2024年11月06日( 水 )

進化目覚ましいSECCON2016!(1)

記事を保存する

保存した記事はマイページからいつでも閲覧いただけます。

印刷
お問い合わせ

SECCON実行委員長 竹迫 良範 氏

 2017年1月27日(土)~29日(日)の3日間、東京電機大学(足立区)で「SECCON2016 決勝大会」(主催:SECCON実行委員会/(特非)日本ネットワークセキュリティ協会)が開催された。CTF(※)決勝の結果は1位、2位を韓国チームが独占。3位は中国チームで、日本チームは5位(最高位で)だった。しかし、これはSECCON2016活動のひとコマに過ぎない。5年目を迎えたSECCON2016 は目覚ましい進化を遂げた。
 背景には、一向に解消できない「セキュリティ人材の不足」、東京2020オリンピックに備えた「サイバー対策の強化」、すべてがインターネットにつながる「IoT社会の出現」などがある。しかし、最も大きな変化はホワイトハッカーが市民権を得て、社会の特殊な存在ではなくなったことにある。
 そのことを象徴するかのように、来場者数は大幅に増え、3日間で延べ1,000人を超えた。大役を務めた竹迫良範SECCON実行委員長に、CTF決勝の結果およびSECCON2016年間活動を振り返ってもらった。

地方予選(横浜・大阪・京都・福岡)は学生限定

 ――本日は、CTF決勝の結果、そして目覚ましい進化を遂げたSECCCON2016年間活動の総括について、いろいろとお聞きしたいと思います。まずは予選大会。そのハイライトをお話しいただけますか。

 竹迫 今回、日本チームがCTF決勝へ進むためには大きく(1)地方予選大会、(2)国内連携大会、(3)海外連携大会、(4)オンライン予選の4つの手段がありました。そのうち、地方予選(横浜・大阪・京都・福岡)は学生限定にしました。それは、東京2020オリンピックを控え、新しく社会人となる方に、セキュリティに関しての動機づけをしたかったからです。

【地方予選大会】数万件という過去最大数の問題数を

SECCON実行委員長 竹迫 良範 氏

 福岡大会では「IoT CTF」と題し、最近富に話題になってきているIoTのセキュリティ対策という新しいチャレンジをしました。現在は機器のほとんどがインターネットにつながっており、そのためコンピュータでない、ごく普通の家庭用家電が攻撃の踏み台にされるケースが増えてきています。しかし、それを守っていく人材が不足しています。まずは、広く学生の皆さんに、このような問題を認識してもらいたかったのです。

 具体的には、家電のリモコンで使われている信号やハードウェアチップ(パッケージされた半導体集積回路(IC)の総称)の解析、そのなかを実際に開けてリバースエンジニアリング(機械を分解したり、製品の動作を観察したり、ソフトウェアの動作を解析するなどして、製品の構造を分析し、そこから製造方法や動作原理、設計図などの仕様やソースコードなどを調査すること)してもらいました。

 大阪大会では、「アツマレバイナリアン」と題し、数万件という過去最大数の問題数を解いてもらいました。通常は、4人のチームで解いていただく問題数は1問から10問です。しかし、セキュリティの問題を解く人工知能(AI)を作る・プログラミングすると、自動で数万件の問題を解くことが可能になります。会場には、セキュリティとAIの両方のプログラミング技術を併せ持つ競技者が集まり、レベルの高い戦いが繰り広げられました。

 京都大会は昨年の福島に続き18歳以下を対象に「サイバー甲子園」を開催しました。会場は、2016年に文科省から「スーパー・プロフェッショナル・ハイスクール(SPH)」の研究指定校になった京都府立すばる高校です。同校は、校内でCTF演習を開催している全国でも数少ない高校です。ここでは、全国から抽選で10チームが集合し、白熱した戦いが展開されました。

 横浜大会は例年と同様、日本最大のゲーム開発者向けカンファレンス「CEDEC2016」の会期中に行いました。「SECCON×CEDEC CHALLENGE」と題して、課題のアプリに潜む脆弱性を発見したSECCON出場者が一同に集まってプレゼンテーションを行い、プレゼンの内容で優勝者を決める試みをしました。

【国内連携大会】国立高等専門学校機構が新たに

 続いて国内連携4大会です。例年と同様(1)「第11回情報危機管理コンテスト」、(2)「SANS NETWARS トーナメント2016」、(3)「MWS CuP 2016」と連携しました。今回、新たに連携したのは、(4)「KOSEN セキュリティ・コンテスト2016」です。

 これは、文科省管轄の独立行政法人国立高等専門学校機構が推進する情報セキュリティ人材育成事業の一環のコンテストで、中核拠点校の高知高専が主催した大会です。同機構が開催している「ロボット・コンテスト」や「プログラミング・コンテスト」はよく知られていますが、今回新たに「セキュリティ・コンテスト」が加わりました。全国各地の高専から多くの応募がありました。今回優勝してCTF決勝への切符を手にしたのは都立産技高専のチームです。

【海外連携大会】台湾国際大会の優勝は韓国チーム

 海外連携の1つ目は、昨年同様(1)「HITCON(台湾)」です。SECCON2016決勝で優勝した韓国チーム「CyKor」はこの大会の優勝者です。2つ目は同じく台湾の「AIS3」で、新たに連携しました。台湾政府がセキュリティ人材を育成するために、大学生限定で、AIS3という特別なプロジェクトを走らせています。日本のセキュリティ・キャンプ(主催:セキュリティ・キャンプ実施協議会/IPA(独立行政法人情報処理推進機構、共催:経済産業省、後援:サイバーセキュリティ戦略本部、文部科学省)と似ています。今回、その研修で優秀な成績を収めたチームを招待しました。

(つづく)
【金木 亮憲】

※CTF:旗取り合戦競技(Capture The Flag)のことで、セキュリティ技術を争うコンテストの総称。IT技術に関する総合的な問題解決力を磨くうえでの最適な競技である。

<プロフィール>
竹迫 良範(たけさこ・よしのり)
 SECCON 実行委員長。現職は大手情報サービス会社 技術フェロー。大学卒業後、独立系ITベンチャーにて大企業向けパッケージソフトを開発、主に国際化を担当する。国内大手グループウェア研究子会社にて中長期のR&Dの傍ら、エンジニア採用、産学官連携活動と日本の人材育成に関わり、2012年に「SECCON」を立ち上げ実行委員長に就任。
 08年 Microsoft MVPアワード Developer Security、13年情報処理学会 山内奨励賞、CSS2013/MWS2013 CSS×2.0一等星を受賞。著書として『ECMA-262 Edition 5.1を読む』(秀和システム)、共著として『セキュリティコンテストチャレンジブックーCTFで学ぼう!情報を守るための戦い方』(2015年 マイナビ出版)などがある。

 

(2)

関連記事