＜毎週どこかでハッカー大会（CTF）が開催！＞
　――国内から話を海外に移します。世界でのセクコン、ハッカー大会（CTF）イベント等に関して教えていただけますか。

　竹迫良範氏（以下、竹迫）　CTFtimeというサイトがあります。今どこでCTFが行なわれているのか、どんな内容なのか、過去の優勝者、入賞者等もわかります。それによると、チュニジアとかインドとか、ほぼ毎週世界のどこかでハッカー大会（CTF）は行われています。今週も、ロシアでCTFが行なわれています。来週は韓国で大きなCTF（「CODEGATE」、コードゲイト）があります。日本のチームも参戦予定です。

　過去、マレーシアで開催されたCTFでは、日本人のチームsutegoma2が２年連続で優勝していました。日本人のチームも海外のハッカー大会で活躍しています。ある程度、英語が読めれば、オンラインで参戦が可能です。興味ある技術者は、ぜひ積極的に世界の様々な大会に参戦して腕を磨いてほしいと思います。

＜CTFは社会人、学生、ジュニア、キッズまで進化＞
　世界で１番有名なのは、ラスベガスでCTF決勝戦が行われる「デフコン」（DEFCON）で20年も続いています。米国家安全保障局（NSA）の長官がジーンズとTシャツで参加して話題になりました。最近は「デフコン・キッズ」という12歳以下のプログラムも実施しています。

　韓国には女性限定のハッカー大会があります。これは、セキュリティ・エンジニアが男性に偏りすぎているため、女性にまで裾野を広げる意味で企画されました。今現在は、男女のレベルに大きな開きがあるので、まずは女性だけで切磋琢磨してもらうことが狙いです。
　さらに、韓国には賞金総額1,000万円の「コードゲイト」というセキュリティイベントもあり、毎年４月に開催されます。今年で７年目を迎え、韓国政府や企業からの支援も手厚くなっています。日本からも参戦するチームもあります。さらに18歳以下を対象に「コードゲート・ジュニア」もできています。

　カナダで開かれるデジタル・セキュリティ・コンファレンス「キャンセックウェスト」（CANSECWEST）の中に「pwn2own」という賞金コンテストがあります。かなり本格的にハッキング技術を競うものです。難易度も高く、問題は数カ月前に、例えば「このスマートフォンをハッキングしてください」と出題されます。
　数カ月後、世界各国の挑戦者のなかから、決勝に残ったものだけが、現地の会場に集合し、ハッキングのデモンストレーションを電波の入らない箱のなかなどで行ないます。昨年、日本で開催されたコンテストでは、日本人と中国人のチームがそれぞれ別の方法でスマートフォンのハッキングに成功し、入賞しました。

＜世界中のCTFで日本人も優勝、入賞している＞
　――世界のCTFは学生、社会人ばかりでなく、ジュニア、キッズまですごく進化していることを感じます。この種の試みについて、日本はどのくらい遅れているのですか。

　竹迫　日本は確実に４、５年遅れています。ただし、世界大会で常連として優勝できる日本人チームがまだまだ出ていないのは、限られた時間のなかで実力を発揮する方法、実践的な戦い方に慣れていないだけだと思います。
SECCON2013 を実施してみた結果、日本には世界レベルで戦える基礎力を持った優秀な人材が想像以上に多くいたことがわかりました。

＜問題を解くとコンピューターの仕組みが解る工夫＞
　――潜在的に、世界と充分戦える優秀な人材がいることはわかりました。どのように育成していけばよいのでしょうか。

　竹迫　日本では、まだサイバー・セキュリティ人材の育成の歴史が浅いので、現在のセクコンの参加者は好奇心から参加している人が多いと思います。将来サイバー・エンジニアやセキュリティ・エンジニアになるという明確なキャリアプランや意思を持って参加する人はまだまだ少ないです。
　そのために、我々セクコンの主催者側も、問題を解くと、コンピューターやインターネットの内部の仕組みがわかって楽しめるような出題を心がけ、好奇心を刺激するようにしています。

＜会社の看板を背負い０点だと会社に戻れません＞
　主催者側としては、腕試しをしたい人ができるだけ多く集まれるような環境作りを心がけています。学生は気軽に参加できますが、社会人の方は少し事情が異なります。会社の看板を背負って参加される方もいますし、内緒で会社と関係なく個人で参戦される方もいます。会社の看板を背負って参加した場合は、ゼロ点だと会社に戻りにくいのかも知れません。さまざまな事情がある社会人の方も参加しやすいように、セクコンでは所属や実名の公表を義務付けないなどの対応をしています。

≪　（３）　｜　（５）　≫

※記事へのご意見はこちら