GMOサイバーセキュリティ by イエラエ株式会社は 2025 年 6 月 21 日(土)6:00 UTC(日本時間: 6 月 21 日 15:00)から 6 月 22 日(日)同時刻まで、CTF イベント「IERAE CTF 2025」をオンライン形式で開催する。
「IERAE CTF」の開催は今回で 2 回目。昨 2024 年は、世界約10ヶ国から 380 のチーム登録があり、638 人のユーザー登録があった。
賞金総額は 300,000 円(1 位)、150,000 円(2 位)、50,000円(3 位)。日本人学生の最高スコア獲得チームには、米 OffSec Services 社が提供するハイエンド教育コンテンツ「OffSec」のトレーニングライセンス 2 名分と「CODE BLUE 2025」チケット 2 枚が特別賞として提供される。賞金総額は 100 万円を超える。
国内外問わず登録を受付中で、公式 X によれば「初心者から上級者まで楽しめる問題が揃っています」とのことだ。
編集部は「IERAE CTF 2025」のリーダーであるGMOサイバーセキュリティ byイエラエ サイバーセキュリティ事業本部 執行役員 小池 悠生にメールインタビューを実施した。小池は、世界最高峰のひとつとされる DEF CON CTF に中学生のときから参加してきたという、どうかしているレベルの国内の CTF 強者。2018 年に小池が日本チームのメンバーとして参加した DEF CON CTF では、全参加チーム 586 チームから勝ち残った 24チームのうちの 1 チームとして本選に参加し、8 位の成績を収めた。
ーー
── CTF にはもっぱら「参加する側」だったイエラエが CTF をやるのはなぜですか?
これはリーダーである私の感覚になるんですが、日本の CTF コミュニティを盛り上げるために開催した、というところが一番大きいと思います。これまで、日本の CTF 大会で、メジャーかつ大きな規模なものは SECCON CTF ぐらいしか挙げられない状態でした。これは CTF 強豪国である韓国などに比べると、非常に少ないと言わざるを得ません。
そういう活動をしてくださっている団体はまだまだ足りていないと思いますし、CTF に興味を持ってくれた方々が、目指す“先”(次の目標であったり、最終目標になるような大会)というのも、まだまだ足りていないなという所感がありました。実際、若手のトッププレイヤーが少ないというところは、トッププレイヤーの中でもたまに話題に上がる話であり、裾野を広げて母集団全体を大きくすることも、その中で優秀なプレイヤーを育てることも、まだまだ足りていないところです。
CTF の運営をやるというのは、休日を犠牲にしてまで問題作成や運営を行うようなボランティア精神が必要で大変なことなのですが、そのような課題感に対して少しでもやれることをやろう、という還元の気持ちが一番大きいです。もちろんそうはいっても、会社としてもこういった大会運営によって、認知度の向上や、採用活動でのアドバンテージが多少得られてはいます。
付随的な他のモチベーションとしては、CTF プレイヤーは普段の生活の間に、問題案になるようなアイデアや技術的な知見がたまっていくことが往々にしてあるのですが、それを消化する場が欲しかった、というところもあります。
── CTF に参加することで得られる面白さや成長と、反対に CTF を開催することで得られる面白さや成長は違いますか
問題を作成する側は、問題に対して担保しなければならないことや責任があります。
たとえば、想定の解法よりもあまりにも簡単に解けてしまうような非想定の解法がないことはできるだけ確認しなければなりませんし、あたりまえのことですが、問題が解けることを保証し、それがなぜ解けるのかということは理解して説明できる状態でなければなりません。
問題を解く側は、ときたま、問題の背景にある技術等を完全には理解しない状態でも解くことができたりします。もちろん、そうじゃない場合の方が多いですし、そうであってもなんとなくの理解は得られ、勉強にはなるのですが、開催する側の方が、題材にする技術について、自信を持てるレベルで詳しくなることは多いと思います。
──「IERAE CTF 2025」の問題作成についての方針や、心がけていることはありますか?
開催経緯でも述べた通り、CTF コミュニティにとって、裾野を広げることも、上を目指してもらうことも、両方大事だと思っています。IERAE CTF ではどちらの層にも楽しんでもらえるように、初心者向けの問題から上級者向けの問題まで、バランスよく問題を用意することを意識しています。
一番簡単な問題は、「これが初 CTF 参加です」という人でも解けるように設計していますし、一番難しい問題は、我々と同じトッププレイヤーでも解く人間がそうそう現れないようなレベルの問題にしています(期待的には、24 時間で 1, 2 チーム程度が解けるぐらいを目指しています)。問題のレビューについても、この方針をもとに気をつけていて、各ジャンルの一番簡単な問題については、他ジャンルの担当者に解かせ、解くのに時間がかかるようであれば、より簡単な問題を追加したりしています。
── IERAE CTF の CTF としての個性や特長を挙げるなら何でしょう?
CTF をやりこんでいると、大会や問題には、作問者や国柄による傾向の違いが出るということが分かってきたりします。IERAE CTF の場合は、傾向としてはかなり“アジア”で見られるものになっていると思います。
CTF プレイヤーの中で“アジア的”と呼ばれる傾向は、各問題で提供されるソースコードなどのファイルが非常に簡潔で小さく、簡単かと思いきやパズル的な要素が非常に難しい、というようなイメージです(韓国や台湾も同じ傾向があります)。
また、イエラエには、新規性について重んじている作問者が多い傾向があると思います。あまり他の CTF で出た知識やテクニックなどは出さないようにしていますね。
── ありがとうございました
