＜アセンブラ短歌はセキュリティ人材育成ツール＞
　――全国大会ではCTF決勝戦以外に、いろいろな「セキュリティコンテスト」の授賞式が行われていました。「アセンブラ短歌」というのもありました。少し、解説いただけますか。

　竹迫良範氏（以下、竹迫）　全国大会２日目の最終日には、大会スポンサー提供による、いろいろなコンテストの授賞式が行なわれました。「脆弱性発見コンテスト」、「攻撃検知テスト」、「パケットコンテスト」、「アセンブラ短歌」等です。一般の方には、聞いたことがない名前が並んでいるかも知れません。

　「アセンブラ短歌」（写真参照）ですが、私自身も歌人（アララギ派）の１人です。アセンブラとは、コンピューターのハードウエア的な動作を生々しく記述するプログラミング言語です。簡単に言うと、コンピューターを直接動かすための機械の命令のことです。
　コンピューターの命令を自由自在に操れることが優れたハッカーの証になります。短歌と同じリズム、五、七、五、七、七という31文字からなる機械語コードでプログラムを書いていきます。日本発の「近未来的文化趣味」として、本も出版されています。私も、簡単な４bitマイコンを持ち歩き、歌を作っています。

＜数字の羅列を送ることでハッキングを行ないます＞
　――素人には、単なる数字の羅列にしか見えません。今回の最優秀作品を解説して頂けますか。

　竹迫　使える文字は16種類、０から９までの10種類とＡからＦまでの６種類で、これらを組み合わせで命令を作ります。採点ポイントは、（１）この命令でコンピューターが動作するかどうか。今回の最優秀作品の場合は、見事な虹が画面に表れます。（２）数字の羅列、組み合わせ等が美しいかどうか等です。この数字とアルファベットの組み合わせだけで、「わび」、「さび」を表現できる歌人もいます。

　実際のサイバー攻撃を行なう際も、コンピューターに指令を送る数字やアルファベットの羅列を送り、ファイルを消したり、個人情報を盗んだりするわけです。全ての命令は数字とアルファベットの羅列で構成されています。さらに、現実に送ることができる数字やアルファベットの数には制限があります。そこで、コンテストでは、短歌と同じ31文字で制限しているわけです。
　今、インターネットを通じて、全世界どこからでも通信は可能です。そこで、もし弱点があれば、そのホームページ等は外から自由に操られてしまう可能性があるのです。

＜小・中学生に「アセンブラ」歌留多大会を企画＞
　当日のCTF会場では、「アセンブラ歌留多大会」も行なわれています。このハッカーにとって重要なアセンブラを技術者に覚え易くするために歌留多を作りました。今、小、中学生向けに「アセンブラ歌留多大会」を企画しているところです。
短歌も歌留多も、全てサイバー・セキュリティ技術者育成の一環として実施しています。このことによって、日本のサイバー・エンジニアのバイナリ力が鍛えられ、セキュリティ対応力の強化が可能になります。
実際の攻撃に備えるためには、高い総合力が必要です。何をどう勉強すればわからない方も多くいます。そのような方にご利用いただければと考えました。

　SECCON（セクコン）2013 は、多くの企業スポンサーの協力によって運営されています。そのスポンサーがそれぞれの立場から賞を設けています。
　私の勤務するサイボウズ株式会社では、総額賞金300万円になる「脆弱性発見コンテスト」を開催しました。これは、実際に提供しているサイボウズのクラウドサービスについて、広く全国の技術者に脆弱ポイントを指摘していただくものです。もちろん、日常的に、外部、内部のセキュリティ担当者は脆弱性がないかどうかを検証しています。しかし、今日の安全は明日の安全を保障しません。その観点から、サービス品質を向上させる一環として行ないました。今回は期間限定で行ないましたが、充分な効果が認められ、セクコン終了後も継続することが決定しています。

≪　（２）　｜　（４）　≫

※記事へのご意見はこちら