39時間に及ぶ「Recon CTF」に挑んだpinjaチームを“中の人”としてレポート

優勝してきたぜ！ハッカーイベント「DEF CON」OSINT CTF体験記

2023年09月26日 09時00分更新

文● 谷崎朋子　編集● 大塚／TECH.ASCII.jp

　2023年8月に米ラスベガスで開催された、世界的なハッカーの祭典「DEF CON 31」。このDEF CONで催されたOSINT CTF「Recon Village CTF」において、日本のCTFチーム「pinja（ピンジャ）」が優勝を果たした。おめでとう、pinja!!

　……と、まるで他人事のように書き始めてみたが、実は筆者もpinjaチームの一員なのである。そこで今回は、実際に難問に挑んだCTFチームのメンバーという視点から、優勝に至るまでの裏側を体験記としてお届けしたい。まだ「CTF」や「OSINT」といったものをよくご存じない方にも、“総合知的格闘技”としての楽しさが伝われば幸いだ。

「Recon Village CTF」表彰式の様子。Jai Ho !!（ゆ氏撮影）

CTFとは？ Recon Village CTFとは？：知的なかけひきを楽しもう

　まずは「CTF」とはどんな競技なのか、簡単に説明しておこう。

　「Capture The Flag（旗取りゲーム）」の頭文字を取ったCTFは、サイバーセキュリティの知識や技術力が問われる数々の課題をクリアしていき、その合計獲得ポイント（フラグ）で勝敗を決める競技だ。出題者との知的なかけひきが楽しめるゲームであると同時に、サイバーセキュリティに対する教育効果も期待できるため、近年は世界中で盛んにCTF大会が開催されるようになっている。

　そんなCTFを世に知らしめたのは、ハッカーの祭典であるDEF CONの目玉イベント「DEF CON CTF」だろう。世界各国の猛者たちがチームを組み、数少ない決勝出場枠をかけて公式予選や提携CTFに挑む。そのため、決勝に進出できるのは世界トップクラスのチームだけだ。

　そんな決勝戦に毎年、日本のチーム（sutegoma2、binja、TokyoWesterns、./V /home/r/.bin/tw、undef1nedなど）が出場し続けているのは、本当に誇らしいことだ。筆者も2014年にbinjaチームを取材させてもらったことがある。

　もっとも、DEF CONで開催されるCTFは、このDEF CON CTFだけではない（ややこしや……）。

　DEF CONではメインプログラム以外にも、「ビレッジ（Village）」と呼ばれるテーマ別のミニカンファレンスが多数開催される。たとえば、自動車をハッキングして脆弱性やセキュリティ対策を学ぶ「Carhacking Village」、医療機器／医療システムの脆弱性を知り、法規制なども学べる「Biohacking Village」といった堅めのものから、はんだごて片手にハードウェアの“魔改造”を楽しむ「Hardware Hacking and Soldering Skills Village」まで、参加者の幅広い興味に合わせたビレッジが存在する。

工具を購入して自動車のハッキングに挑戦できる「Carhacking Village」（2015年撮影）。メーカーロゴをガムテープで隠す“オトナの配慮”がなされてはいるが、車体は丸見えだし、参加者がロゴの輪郭をぐりぐりなぞるし……

はんだ付けや電子工作が好きなら「Hardware Hacking and Soldering Skills Village」へ。DEF CONバッジをカスタマイズする参加者（2016年撮影）

　筆者が所属するpinjaチームが参加したのは、そうした人気ビレッジのひとつ「Recon Village」主催のCTFだ。

　Recon Villageは、サイバー攻撃の準備段階にあたる「偵察（Reconnaissance）」や「OSINT^※注」にフォーカスしたビレッジであり、最新テクニックや調査結果などを話し合うミニカンファレンスを開催している。2017年にスタートした比較的新しいビレッジだが、毎年朝早くから多数の参加者が押し寄せる。

※注：OSINT（Open Source INTelligence、オシント）は、多数の断片的な公開情報を収集、分析することで、実行可能なアクションにつなげるインテリジェンス手法。

pinjaチーム誕生秘話：DEF CON会場で結成、だが初戦は「惨敗」

　さてここで、筆者の所属するpinjaチームのあらましも紹介しておきたい。

　pinjaの結成は、今から8年前の2015年にさかのぼる。コアメンバーは、日本ハッカー協会の代表理事であり、民間専門人材としてデジタル庁でセキュリティ戦略官を務める杉浦隆幸（@lumin）氏、SCSKで脆弱性診断やSOCサポートを担当する亀田勇歩（@ykame）氏、そしてセキュリティ分野の話題が好きなフリーランスライターの筆者（@awamori_tt）の3人だ。チーム戦でメンバー上限が4人になる場合は、興味のありそうなゲストを誘う。

2018年のRecon CTFに挑む、ykame氏（左）とlumin氏（右）

　筆者自身は、pinja結成以前からCTFに挑戦したいと思っていた。ライターとして日本最大のCTF大会「SECCON CTF」を取材する中で、徹夜でも目を輝かせながら問題に挑むプレイヤーたちを目の当たりにして、そこまで熱中してハマるのはなぜなのかを知りたくなったのだ。

　2015年、夏休みと勉強を兼ねて参加していたDEF CONの現場で、公式パンフレットをパラパラとめくっていたら、ネットの公開情報から謎解きを行うOSINT系CTF「IntelCTF」が目に止まった。これだ。これに出よう。

　チームメンバーはすぐに見つかった。DEF CON会場をうろついていたlumin氏だ。CTFの経験があっただけでなく、当時経営していたセキュリティ会社では、勝者がいきなり最終面接に進めるCTFも開催していた。筆者も何度か取材しており、面白いことが好きな人物であることはわかっていた。lumin氏は、pinjaチームの結成当時を次のように振り返る。

　「当時はちょうど、中国の『超限戦』などを読み漁っていた時期。技術者でも情報をうまく活かせない人が多くて、何かできないか考えていたときに声をかけられた。面白そうだし、気軽にできると思って話に乗った」（lumin氏）

　余談だが、pinjaというチーム名は「（この年のDEF CON CTF決勝に出ていた）binjaの“b”の棒を下に押したら“p”になるから、pinjaにしよう！」と、自分の思いつきに楽しくなってしまったlumin氏が、筆者の賛同を得る前にチーム登録して決まったものだ。ハッカーは、自由気ままなのである……。

この年の参加登録直前、無料サイトで適当に作ったpinjaロゴは今も現役だ

　こうして筆者とlumin氏はチームを結成したものの、肝心のIntelCTFの結果は「惨敗」だった。OSINTは筆者の想像以上に奥深い世界であり、ITだけでなく、各国の歴史背景や文化、法制度、共通認識、道徳倫理、果ては認知心理学までが関係する“総合格闘技”だと思い知らされた。――こうして2人は、OSINT CTFの沼にハマった。

　DEF CONからの帰国直後、3人目のメンバーとなるykame氏に声をかけた。同氏は強豪CTFチーム「sutegoma2」のメンバーであり、筆者も取材をさせてもらったことがあった。IntelCTFについての筆者のツイートに反応したことと、一緒に楽しんでくれそうな人柄を見込んで、pinjaのメンバーに誘った。

　「この人はこの分野の問題が解けるからという物差しではなく、『楽しいから一緒にやろう』と言われたのがうれしかった。ReconやOSINTは、サイバー攻撃で最初に実行されるフェーズで、それらのテクニックを知ることはセキュリティ対策の強化に役立つ。でも『テクニカルなスキルの方が上』と軽視されることもあり、もやもやしていた。面白いよね、と純粋に語り合える人たちに出会えたことも参加の決め手になった」（ykame氏）