[レポート] 10周年、DEFCON CTF2位、CTF日本人チーム優勝など注目の台湾カンファレンス「HITCON X」
米ラスベガスで開催された DEFCON で行われた CTF で、HITCON チームが 2 位を飾ったということで盛り上がりは必至だった。さらに「HITCON CTF 2014」で、日本チームの「fuzzi3」が優勝したということもあり、日本から行く私たちとしては更に盛り上がるのであった。
研修・セミナー・カンファレンス
セミナー・イベント
例年は2日間の開催であったが、今年は前半2日間は「Enterprise」と題して BlackHat 風の企業色を出したカンファレンス、後半2日間は「PlayGround」と題した DEFCON 風のハッカー色を出したカンファレンスに分けて計4日間開催された。
HITCON の10日ほど前にアメリカのラスベガスで開催された DEFCON で行われた CTF で、HITCON メンバーたちによる HITCON チームが 2 位を飾ったと言うこともあり、今回のカンファレンスの盛り上がりは必至だった。
さらに「HITCON X」開催の前々日までオンラインで開催されていた「HITCON CTF 2014」では、日本チームの「fuzzi3」が優勝したということもあり、日本から行く私たちとしては更に盛り上がるのであった。
● 10周年となる HITCON カンファレンスは4日間行われた
前半の「Enterprise」では、1トラックまたは2トラック並列で開催された。企業向けを意識していたことからか、例年の HITCON のようにテクニカルな話題より、俯瞰的なものが多かったという印象だ。
日本人の登壇者もいて Kazy 氏による「A fairy tale of a fictional country」と題した仮想の国を題材としたセキュリティの思考実験や、Shin Adachi 氏と Yoshiki Sugiura 氏による「Open Source and CSIRT - How can we help?」などが発表された。
後半の「PlayGround」では、3トラック並列で開催され、マルウェアの検出やスマートフォンアプリのペネトレーションテストなど、テクニカル色が強いセッションが2日間にわたって行われた。スマートフォンを多数製造する台湾という土地柄か、Android 関連のセキュリティの話題が多数行われた。
楽天の Chris Liu 氏や、AVTOKYO などでも登壇している Kelvin Wong 氏ら日本でも活躍しているスペシャリストによる発表が行われた。1つの会場ではメインスクリーンの隣に IRC のログがリアルタイムで流されていて、素晴らしい発表などが行われると「神降臨」といったようなコメントが投稿されていた。
値段が「Enterprise」の10分の1の1,000台湾ドル(約3,500円:2014年8月22日のレート)と低価格ということもあり、若い人たちが数多く参加していた印象だ。
企業ブースの出展もあり、トレンドマイクロやシマンテックなどの企業はキャンペーンガールがいるなど、セキュリティカンファレンスに華を添えているところもあった。
● League of Hackers ゲーム
今回のカンファレンスで目を引いていたのが、「League of Hackers」というカードゲームだ。このゲームは HITCON が監修を行ったアナログのカードゲームで、プレイヤー同士が攻撃カードや防御カードなどを駆使してサーバーを守る。HITCON Enterprise の参加者は企業ブースをスタンプラリーで回ることにより景品として提供されたが、今後は購入することもできるようだ。
展示ブースにはデジタル版の「League of Hackers」のプロトタイプも公開されていて、遊ぶことができるようになっていた。まだプロトタイプということでルールは簡略化されていたが、「Man In the Middle」や「Incident Response」などのカードを使うと攻防がアニメーションによって現され楽しむことができた。最強の防御カードは「DEEP Security」というカードでトレンドマイクロの製品だった。
●CTFに参加した全1020チームの中から頂点に立った日本チーム「Fuzzi3」
オンライン形式で行われた「HITCON CTF 2014」は、カンファレンス開催直前の8月16日~18日までの丸2日間行われ、全世界から71ヶ国から1,020チームが参戦した。Web、Forensic、Pwn、Reverse などの12種類全30問の熱戦がオンライン上で繰り広げられた。
激戦を勝ち抜き、優勝したのは日本チームの「Fuzzi3」だった。このチームはTwitterで呼びかけて集まった有志によって構成されており、DEFCONにも参戦している「binja」、SECCON CTFなどでも活躍する「dodododo」、「newbie」、「********」、「superflip」、「0x0」、「CureSecure」など、総勢25名(学生14名、社会人11名)の連合チームとのことだ。
カンファレンス直前のCTF開催だったこともあり、台湾には Fuzzi3 チームを代表して千田氏一人が登壇した。千田氏は「急ごしらえのチームなので事前に戦略は立てなかった」と語った。「プログラミングをして解く問題があったが、人力で手作業で解いた。その結果、その問題は全チーム中で1番初めに解けた。」などとCTFのエピソードも語った。
なお、優勝したチームには優勝賞金として 22,000台湾ドル(約76,000円:2014年8月22日のレート)が贈られた。
《》
関連記事
この記事の写真
/