韓国の国際ハッキングコンテスト予選で日本チームが首位 | ScanNetSecurity
2024.03.29(金)

韓国の国際ハッキングコンテスト予選で日本チームが首位

韓国で4月に開催される国際情報セキュリティ会議「CODEGATE 2011」の関連セキュリティイベントの予選が3月初旬にオンラインで行われた。

特集 特集
韓国で4月に開催される国際情報セキュリティ会議「CODEGATE 2011」の関連セキュリティイベントの予選が3月初旬にオンラインで行われた。

世界から参加した、情報セキュリティの専門家や研究者による400を超えるチームが競ったこの予選で、日本のチーム「sutegoma2」が、韓国やアメリカのチームを上回り予選一位で通過した。

主催者側が用意したコンピュータシステムへの攻撃を成功させることを競う 「CTF(Capture the Flag)」と呼ばれるこの種のコンテストは、世界各国で行われているが、そこで要求される技術は遊びのレベルではない。アメリカで開催される DEFCON の CTF が最もよく知られているが、予選も含めCTFで日本チームが一位となったことは史上初。

ITのGDP比が高く、国家的にも情報セキュリティを重要視している韓国と比べて、日本でのセキュリティ技術者育成は遅れており、独立行政法人情報処理推進機構などが進める人材育成事業は事業仕分けによって見直しが行われている状態だ。

日本チームによってこうした成果が得られたのは、技術水準の底上げのために、CTF攻略を目的とした勉強会を、東京をはじめ、北海道や九州でも開催してきた、日本のセキュリティ技術者の有志メンバーやそれに協力してきた企業の努力の結果だといえる。

「二位じゃダメなんです」と自身のブログに書いた、チーム sutegoma2 に今回参加した福森大喜氏が、本誌のメールインタビューに応じた。(本文敬称略)


CODEGATE
http://www.codegate.org/
CODEGATE 2011 YUT
http://yut.codegate.org/


今年の予選はいつ行われましたか?

福森
3月4日の午後9時から3月6日の午後9時の間に開催されました。

全部で何チームが参加しましたか?

福森
登録があったのは456チームです。ただし、ダミーアカウントもあるので正確にはわかりません。

チーム sutegoma2 の概容について教えて下さい。

福森
まずチームの人数は、リモート参戦の人がどれくらいいたのかわかりませんが、10~20名くらいだと思います。チームメンバーの国籍は、日本、エストニア、そしてフランスです。それぞれのメンバーの得意分野は、「バイナリ」Exploit」「Web」など、いろいろです。

事前準備をしましたか?

福森
今回は残念ながらレッドブルの準備ができないで会場に到着しました。しかし、すでに一箱会場に届いていて安心しました。

今年の予選の問題構成と傾向はどうでしたか?

福森
「Vulnerab」「Binary」「Crypto」「Forensics」「Network」「Issues」の6つのカテゴリに分かれ、それぞれ5問ずつ、計30問の課題がありました。予選はジョパティ方式で行われました。

codegate
画像:本選に参加する予選で勝ち残った8チーム

優勝スコアはいくつでしたか?

福森
6619点で一位です。

苦戦した問題はありましたか?

福森
Networkの200です。パケットの中に暗号化された文字列が入っているのは見当がついたのですが、復号用の鍵が何なのかわかりませんでした。結局ヒントが出て、目に見えている文字列が鍵だということがわかったので片っ端から試すと、「127.0.0.1」が鍵であることがわかりました。

忙しい仕事のかたわらで、CTFに参加する意義は何ですか?

福森
普段の業務ではなかなか触れる事の無い技術に触れることができます。例えば、Webアプリ診断をしている人はなかなかフォレンジックの知識を習得する機会がありませんが、CTFという目的があればフォレンジックの知識を付けることができます。私の経験上、そういう知識が役に立つ場面は突如としてやってきます。

本選はいつ行われるのですか?

福森
4月4日午前10時から、翌4月5日の午前10時までです。本選はルール上、一チーム4人までとなっています。中心メンバーと話し合って、本選は若い人を中心に出場してもらうことにしました。ですので、私はあくまでサポートメンバーとして韓国に行きます。本選はユンノリという韓国の伝統的なゲームの方式で行われるそうです。日本でいうスゴロクみたいなものですが、ユンノリとCTFがどのように組み合わせられるかはわかりません。本選でも優勝したら、賞金は全額震災復興のために寄付することにメンバーと相談して決めました。

CODEGATEの賞金は毎年びっくりする金額ですね。本選の抱負を聞かせて下さい

福森
今まで無冠のCTF日本チームが、こういう大変な状況のときに初優勝して明るいニュースをもたらすことができれば日本のIT技術者を少しでも励ますことができるんじゃないかと思っています。また、心配してくれた世界中の友達に日本は元気だよ、という姿を見せたいと思います。

CTFに興味がある人や、これからセキュリティを志す若者へ福森さんからメッセージはありますか?

福森
いっしょにがんばりましょう。

(ScanNetSecurity)

エフセキュアブログ : 祝! CODEGATE CTF 予選一位通過(2011/03/08)
http://blog.f-secure.jp/archives/50574300.html
NetAgent Official Blog : CODEGATE 2011 CTF 参戦記(2011/03/09)
http://www.netagent-blog.jp/archives/51762319.html

チーム「lollersk8erz」
DEFCON 開催直前特集: DEFCON 18 CTF 予選結果報告(2010/07/26)
https://www.netsecurity.ne.jp/3_15721.html

AVTOKYO CTFプロジェクト
AVTOKYO
http://ja.avtokyo.org/
AV Tokyo CTFプロジェクトに聞く今大会への意気込み(2009/05/21)
https://www.netsecurity.ne.jp/3_13308.html
AV Tokyo CTFプロジェクトに聞く DefCon CTF 2009 予選の傾向(2009/06/18)
https://www.netsecurity.ne.jp/3_13474.html

チーム「dumbtech」
DefCon CTF08 Qual - DefCon CTF 2008年の傾向(2008/06/11)
https://www.netsecurity.ne.jp/3_11680.html

CodeGateとは
韓国で新しく始まったセキュリティ・イベント「CodeGate」Part1
協力しあう韓国のセキュリティ業界とハッカーグループ(2008/05/14)
https://www.netsecurity.ne.jp/3_11497.html
韓国で新しく始まったセキュリティ・イベント「CodeGate」Part2
協力しあう韓国のセキュリティ業界とハッカーグループ(2008/05/21)
https://www.netsecurity.ne.jp/3_11551.html
「韓国のセキュリティは石焼ビビンバだ」韓国ハッカーカンファレンス「CodeGate」体験記(1)(2008/04/23)
https://www.netsecurity.ne.jp/3_11405.html
「韓国のセキュリティは石焼ビビンバだ」韓国ハッカーカンファレンス「CodeGate」体験記(2)(2008/04/24)
https://www.netsecurity.ne.jp/3_11421.html

DefConとは
速報! DefConの変化に見る、米セキュリティ事情の変貌(2007/08/08)
https://www.netsecurity.ne.jp/2_9806.html
続報 DefConの変化に見る、米セキュリティ事情の変貌(2)(2007/08/10)
https://www.netsecurity.ne.jp/2_9829.html
デフコン旗取りゲーム、日本チーム参戦マニュアル (1)(2007/07/18)
https://www.netsecurity.ne.jp/3_9642.html
デフコン旗取りゲーム、日本チーム参戦マニュアル (2)(2007/07/25)
https://www.netsecurity.ne.jp/3_9698.html

《ScanNetSecurity》

特集

PageTop

アクセスランキング

  1. 富士通の複数の業務パソコンにマルウェア、個人情報を含むファイルを不正に持ち出せる状態に

    富士通の複数の業務パソコンにマルウェア、個人情報を含むファイルを不正に持ち出せる状態に

  2. ランサムウェアに身代金を支払う傾向の強い組織の構造が明らかに

    ランサムウェアに身代金を支払う傾向の強い組織の構造が明らかに

  3. プロ e スポーツ選手のアカウントにハッキング

    プロ e スポーツ選手のアカウントにハッキング

  4. 日東製網へのランサムウェア攻撃、約 1 ヶ月で全システム復旧

    日東製網へのランサムウェア攻撃、約 1 ヶ月で全システム復旧

  5. 総務省「無線LANセキュリティガイドライン」更新、自宅と公衆に分冊

    総務省「無線LANセキュリティガイドライン」更新、自宅と公衆に分冊

  6. 時給7,500円 ~ 総務省、非常勤サイバーセキュリティ人材募集 月2時間 霞が関勤務

    時給7,500円 ~ 総務省、非常勤サイバーセキュリティ人材募集 月2時間 霞が関勤務

  7. 脆弱性診断の新たな選択肢「ちょうどいいレベルの診断」を AeyeScan活用でサービス化 ~ NTTデータ先端技術

    脆弱性診断の新たな選択肢「ちょうどいいレベルの診断」を AeyeScan活用でサービス化 ~ NTTデータ先端技術PR

  8. 早稲田スポーツ新聞会のホームページがウイルス感染、意図せずファイルがダウンロードされる被害

    早稲田スポーツ新聞会のホームページがウイルス感染、意図せずファイルがダウンロードされる被害

  9. Meta 社へ申請するも復旧困難と判断、乗っ取り被害の「池袋エリアプラットフォーム」の Facebook ページ削除

    Meta 社へ申請するも復旧困難と判断、乗っ取り被害の「池袋エリアプラットフォーム」の Facebook ページ削除

  10. Jenkins に任意のファイルの読み取りが可能となるコマンドラインインターフェース機能におけるアクセス制御不備の脆弱性(Scan Tech Report)

    Jenkins に任意のファイルの読み取りが可能となるコマンドラインインターフェース機能におけるアクセス制御不備の脆弱性(Scan Tech Report)

ランキングをもっと見る