[レポート] 10周年、DEFCON CTF2位、CTF日本人チーム優勝など注目の台湾カンファレンス「HITCON X」 | ScanNetSecurity
2024.04.18(木)

[レポート] 10周年、DEFCON CTF2位、CTF日本人チーム優勝など注目の台湾カンファレンス「HITCON X」

米ラスベガスで開催された DEFCON で行われた CTF で、HITCON チームが 2 位を飾ったということで盛り上がりは必至だった。さらに「HITCON CTF 2014」で、日本チームの「fuzzi3」が優勝したということもあり、日本から行く私たちとしては更に盛り上がるのであった。

研修・セミナー・カンファレンス セミナー・イベント
facebookLINE
仮想の国を題材とした発表を行った Kazy氏
仮想の国を題材とした発表を行った Kazy氏 全 5 枚 拡大写真
2014年8月19日~22日の4日間、台湾の台北でセキュリティカンファレンス「HITCON X」が開催された。HITCON は今年で10周年を迎える記念すべき回となる。

例年は2日間の開催であったが、今年は前半2日間は「Enterprise」と題して BlackHat 風の企業色を出したカンファレンス、後半2日間は「PlayGround」と題した DEFCON 風のハッカー色を出したカンファレンスに分けて計4日間開催された。

HITCON の10日ほど前にアメリカのラスベガスで開催された DEFCON で行われた CTF で、HITCON メンバーたちによる HITCON チームが 2 位を飾ったと言うこともあり、今回のカンファレンスの盛り上がりは必至だった。

さらに「HITCON X」開催の前々日までオンラインで開催されていた「HITCON CTF 2014」では、日本チームの「fuzzi3」が優勝したということもあり、日本から行く私たちとしては更に盛り上がるのであった。


● 10周年となる HITCON カンファレンスは4日間行われた

前半の「Enterprise」では、1トラックまたは2トラック並列で開催された。企業向けを意識していたことからか、例年の HITCON のようにテクニカルな話題より、俯瞰的なものが多かったという印象だ。

日本人の登壇者もいて Kazy 氏による「A fairy tale of a fictional country」と題した仮想の国を題材としたセキュリティの思考実験や、Shin Adachi 氏と Yoshiki Sugiura 氏による「Open Source and CSIRT - How can we help?」などが発表された。

後半の「PlayGround」では、3トラック並列で開催され、マルウェアの検出やスマートフォンアプリのペネトレーションテストなど、テクニカル色が強いセッションが2日間にわたって行われた。スマートフォンを多数製造する台湾という土地柄か、Android 関連のセキュリティの話題が多数行われた。

楽天の Chris Liu 氏や、AVTOKYO などでも登壇している Kelvin Wong 氏ら日本でも活躍しているスペシャリストによる発表が行われた。1つの会場ではメインスクリーンの隣に IRC のログがリアルタイムで流されていて、素晴らしい発表などが行われると「神降臨」といったようなコメントが投稿されていた。

値段が「Enterprise」の10分の1の1,000台湾ドル(約3,500円:2014年8月22日のレート)と低価格ということもあり、若い人たちが数多く参加していた印象だ。

企業ブースの出展もあり、トレンドマイクロやシマンテックなどの企業はキャンペーンガールがいるなど、セキュリティカンファレンスに華を添えているところもあった。


● League of Hackers ゲーム

今回のカンファレンスで目を引いていたのが、「League of Hackers」というカードゲームだ。このゲームは HITCON が監修を行ったアナログのカードゲームで、プレイヤー同士が攻撃カードや防御カードなどを駆使してサーバーを守る。HITCON Enterprise の参加者は企業ブースをスタンプラリーで回ることにより景品として提供されたが、今後は購入することもできるようだ。

展示ブースにはデジタル版の「League of Hackers」のプロトタイプも公開されていて、遊ぶことができるようになっていた。まだプロトタイプということでルールは簡略化されていたが、「Man In the Middle」や「Incident Response」などのカードを使うと攻防がアニメーションによって現され楽しむことができた。最強の防御カードは「DEEP Security」というカードでトレンドマイクロの製品だった。


●CTFに参加した全1020チームの中から頂点に立った日本チーム「Fuzzi3」

オンライン形式で行われた「HITCON CTF 2014」は、カンファレンス開催直前の8月16日~18日までの丸2日間行われ、全世界から71ヶ国から1,020チームが参戦した。Web、Forensic、Pwn、Reverse などの12種類全30問の熱戦がオンライン上で繰り広げられた。

激戦を勝ち抜き、優勝したのは日本チームの「Fuzzi3」だった。このチームはTwitterで呼びかけて集まった有志によって構成されており、DEFCONにも参戦している「binja」、SECCON CTFなどでも活躍する「dodododo」、「newbie」、「********」、「superflip」、「0x0」、「CureSecure」など、総勢25名(学生14名、社会人11名)の連合チームとのことだ。

カンファレンス直前のCTF開催だったこともあり、台湾には Fuzzi3 チームを代表して千田氏一人が登壇した。千田氏は「急ごしらえのチームなので事前に戦略は立てなかった」と語った。「プログラミングをして解く問題があったが、人力で手作業で解いた。その結果、その問題は全チーム中で1番初めに解けた。」などとCTFのエピソードも語った。

なお、優勝したチームには優勝賞金として 22,000台湾ドル(約76,000円:2014年8月22日のレート)が贈られた。

《》

関連記事

この記事の写真

/

関連リンク

特集

PageTop

アクセスランキング

  1. 東芝テックが利用するクラウドサービスに不正アクセス、取引先や従業員の個人情報が閲覧された可能性

    東芝テックが利用するクラウドサービスに不正アクセス、取引先や従業員の個人情報が閲覧された可能性

  2. 「引っかかるのは当たり前」が前提、フィッシングハンターが提案する対策のポイント ~ JPAAWG 6th General Meeting レポート

    「引っかかるのは当たり前」が前提、フィッシングハンターが提案する対策のポイント ~ JPAAWG 6th General Meeting レポート

  3. マリンネットサイトに SQL インジェクション攻撃、メールアドレス流出

    マリンネットサイトに SQL インジェクション攻撃、メールアドレス流出

  4. 転職先で営業活動に活用、プルデンシャル生命保険 元社員 顧客情報持ち出し

    転職先で営業活動に活用、プルデンシャル生命保険 元社員 顧客情報持ち出し

  5. 山田製作所にランサムウェア攻撃、「LockBit」が展開され複数のサーバのデータが暗号化

    山田製作所にランサムウェア攻撃、「LockBit」が展開され複数のサーバのデータが暗号化

  6. プルーフポイント、マルウェア配布する YouTube チャンネル特定

    プルーフポイント、マルウェア配布する YouTube チャンネル特定

  7. 警察庁、サイバー事案通報の統一窓口を設置

    警察庁、サイバー事案通報の統一窓口を設置

  8. 委託事業者が回収処理した国民健康保険証、拾得物として警察署に届く

    委託事業者が回収処理した国民健康保険証、拾得物として警察署に届く

  9. チラシ記載の QR コードを誤って管理者用 URL から作成、申込者の個人情報が閲覧可能に

    チラシ記載の QR コードを誤って管理者用 URL から作成、申込者の個人情報が閲覧可能に

  10. Windows DNS の脆弱性情報が公開

    Windows DNS の脆弱性情報が公開

ランキングをもっと見る
ホーム 研修・セミナー・カンファレンス セミナー・イベント 記事
TOP