世界最大級のハッカーの祭典へ
今年8月、ラスベガスで開催されたDEF CONに参加してきました。DEF CONは1993年から続く世界最大級のハッカーカンファレンスで、BlackHatの直後に開催される「ハッカーの祭典」として知られています。
Villageと呼ばれる各専門カテゴリでは、それぞれセッションやハンズオン形式のラボ、そしてCTF(Capture The Flag)競技が開催されます。また、予選を勝ち抜いた精鋭のみが参加できる「DEF CON CTF」という世界最高峰の競技も並行して行われており、会場全体がまさにサイバーセキュリティの最前線という雰囲気に包まれています。
今回がCloudbaseチームの初参戦。目標は明確でした。Cloud Village CTFでの優勝です。
Cloud Village CTFに3人チームでの挑戦
競技概要:Cloud Villageはクラウドセキュリティに特化したVillage(専門コミュニティ)で、関連するセッション、ラボ、そしてCTFが開催されます。今回参加したCloud Village CTFは約40時間の長時間競技で、現地参加は必須ではなく、オンラインでの参加も可能です。私たちCloudbaseチームは、3人編成で臨みました。
熱戦の40時間
競技は実質不眠不休の戦いです。ホテルから見るラスベガスの朝焼けを眺めながら、「頑張りすぎて朝になってしまった」という状況。何度か寝落ちしてしまう場面もありましたが、3人で連携を取りながら問題に挑み続けました。
一部現地でしか解けない問題もあり、会場の雰囲気を肌で感じながらの問題解決は、オンライン参加では味わえない貴重な体験に。
技術的な学びと発見
40時間という長丁場の中で、AWS、Azure、Google Cloudといった主要クラウドプラットフォームを横断する様々な問題に取り組みました。実際のクラウド環境で起こりうる設定ミスや権限管理の問題を模擬した問題もあり、普段の業務経験が大いに活かされる場面も。
特に印象的だったのは、クラウド特有のセキュリティ課題を複合的に組み合わせた問題です。単純な技術力だけでなく、クラウドサービスの深い理解と実践経験が求められる内容でした。
結果発表
競技終了後、結果発表。
「4位」
あと1問正解していれば3位という、非常に惜しい結果でした。途中経過では2位にまで順位を上げましたが、最終的には4位でのフィニッシュとなりました。
悔しさは残るものの、上位入賞チームに比べ少人数で挑みながら4位という結果を収められたことは、大きな成果であったと考えています。
日本のクラウドセキュリティ向上を目指して
DEF CON Cloud Village CTFは、単なる競技を超えた価値ある体験でした。世界最高レベルの技術者たちとの交流、最新のセキュリティ脅威への理解、そして自分たちの技術力を客観視する良い機会となりました。
来年こそは、優勝を目指したいと思います!
また、この体験を、国内にクラウドセキュリティを広める活動にもつなげていきたいと考えています。CTFの楽しさや実践的な学びを、より多くの方に味わってもらえるような取り組みを準備していくつもりです。
