級ハッカーの「草薙素子」を、将来日本から輩出するのが主旨という。
CTFは「Capture the Flag」の略称で、コンピューター版の旗取りゲームだ。問題を解いて「旗(フラグ)」を獲得、得点を稼ぐ「クイズ形式」や、仮想環境上に展開された競技場で自分の陣地(サーバー)を守りながら相手の陣地を攻める「攻防戦形式」など、さまざまな競技スタイルがある。オンライン含め世界中で開催されており、ITの知識や技術力の腕試しの場として人気が高い。
最後の最後まで順位が変動する熱戦に
攻殻CTFでは、クイズ形式が採用された。ジャンルは「Web」「バイナリ」「ネットワーク」「暗号」「フォレンジック」「トリビア」で、3問ずつの計18問が出題された。3問はそれぞれ100/200/300ポイントと難易度に応じた得点が割り振られ、参加者は総合獲得ポイントで競う。
競技の状況は、情報通信研究機構(NICT)が本CTF用に開発した可視化エンジン「AMATERAS零」(Advanced Multi-Actor Tactical Exercise Real-time Analysis System: Prototype Version 0)に逐次映し出された。各問題は中央のオレンジ色の球体で表現され、それを周遊するように参加者のアイコンが配置されている。参加者が問題にチャレンジすると青い火の玉が発射されて問題に着弾、正解すれば「突破」の文字が画面に躍り、問題と参加者が青いリンクでつながれる。
競技は、開始から10分もしないうちに100ポイント問題が続々解かれ、神戸大会で優勝したDahlia氏を筆頭にtecsk07氏、yuki氏、Luluco氏、0x0氏などが追う展開となった。実は問題を誰よりも先に解いた人には、問題に割り当てられたポイントの1割がボーナスポイントとして入る。1~3ポイントとわずかだが、これが後のち効いてくる。
中盤には、30分間の時間制限で「タイムアタック問題」が公開された。「ネットワーク200」「フォレンジック100」「暗号200」の3問で、中島氏いわく「ひらめきがあれば一瞬で解けるが、とっかかりが見つからないと手こずる問題」が選定された。自分の経験や感性を信じてタイムアタックに参戦するか、いま取り組んでいる問題に専念するか、参加者は難しい判断を迫られた。
知的好奇心を原動力に切磋琢磨するCTFプレイヤーたち
最終結果は、後半にバイナリ問題をすべて解いて追い上げたtecsk07氏(1805ポイント)が優勝。2位はDahlia氏(1606ポイント)、そしてLuluco氏と1ポイント差で1303ポイントを獲得したyuki氏が3位となった。
バイナリ解析は得意と話すtecsk07氏は、情報処理系の専門学校で教員を務め、CやJavaなどのプログラミング言語を担当している。CTFは初体験で、過去問を調べて勉強したと明かす。
今回の問題の中で一番楽しかったのは、トリビア問題と同氏は言う。「ネット検索すれば答えが見つかる構成になっており、それを発掘する過程が楽しかった」。CTF for Girlsのワークショップはタイミングが合わなくて参加できていないので、次回のワークショップは頑張って参加したいと述べる。
2位のDahlia氏は、B2Cサービスの開発業務に携わるエンジニアだ。一番面白かったのは、デスクトップアプリケーション開発ツール「Electron」に関する「Web200」で、「普段の業務では使わないツールで、知らないことがたくさんあって楽しかった」。
Dahlia氏が普段から心がけていることは、「食わず嫌いをしないこと」だ。「たとえばSNSなどで、SECCON上位の人がこんな勉強しているとか、こんなことに興味持っているとか話しているのを見かけたら、とりあえずやってみる」。今後もいろんなCTFに挑戦して腕を磨いていきたいと目を輝かせる。
攻殻CTF参加のきっかけを「攻殻機動隊が好きだから!」と即答するyuki氏は、ベテランのセキュリティエンジニアだ。CTF for Girlsのワークショップにも何度か参加しており、「フォレンジック300の問題は以前ワークショップで出題、解説のあった問題に似ており、それをヒントに解くことができた」と話す。
セキュリティの魅力はという質問に、なかなかピッタリの言葉が見つからないと考えてから「…そこにセキュリティがあるから」と述べるyuki氏。「たくさんの人がセキュリティに興味を持って、好きになってもらえたらうれしい」。
競技終了後は、CTF for Girls恒例のスイーツをお供に交流会が開かれた。自己紹介よりも先に「あの問題どう解きましたか?」という質問が飛び交い、参加者全員の知的好奇心の高さがうかがえた。
中島氏は今後もCTF for Girlsで勉強の場を提供していくことを約束すると同時に、また攻殻CTFを実施したいと抱負を語った。
「今日くやしい思いをした人は、ぜひ次回もチャレンジしてほしい」(中島氏)