CTF国際大会第1位の栄冠を手にしたのは日本チーム！（中）

一般

2020年2月15日 07:00

ツイート

　昨年末の12月21日（土）と22日（日）の2日間、秋葉原を会場（AKIHABARA SQUARE & 秋葉原コンベンションホール）にして「SECCON 2019」（主催：SECCON実行委員会／（特非）日本ネットワークセキュリティ協会）が開催された。会場では日本最大規模のCTF大会「SECCON2019決勝大会」、そして各種のワークショップ、カンファレンス、展示などが行われた。昨年（「新生SECCON～国際大会で第1位－第3位を日本勢が独占！（前）」）に続いて、SECCON実行委員長を務めた花田智洋氏に大会の総括、そして今後の展望を聞いた。

SECCON実行委員長　花田　智洋　氏

100m全力疾走のスピードでマラソンの42,195kmを走る？

花田智洋実行委員長(国立研究開発法人　情報通信研究機構（NICT）サイバートレーニングセンター入口にて)

　人材という点でいえば、SECCON開始当初に比べれば、日本人のプレーヤーのレベルは大きく上がっています。CTFの世界大会で、優勝、入賞するチームも増えました。CTFに関する参考書・テキストも増え、日本におけるCTF大会も増えました。さらに、高校、大学ではCTFクラブも増え、小さな大会も実施されています。セキュリティ人材は確実に育ってきています。CTF運営・継続に関する問題はSECCON CTFに限ったことではありません。

　たとえばラスベガスのDEF CONでは約3年に一度の割合で、同じDEF CONの旗印の下で、運営母体が変わっています。（Call for organizer方式）CTFを継続していくということは、たとえていえば「100m全力疾走のスピードでマラソンの42,195kmを走り通す」ことを意味するからです。いずれにしても、今進行しつつある新・CTFワーキンググループに大きな期待をしています。

秋葉原という地域はコストパフォーマンス的に悪くはない

　――確かに「100m全力疾走のスピードでマラソンの42,195kmを走り通す」ことはものすごく大変というか、かなり難しいことですね。ところで、昨日の会議ではCTF以外ではどのような話題が出ましたか。

　花田　カンファレンス、ワークショップ、展示は好評をいただきましたので、とくに大きな議論はありませんでした。ただし、東京だけでなく、地方でも“ワクワク”するようなセキュリティイベントを開催してみたいという意見は出ました。（少し前はCTF地方大会がありました）これは今後の検討課題です。

　その他の話題としてコスト管理にも言及しました。北千住の東京電機大学から秋葉原の民間施設に移して、運営規模が拡大した分、運営費が格段に増えました。秋葉原という地域の選択は集客などにメリットがあります。しかし、コスト面のリソースも考慮して、秋葉原以外の民間施設でない、大学や高専などの可能性も探ることも提案されました。

カンファレンスでは立ち見、ワークショップでは定員を超え

　――さて、この辺で昨日の総括ミーティングから離れてSECCON当日のことについていろいろとお聞きしてまいります。まず、大好評だったカンファレンス、ワークショップ、展示です。

　花田　カンファレンスでは、昨年に続いて「SECCON法律相談所」（登壇者　北條孝佳・西村あさひ法律事務所、増田晃清・大阪地方検察庁、小屋晋吾・（株）豆蔵ホールディングス）が人気で満席でした。

　今回はとくに検事と弁護士が具体的なテーマに関して討論、携帯ネットワークを通じて会場参加者からの意見も前面のスライドに映し出されました。時勢を反映した取り組み「Security Community Owner Allstars～萎縮ムードをぶっ壊す！～」はこの業界で名前を知られている技術者が登壇者・パネリストであったため、立ち見も出ました。

　登壇者は洲崎俊・三井物産セキュアディレクション（株）、パネリストは吉江瞬・ Security-JAWS、山崎剛弥・濱せっくseraph・すみだセキュリティ勉強会、ozuma5119・すみだセキュリティ勉強会、奥山歩・セキュリティ共有勉強会、田中ザック・大和セキュリティ勉強会、青羽真利・CTF for Girlsでした。

　ワークショップはどれも大人気でした。「パケットが光るLANケーブルを作ろう（有料2,000円）」（講師：麻生航平氏・東京工業大学大学院）の初日券は募集するとすぐに売り切れました。初心者に好評だったのは「初心者向けプログラミング体験ワークショップ」（講師：川合秀美氏・SecHack365トレーナー）で、今回も親子連れの参加がありました。親子連れといえば「ハンダ付けワークショップ　ライントレースカーを作ろう！」（講師：井上博之氏・SECCON実行委員・広島市立大学）も人気でした。

　技術者に人気が高かったのは「Linux系Post exploitationの今」（講師：アドリアンヘンドリック・（株）ラック、マルウェア解析担当、サイバー緊急センター）と「攻撃自動検知ワークショップ」（講師：高江洲勲・三井物産セキュアディレクション（株）、伊東道明・（株）ChillStack）です。後者は、唯一の事前申し込み制セッションだったのですが、受講競争率が5倍（抽選）を超えました。

　「YOROZU」（情報セキュリティに関係する自作ツールをデモ展示していただく企画）は前年度のコンベンションホールから、人口密度の濃いAKIBA SQUAREに移しました。さらに時間制にしたことで、出展者が効率よくツールを紹介できたものと思っています。

（つづく）
【金木　亮憲】

＜プロフィール＞
花田　智洋（はなだ・ともひろ）
　千葉県生まれ。大学院卒業後、大手ITベンダーに勤務し、銀行基幹系システムの開発にプロジェクトマネージャーとして携わる。かたわら、本業以外の活動として九州で情報セキュリティコミュニティを立ち上げ、『ばりかた勉強会』やイベントなどを主催。2017年からは国立研究開発法人情報通信研究機構（NICT）の主任研究技術員として、ナショナルサイバートレーニングセンター3大事業のCYDER,SecHack365, CYDERANGE開発などに携わる。2018年3月SECCON実行委員長に就任。