2月7~8日、東京電機大学で「SECCON CTF 2014決勝戦」が開催された。全国各地のSECCON予選を勝ち抜いてきた日本勢と、国際版オンライン予選を突破してきた世界の強豪が北千住に集結、熱戦が繰り広げられた。
いきなり世界大会になって波乱の幕開けに
SECCON CTF 2014は、情報セキュリティ分野の総合知識と実践的技能を競うゲーム形式の競技会だ。人材の発掘・育成を目標に始まった同イベントは、1年間かけて全国各地およびオンライン上で予選を開催、突破してきた24チームが最終決戦に挑んだ。
24チームが勝利目指して戦うSECCON会場
これまでSECCON含む日本開催のCTFは、基本的に日本チームが中心のドメスティックな大会だった。様相が一変したのは、12月6~7日に開催された国際版のオンライン予選からだ。海外チームも受け入れる同オンライン予選は昨年も開催されたが、日本語ベースかつ高額賞金が出ないなどで海外勢はあまり見られなかった。それが、SECCON優勝者はDEFCON CTFの参加権が獲得できると発表された途端、DEFCON常連の猛者たちが次々と参戦を表明したのだ。
DEFCON CTF常連のSamurai(アメリカ)
「DEFCON予選として発表するからよろしくと、オンライン予選の直前にDEFCONのCTF運営から連絡があった。以前から交渉はしていたが、こんなに突然決まるとは思ってもいなかった」(SECCON実行委員会・tessy氏)。
こうしてオンライン予選には世界58か国のチームが参加し、決勝戦の24チーム中11チームが海外勢となった。DEFCON CTFで2連覇したPPP、2014年のCTFランキング1位のDragon Sector、昨年のDEFCON CTFで2位をかくとくしたHITCONなど、強者が北千住に集まる結果となった。
DEFCON CTF予選大会も手掛けるHITCON(台湾)
SECCON CTFで2連覇を果たした0x0(日本)
DEFCON CTFで上位を目指すためにDEFCON常連のsutegoma2と他チームの強者が手を組み、昨年結成されたbinja(日本)
NIRVANA改で見るKing of the Hill形式の概要
競技内容について、さらにパワーアップして帰ってきたサイバー攻撃統合分析プラットフォーム「NIRVANA改SECCONカスタム Mk-II」を見ながら、簡単に解説する。
CTF(Capture the Flag)は、問題を解きながら隠された「フラグ」(キーワード)をゲットし、その合計ポイントで勝敗が決まる「旗取りゲーム」だ。暗号解読やWebセキュリティ問題、バイナリ解析問題など、すべて解くには多方面の知識と技術力が問われ、世界各国でも開催されている。
NIRVANA改の次の画面が分かりやすい。中心の青い六角柱が輪切り部分が、出題された6つの問題サーバーだ。その周囲を囲む赤い六角柱が各チームを表しており、ポイントを獲得するたびに高くなる。
NIRVANA改のタワーモード。昨年のバージョンからさらに強化。海外勢からも「他のCTFでも採用されないかな」と絶賛の声が上がっていた
今回新たに追加された仕様では、各チームが使用するIPアドレスをオレンジ色のクリスタルで表示、通信自体も可視化された
ただし、今回の決勝戦は攻防戦形式の「King of the Hill」が採用された。これは、サーバーの問題を攻略してポイントを稼ぐだけでなく(攻撃ポイント)、所定のページにフラグを書き込んで得られる「防御ポイント」の合計で競うスタイルだ。
防御ポイントは、フラグを書き込んだチーム数に応じて分配される。つまり、より多くのポイントをゲットするには他チームが書き込むのを妨害する必要がある。問題を解くだけでなく、いかに他チームにポイントを稼がせないようにするかも、勝敗に大きな影響を与える。
柱の上が攻撃ポイント、下が防御ポイント、黄色い旗は文字通りフラグを表している。色分けから、そのチームの攻防のバランスがはっきりと分かる
青い数字が合計点、その右の赤い数字が攻撃ポイント、オレンジ色が防御ポイント
なお、新生のNIRVANA改は表示の面で、ほかにもいくつか改修を行なっている。たとえば、攻撃を仕掛けて攻略する問題では、攻撃を行なう瞬間、ユーザーの上にオレンジ色の玉が現れ、波動砲となってサーバーへ発射され、失敗すると弾かれる。
オレンジ色の玉が放出される様子
(次ページ、2日間に及ぶ戦いの勝者はTOEFL Beginner!)
