[レポート] 10周年、DEFCON CTF2位、CTF日本人チーム優勝など注目の台湾カンファレンス「HITCON X」 | ScanNetSecurity
2024.04.19(金)

[レポート] 10周年、DEFCON CTF2位、CTF日本人チーム優勝など注目の台湾カンファレンス「HITCON X」

米ラスベガスで開催された DEFCON で行われた CTF で、HITCON チームが 2 位を飾ったということで盛り上がりは必至だった。さらに「HITCON CTF 2014」で、日本チームの「fuzzi3」が優勝したということもあり、日本から行く私たちとしては更に盛り上がるのであった。

研修・セミナー・カンファレンス セミナー・イベント
facebookLINE
仮想の国を題材とした発表を行った Kazy氏
仮想の国を題材とした発表を行った Kazy氏 全 5 枚 拡大写真
2014年8月19日~22日の4日間、台湾の台北でセキュリティカンファレンス「HITCON X」が開催された。HITCON は今年で10周年を迎える記念すべき回となる。

例年は2日間の開催であったが、今年は前半2日間は「Enterprise」と題して BlackHat 風の企業色を出したカンファレンス、後半2日間は「PlayGround」と題した DEFCON 風のハッカー色を出したカンファレンスに分けて計4日間開催された。

HITCON の10日ほど前にアメリカのラスベガスで開催された DEFCON で行われた CTF で、HITCON メンバーたちによる HITCON チームが 2 位を飾ったと言うこともあり、今回のカンファレンスの盛り上がりは必至だった。

さらに「HITCON X」開催の前々日までオンラインで開催されていた「HITCON CTF 2014」では、日本チームの「fuzzi3」が優勝したということもあり、日本から行く私たちとしては更に盛り上がるのであった。


● 10周年となる HITCON カンファレンスは4日間行われた

前半の「Enterprise」では、1トラックまたは2トラック並列で開催された。企業向けを意識していたことからか、例年の HITCON のようにテクニカルな話題より、俯瞰的なものが多かったという印象だ。

日本人の登壇者もいて Kazy 氏による「A fairy tale of a fictional country」と題した仮想の国を題材としたセキュリティの思考実験や、Shin Adachi 氏と Yoshiki Sugiura 氏による「Open Source and CSIRT - How can we help?」などが発表された。

後半の「PlayGround」では、3トラック並列で開催され、マルウェアの検出やスマートフォンアプリのペネトレーションテストなど、テクニカル色が強いセッションが2日間にわたって行われた。スマートフォンを多数製造する台湾という土地柄か、Android 関連のセキュリティの話題が多数行われた。

楽天の Chris Liu 氏や、AVTOKYO などでも登壇している Kelvin Wong 氏ら日本でも活躍しているスペシャリストによる発表が行われた。1つの会場ではメインスクリーンの隣に IRC のログがリアルタイムで流されていて、素晴らしい発表などが行われると「神降臨」といったようなコメントが投稿されていた。

値段が「Enterprise」の10分の1の1,000台湾ドル(約3,500円:2014年8月22日のレート)と低価格ということもあり、若い人たちが数多く参加していた印象だ。

企業ブースの出展もあり、トレンドマイクロやシマンテックなどの企業はキャンペーンガールがいるなど、セキュリティカンファレンスに華を添えているところもあった。


● League of Hackers ゲーム

今回のカンファレンスで目を引いていたのが、「League of Hackers」というカードゲームだ。このゲームは HITCON が監修を行ったアナログのカードゲームで、プレイヤー同士が攻撃カードや防御カードなどを駆使してサーバーを守る。HITCON Enterprise の参加者は企業ブースをスタンプラリーで回ることにより景品として提供されたが、今後は購入することもできるようだ。

展示ブースにはデジタル版の「League of Hackers」のプロトタイプも公開されていて、遊ぶことができるようになっていた。まだプロトタイプということでルールは簡略化されていたが、「Man In the Middle」や「Incident Response」などのカードを使うと攻防がアニメーションによって現され楽しむことができた。最強の防御カードは「DEEP Security」というカードでトレンドマイクロの製品だった。


●CTFに参加した全1020チームの中から頂点に立った日本チーム「Fuzzi3」

オンライン形式で行われた「HITCON CTF 2014」は、カンファレンス開催直前の8月16日~18日までの丸2日間行われ、全世界から71ヶ国から1,020チームが参戦した。Web、Forensic、Pwn、Reverse などの12種類全30問の熱戦がオンライン上で繰り広げられた。

激戦を勝ち抜き、優勝したのは日本チームの「Fuzzi3」だった。このチームはTwitterで呼びかけて集まった有志によって構成されており、DEFCONにも参戦している「binja」、SECCON CTFなどでも活躍する「dodododo」、「newbie」、「********」、「superflip」、「0x0」、「CureSecure」など、総勢25名(学生14名、社会人11名)の連合チームとのことだ。

カンファレンス直前のCTF開催だったこともあり、台湾には Fuzzi3 チームを代表して千田氏一人が登壇した。千田氏は「急ごしらえのチームなので事前に戦略は立てなかった」と語った。「プログラミングをして解く問題があったが、人力で手作業で解いた。その結果、その問題は全チーム中で1番初めに解けた。」などとCTFのエピソードも語った。

なお、優勝したチームには優勝賞金として 22,000台湾ドル(約76,000円:2014年8月22日のレート)が贈られた。

《》

関連記事

この記事の写真

/

関連リンク

特集

PageTop

アクセスランキング

  1. 東芝テックが利用するクラウドサービスに不正アクセス、取引先や従業員の個人情報が閲覧された可能性

    東芝テックが利用するクラウドサービスに不正アクセス、取引先や従業員の個人情報が閲覧された可能性

  2. Windows DNS の脆弱性情報が公開

    Windows DNS の脆弱性情報が公開

  3. バッファロー製無線 LAN ルータに複数の脆弱性

    バッファロー製無線 LAN ルータに複数の脆弱性

  4. 「引っかかるのは当たり前」が前提、フィッシングハンターが提案する対策のポイント ~ JPAAWG 6th General Meeting レポート

    「引っかかるのは当たり前」が前提、フィッシングハンターが提案する対策のポイント ~ JPAAWG 6th General Meeting レポート

  5. 転職先で営業活動に活用、プルデンシャル生命保険 元社員 顧客情報持ち出し

    転職先で営業活動に活用、プルデンシャル生命保険 元社員 顧客情報持ち出し

  6. プルーフポイント、マルウェア配布する YouTube チャンネル特定

    プルーフポイント、マルウェア配布する YouTube チャンネル特定

  7. セキュリティ対策は株価を上げるのか ~ 株主総利回り(TSR)の平均値は高い傾向

    セキュリティ対策は株価を上げるのか ~ 株主総利回り(TSR)の平均値は高い傾向

  8. 山田製作所にランサムウェア攻撃、「LockBit」が展開され複数のサーバのデータが暗号化

    山田製作所にランサムウェア攻撃、「LockBit」が展開され複数のサーバのデータが暗号化

  9. 東京高速道路のメールアカウントを不正利用、大量のメールを送信

    東京高速道路のメールアカウントを不正利用、大量のメールを送信

  10. フュートレックにランサムウェア攻撃、本番環境への侵入形跡は存在せず

    フュートレックにランサムウェア攻撃、本番環境への侵入形跡は存在せず

ランキングをもっと見る
ホーム 研修・セミナー・カンファレンス セミナー・イベント 記事
TOP