DefCon CTF 参加チーム AV Tokyo のCTFプロジェクトに聞く今大会への意気込み

　今年の夏もラスベガスでセキュリティ会議 DefConが開催される。同会議ではハッキングコンテスト CTF（Capture the Flag）の本選も行われ、世界中から集まった参加者がハッキング技術を競う。

　本選に先駆けて6月6日8時〜8日8時までの48時間、オンライン上でCTFの予選が行われる。そこでSCAN編集部は、過去3回の参加実績を持つチームチドリを前身とするAV Tokyo のCTFプロジェクトに、今大会の抱負と戦略を聞いた。

　AV Tokyo のCTFプロジェクトは、昨年開催されたBlack Hat Japan 2008の後に行われたAV Tokyo 2008というカンファレンスを契機に結成されたチームで、日本のIT先進企業に勤めるセキュリティ技術者達が参加している。メンバーは20名弱にも及び、その専門も、企業のセキュリティ担当者やプログラマ、リバースエンジニアなど多岐にわたる。

　インタビューは都内某所のセキュリティ企業の会議室の一角を借りて行われた。今回、取材に応じたAV Tokyo のCTFプロジェクトのメンバーは、tessy氏、yoggy氏、愛甲健二氏の3名だ。

　なお、それぞれ一流セキュリティ企業に勤務するtessy氏、yoggy氏だが、本人の希望でハンドルネームのみを記載した。

●そもそもCTFとは

SCAN：
CTFの予選・本選では、そもそもどんな競技を行うのですか？

AV Tokyo：
予選では、オンライン上で出される問題を解答していきます。昨年は、「Binary Leetness」、「Forensics」、「Real World」、「Potent Pwnables」、「Trivia」の5つのカテゴリから、難易度によって100〜500点の5段階の点数が設定された問題が計25問出題されました。この問題を解いていき、最終的に獲得点数の高い上位9チームがラスベガスで行われる本選に出場できます。

本選は、上位9チームと昨年の優勝チームの計10チームで争われます。ラスベガスのホテルの一室を借り切って10チームがそれぞれ、自らのサーバを守りつつ相手のサーバの脆弱性を発見することを競います。サーバには予め点数の割り振られた幾つかの脆弱性が設定されており、相手サーバの脆弱性を見つけたら200点、自チームのサーバの脆弱性を見つけてそれを埋めたら100点といった風に点数を積み重ねていき、最終的に点数の高いチームが優勝となります。

SCAN：
CTFに参加するためには、どんな手続きが必要ですか？

AV Tokyo：
主催チームのWebサイトで登録することにより参加できます。申込期間は主催チームによって多少前後しますが、今年は4月1日から予選直前までです。登録情報もチーム名、連絡用のメールアドレス、パスワードくらいしかなく、とてもシンプルです。

DefCon CTF 参加登録ページ
http://ddtek.biz/ctf/register.html

SCAN：
CTFに参加するのにチームあたりの人数制限などはありますか？

AV Tokyo：
特に設けられていませんので、1人からでも参加できますし、数十人でも参加することが可能です。AV Tokyoでは最大20人くらいでの参加を考えています。

SCAN：
CTFで勝つと良いことはありますか？

AV Tokyo：
CTFで優勝すると、"Black Badge"が貰えます。このバッヂを持っていると一生無料でDefConに入場できますが、ハッカーにとってはそれ以上にこのバッヂを持っていること自体が名誉なことです。

●AV Tokyo のCTFプロジェクトがCTFに参加するにあたって

SCAN：
CTFにはいつから参加していますか？

AV Tokyo：
2006年のCTFに、前身のチームチドリで参加したのが最初です。飲み会の席での話がきっかけでした。2006年は70チーム参加で60位でしたが、2007年は150チーム参加で27位、2008年は370チーム参加で26位と着実に順位を上げています。

昨年の、Black Hat Japanの後に行われたAV Tokyo 2008というカンファレンスでもともとのチームチドリ以外のメンバー参加の気運が高まり、今年からはAV Tokyo のCTFプロジェクトでの参加となりました。今までは大会の様子見といったところもありましたが、今年は本気でフラッグを取りにいきます。

SCAN：
なぜCTFに参加しているのですか？

AV Tokyo：
CTFに参加してしていると楽しいからです。みんなで協力して一つの問題に取り組むと、思いかげないヒントが得られ、自分一人では解けない問題も解くことができ、何物にも代え難い達成感を得られます。また、他の参加者の技術・手法やツールの使い方等を間近で見ることができ、とても勉強になります。

SCAN：
CTFに向けて、どんな対策をしていますか？

AV Tokyo：
月に1回ほど勉強会を行っています。そこでは、過去のCTFの問題やCODEGATEの問題を解いています。過去の問題と同じものが出ることはないですが、問題をこなすことによって、解くための手法を学び経験を積んでいます。

今年は、昨年までの3年間、問題を作成した主催者が変更になったため、出題の傾向がかなり変わってくると思います。

次回の勉強会では、主催者の過去の実績から出題される傾向をみんなで予測し、その対策を立てる予定です。

SCAN：
CTF予選の当日は、具体的にどう取り組む予定ですか？

AV Tokyo：
当日は基本的に参加メンバー全員が集まって、それぞれが別個に問題を解く予定です。ただ、20人近くのメンバー全員が集まれるちょうど良い場所がなく、未だに探している最中です。下記条件に当てはまる会場をご存知の方はぜひご連絡ください。

日時：6月6日(土)8:00〜6月8日(月)8:00
場所：都内近郊
収容人数：20人
条件：安定したネット環境があること
お問い合わせ先： contact [at] avtokyo dot org

SCAN：
海外のハッカーと日本のハッカーの違いについて感じることはありますか？

AV Tokyo：
日本人はシャイな人が多く、自分から技術をPRすることをあまりしません。逆に海外、特にアメリカと韓国は、CTFなどの大会に積極的に参加し自らを強くPRします。彼らは競争して勝つためにCTFに参加しています。

アメリカはもちろん強いですが、韓国からもセキュリティにかける強い意気込みを感じます。また最近はベトナムもレベルが上がってきていると思います。

SCAN：
CTFに参加して良かったことは何ですか？

AV Tokyo：
日頃は知り合えない世界中の国々に友人ができました。自分の世界が凄く広がった感じがします。

また、世界を相手に競うことが自身のスキルアップに繋がり、さらに世界から見た日本のセキュリティの位置、自分自身の位置を知ることが出来ました。

SCAN：
メンバーがCTFで用いる使用機材やツール類を教えて下さい。

AV Tokyo：
Mac OS Xユーザが多く、全体の4割程度居ます。残りのユーザはWindowsを使用していますが、Windowsの問題が出ることはほとんどありません。過去、問題の出たFreeBSDやSolarisなどの各OSをVMwareで動作させています。ツールもGDBやIDA Proなど一般的なものを使用しており、あまり特殊なツールは使っていません。問題によっては…

【執筆：編集部】

【関連リンク】
AV Tokyo のCTFプロジェクト
http://ja.avtokyo.org/projects/
チームチドリ
http://www.t-dori.net/
DefCon
http://www.defcon.org/
CTF主催チーム Diutinus Defense Technologies Corp.
http://ddtek.biz/
CTF参戦者募集(AVTokyo CTFプロジェクト)
http://d.hatena.ne.jp/tessy/20090522/1242989567
──
※ この記事は Scan購読会員向け記事をダイジェスト掲載しました
購読会員登録案内 http://www.ns-research.jp/cgi-bin/ct/p.cgi?w02_ssw