[レポート] 10周年、DEFCON CTF2位、CTF日本人チーム優勝など注目の台湾カンファレンス「HITCON X」 | ScanNetSecurity
2024.05.14(火)

[レポート] 10周年、DEFCON CTF2位、CTF日本人チーム優勝など注目の台湾カンファレンス「HITCON X」

米ラスベガスで開催された DEFCON で行われた CTF で、HITCON チームが 2 位を飾ったということで盛り上がりは必至だった。さらに「HITCON CTF 2014」で、日本チームの「fuzzi3」が優勝したということもあり、日本から行く私たちとしては更に盛り上がるのであった。

研修・セミナー・カンファレンス セミナー・イベント
facebookLINE
仮想の国を題材とした発表を行った Kazy氏
仮想の国を題材とした発表を行った Kazy氏 全 5 枚 拡大写真
2014年8月19日~22日の4日間、台湾の台北でセキュリティカンファレンス「HITCON X」が開催された。HITCON は今年で10周年を迎える記念すべき回となる。

例年は2日間の開催であったが、今年は前半2日間は「Enterprise」と題して BlackHat 風の企業色を出したカンファレンス、後半2日間は「PlayGround」と題した DEFCON 風のハッカー色を出したカンファレンスに分けて計4日間開催された。

HITCON の10日ほど前にアメリカのラスベガスで開催された DEFCON で行われた CTF で、HITCON メンバーたちによる HITCON チームが 2 位を飾ったと言うこともあり、今回のカンファレンスの盛り上がりは必至だった。

さらに「HITCON X」開催の前々日までオンラインで開催されていた「HITCON CTF 2014」では、日本チームの「fuzzi3」が優勝したということもあり、日本から行く私たちとしては更に盛り上がるのであった。


● 10周年となる HITCON カンファレンスは4日間行われた

前半の「Enterprise」では、1トラックまたは2トラック並列で開催された。企業向けを意識していたことからか、例年の HITCON のようにテクニカルな話題より、俯瞰的なものが多かったという印象だ。

日本人の登壇者もいて Kazy 氏による「A fairy tale of a fictional country」と題した仮想の国を題材としたセキュリティの思考実験や、Shin Adachi 氏と Yoshiki Sugiura 氏による「Open Source and CSIRT - How can we help?」などが発表された。

後半の「PlayGround」では、3トラック並列で開催され、マルウェアの検出やスマートフォンアプリのペネトレーションテストなど、テクニカル色が強いセッションが2日間にわたって行われた。スマートフォンを多数製造する台湾という土地柄か、Android 関連のセキュリティの話題が多数行われた。

楽天の Chris Liu 氏や、AVTOKYO などでも登壇している Kelvin Wong 氏ら日本でも活躍しているスペシャリストによる発表が行われた。1つの会場ではメインスクリーンの隣に IRC のログがリアルタイムで流されていて、素晴らしい発表などが行われると「神降臨」といったようなコメントが投稿されていた。

値段が「Enterprise」の10分の1の1,000台湾ドル(約3,500円:2014年8月22日のレート)と低価格ということもあり、若い人たちが数多く参加していた印象だ。

企業ブースの出展もあり、トレンドマイクロやシマンテックなどの企業はキャンペーンガールがいるなど、セキュリティカンファレンスに華を添えているところもあった。


● League of Hackers ゲーム

今回のカンファレンスで目を引いていたのが、「League of Hackers」というカードゲームだ。このゲームは HITCON が監修を行ったアナログのカードゲームで、プレイヤー同士が攻撃カードや防御カードなどを駆使してサーバーを守る。HITCON Enterprise の参加者は企業ブースをスタンプラリーで回ることにより景品として提供されたが、今後は購入することもできるようだ。

展示ブースにはデジタル版の「League of Hackers」のプロトタイプも公開されていて、遊ぶことができるようになっていた。まだプロトタイプということでルールは簡略化されていたが、「Man In the Middle」や「Incident Response」などのカードを使うと攻防がアニメーションによって現され楽しむことができた。最強の防御カードは「DEEP Security」というカードでトレンドマイクロの製品だった。


●CTFに参加した全1020チームの中から頂点に立った日本チーム「Fuzzi3」

オンライン形式で行われた「HITCON CTF 2014」は、カンファレンス開催直前の8月16日~18日までの丸2日間行われ、全世界から71ヶ国から1,020チームが参戦した。Web、Forensic、Pwn、Reverse などの12種類全30問の熱戦がオンライン上で繰り広げられた。

激戦を勝ち抜き、優勝したのは日本チームの「Fuzzi3」だった。このチームはTwitterで呼びかけて集まった有志によって構成されており、DEFCONにも参戦している「binja」、SECCON CTFなどでも活躍する「dodododo」、「newbie」、「********」、「superflip」、「0x0」、「CureSecure」など、総勢25名(学生14名、社会人11名)の連合チームとのことだ。

カンファレンス直前のCTF開催だったこともあり、台湾には Fuzzi3 チームを代表して千田氏一人が登壇した。千田氏は「急ごしらえのチームなので事前に戦略は立てなかった」と語った。「プログラミングをして解く問題があったが、人力で手作業で解いた。その結果、その問題は全チーム中で1番初めに解けた。」などとCTFのエピソードも語った。

なお、優勝したチームには優勝賞金として 22,000台湾ドル(約76,000円:2014年8月22日のレート)が贈られた。

《》

関連記事

この記事の写真

/

関連リンク

特集

PageTop

アクセスランキング

  1. 範を示す ~ MITRE がサイバー攻撃被害公表

    範を示す ~ MITRE がサイバー攻撃被害公表

  2. 脆弱な DMARC セキュリティ・ポリシーを悪用、北朝鮮スピアフィッシング詐欺

    脆弱な DMARC セキュリティ・ポリシーを悪用、北朝鮮スピアフィッシング詐欺

  3. 東京メトロ社員が遺失者になりすまし、現金総額 235,458円 ほか遺失物着服

    東京メトロ社員が遺失者になりすまし、現金総額 235,458円 ほか遺失物着服

  4. TwoFive メールセキュリティ Blog 第14回「いよいよ6月、メルマガが届かなくなる…!? ~ メルマガ配信している皆さん ワンクリック購読解除の List Unsubscribe対応は済んでますか?」

    TwoFive メールセキュリティ Blog 第14回「いよいよ6月、メルマガが届かなくなる…!? ~ メルマガ配信している皆さん ワンクリック購読解除の List Unsubscribe対応は済んでますか?」

  5. ランサムウェア「LockBit」被疑者の資産を凍結し起訴

    ランサムウェア「LockBit」被疑者の資産を凍結し起訴

  6. テレ東「ヤギと大悟」公式 X アカウントが乗っ取り被害、意図しないポストが数件行われる

    テレ東「ヤギと大悟」公式 X アカウントが乗っ取り被害、意図しないポストが数件行われる

  7. 「マルカワみそ公式サイト」に不正アクセス、カード情報に加えログイン用パスワードも漏えい

    「マルカワみそ公式サイト」に不正アクセス、カード情報に加えログイン用パスワードも漏えい

  8. ランサムウェア被害の原因はスターティア社の UTM テストアカウント削除忘れ

    ランサムウェア被害の原因はスターティア社の UTM テストアカウント削除忘れ

  9. 護衛艦いなづまの艦長、資格のない隊員を特定秘密取扱職員に指名し懲戒処分

    護衛艦いなづまの艦長、資格のない隊員を特定秘密取扱職員に指名し懲戒処分

  10. 豊島のサーバにランサムウェア攻撃、復旧済みで業務に影響なし

    豊島のサーバにランサムウェア攻撃、復旧済みで業務に影響なし

ランキングをもっと見る
ホーム 研修・セミナー・カンファレンス セミナー・イベント 記事
TOP