DEFCON 開催直前特集: DEFCON 18 CTF 予選結果報告

今年で18回を迎える国際セキュリティ会議「DEFCON 18」の開催に先立ち、同カンファレンスで開催される世界有数のセキュリティイベント「CTF(Capture the Flag)」の予選が5月下旬に開催され、腕に覚えのあるセキュリティ技術者が世界中から参加した。しかし、500組 1,500人の予選参加者のうち、8月に米ラスベガスで開催される本選に参加できるのは、獲得スコア上位10組だけに限られる。本稿では、同予選を見事通過したチーム「lollersk8erz(ローラースケーターズ)」のメンバーである福森大喜(株式会社サイバーディフェンス研究所)に独占取材を行った。レッドブルをオーバードースしながら、55時間ぶっ通し、競争倍率50倍のストイックな戦いを見事勝ち残り、本選優勝を狙う福森に、今週末ラスベガスで開催されるCTF本選の意気込みを聞いた(文中敬称略)。

DEFCON 18
https://www.defcon.org/
株式会社サイバーディフェンス研究所
http://www.cyberdefense.jp/

─

ScanNetSecurity:
今年の予選はいつ行われましたか

福森:
日本時間の2010年5月22日午前4時から、5月24日午前11時迄の55時間です。

ScanNetSecurity:
全世界から、何チームが参加しましたか?

福森:
529チーム、1428人が参加したそうです。

ScanNetSecurity:
日本から参加した「lollersk8erz」のメンバーを教えて下さい

福森:
私と、私の勤務先の株式会社サイバーディフェンス研究所の同僚、ラウリ・コルツパルンが参加しました。

ScanNetSecurity:
「lollersk8erz」のチーム概容について教えて下さい

福森:
私たちのチーム「lollersk8erz」は14人で、国籍は韓国、ドイツ、スウェーデン、アメリカ、ロシア、エストニア、日本です。基本的に全員がバイナリ解析や脆弱性発見はできるレベルです。昨年も決勝に進んでおり、昨年の決勝では8位でした。

ScanNetSecurity:
今年は予選開催にあたって、どういう事前準備をしましたか

福森:
レッドブルを一箱(24缶入)と55時間分の食料を用意しました。外に出る時間を減らして競技に当てる時間を増やすためです。念のため寝袋も準備しておきました。

ScanNetSecurity:
今年の予選の問題構成はどうでしたか

福森:
5つのジャンルに分かれています。バイナリを解析して答えを探す「Binary L33tness」。暗号解読の「Crypto Badness」。ファイルシステムに隠された答えを探す「Forensics」。パケットを解析して答えを探す「Packet Madness」。トリビア的な問題に答える「Pursuits Trivial」。脆弱性を探して攻撃コードを作る「Pwtent Pwnables」です。

ScanNetSecurity:
それぞれの問題に、チームとしてどのように取り組むのですか

福森:
14名のチームメンバー全員がIRCでつながっています。IRC上で、それぞれの問題に対するアプローチや解決方法の意見を出し合って、問題に向かっていきます。

ScanNetSecurity:
「lollersk8erz」の最終的な予選の点数と順位を教えて下さい

福森:
獲得スコアは6,700点、4位でした。

ScanNetSecurity:
各ジャンル毎の点数内訳はどうでしたか

福森:
それぞれ、
・Binary L33tness ：1,500点
・Crypto Badness ：1,000点
・Forensics ： 700点
・Packet Madness ：1,000点
・Pursuits Trivial：1,000点
・Pwtent Pwnables ：1,500点
です。

ScanNetSecurity:
もっとも苦戦した問題は何ですか

福森:
「Packet Madness」の100点に苦戦しました。結局答えは、パケットの中のある部分の文字を数文字ずらせば出てくるというものだったのですが、パケットの問題というよりは簡単な暗号の問題でした。我々はパケットの問題ということで各パケットの関連性を解析していました。また、100点の問題なのでそれほど難しくないはずだということで、解析を進めては行き過ぎた感じになるとスタート地点に戻ってくるということを繰り返しました。その結果、たった100点を取るために膨大な時間を費やしてしまいました。

ScanNetSecurity:
終了間際に大逆転があったそうですね

福森:
実はPwtent Pwnables 200のときに500の問題を入手していました。入手したときはそのファイルが問題なのかもわかりませんでしたが、序盤から上位に位置していて比較的リソースに余裕があったので、その問題を解いておくことにしました。もしその問題が競技終了間際にオープンすれば我々のチームだけが得点することができるためです。かといって問題とは全然関係のないファイルかもしれないし、問題がオープンしない可能性もあるので、賭けですね。

結局それが終了間際にオープンし、500点の問題でしたので、上位をキープすることができました。そのとき数時間を残して1位という状況だったので、決勝進出は確実だろうということで油断してしまいました。みんなで、誰が決勝に参加するかという話をしていて、ふと気づいたら、4位まで転落していたのです。

ScanNetSecurity:
本選のスケジュールを教えて下さい

福森:
米ラスベガスの現地時間で、7月30日、31日、8月1日に行われます。

ScanNetSecurity:
本選にあたって何か作戦はありますか

福森:
もちろん戦略を考えていますが、まだ本選前なので言えません。

ScanNetSecurity:
本選では何位を狙いますか

福森:
もちろん1位になって優勝することです。

ScanNetSecurity:
本選では油断しないことを祈ります

【関連記事】
DEFCON 18 CTF 予選結果
https://www.defcon.org/html/defcon-18/dc-18-news.html
Diutinus Defense Technologies Corp.
http://www.ddtek.biz/
DEFCON 18 CTF 予選　野良まとめサイト
http://www.vnsecurity.net/2010/05/defcon-18-quals-writeups-collection/
http://www.pentester.es/2010/05/defcon18-ctf-prequals-writeups.html
デフコン旗取りゲーム、日本チーム参戦マニュアル (1)
https://www.netsecurity.ne.jp/3_9642.html
デフコン旗取りゲーム、日本チーム参戦マニュアル (2)
https://www.netsecurity.ne.jp/3_9698.html
速報 DefConの変化に見る、米セキュリティ事情の変貌
https://www.netsecurity.ne.jp/2_9806.html
続報 DefConの変化に見る、米セキュリティ事情の変貌
https://www.netsecurity.ne.jp/2_9829.html
DefCon CTF08 Qual - DefCon CTF 2008年の傾向
https://www.netsecurity.ne.jp/3_11680.html
ドラマ「ブラッディ・マンデイ」ハッキングシーン製作秘話
https://www.netsecurity.ne.jp/3_12646.html
AV Tokyo のCTFプロジェクトに聞く今大会への意気込み
https://www.netsecurity.ne.jp/3_13308.html
AV Tokyo のCTFプロジェクトに聞く DefCon CTF 2009 予選の傾向
https://www.netsecurity.ne.jp/3_13474.html