-
タグ
タグ
- セキュリティ
- 人材開発・教育
- システム開発
- アプリ開発
- モバイルアプリ
- DX
- AI
- サイバー攻撃
- サイバー犯罪
- 標的型攻撃
- 脆弱性
- 働き方改革
- 企業市民活動
- 攻撃者グループ
- JSOC
- JSOC INSIGHT
- サイバー救急センター
- サイバー救急センターレポート
- LAC Security Insight
- セキュリティ診断レポート
- サイバー・グリッド・ジャパン
- CYBER GRID JOURNAL
- CYBER GRID VIEW
- ラックセキュリティアカデミー
- すごうで
- ランサムウェア
- ゼロトラスト
- SASE
- デジタルアイデンティティ
- 情シス向け
- 対談
- CIS Controls
- Tech Crawling
- クラウド
- クラウドインテグレーション
- データベース
- アジャイル開発
- DevSecOps
- OWASP
- CTF
- FalconNest
- セキュリティ診断
- サプライチェーンリスク
- スレットインテリジェンス
- テレワーク
- リモートデスクトップ
- アーキテクト
- プラス・セキュリティ人材
- 官民学・業界連携
- カスタマーストーリー
- 白浜シンポジウム
- CODE BLUE
- 情報モラル
- クラブ活動
- 初心者向け
- 趣味
- カルチャー
- 子育て、生活
- 広報・マーケティング
- コーポレート
- ライター紹介
- IR
11月10日(金)、世界トップクラスの専門家による日本発の情報セキュリティ国際会議「CODE BLUE」の場で、女性限定のCTF(Capture The Flag)大会が開催されました。その名も、「攻殻機動隊REALIZE PROJECT×SECCON CTF for GIRLS in CODE BLUE」(以下、攻殻CTF)です!
CTFはセキュリティの技術力を競う大会で、攻殻CTFは女性限定の国内CTF大会として2015年に神戸で始動し、2回目の2016年には開催場所を東京に移しました。今回の3回目は初の国際大会とし、海外4カ国から計5名のCTFの女性強豪プレイヤーが参戦して熱い戦いが繰り広げられました。
攻殻CTFの特色はやはり、CTFの競技者が全員女性というところです。もちろん、参加者に出す問題の作成や当日の競技用インフラの運用も女性の運営メンバーが担当しています。参加者が取り組む問題は、ネットワーク、Web、バイナリ(ソフトウェア解析)、フォレンジック、暗号、トリビアの6ジャンルに分かれ、それぞれ初級(100点)、中級(200点)、上級(300点)があります。問題の難易度は、昨年までは初心者の方でも楽しんで取り組めるように比較的易しめに設定していましたが、今回は国際大会ということもあり、1段階引き上げて海外で開催されるCTF大会と同レベルとなるようにしました。
問題ジャンル計18問とその正誤答数を積み上げグラフで表示する新機能を搭載
私が出題したのは、一昨年、昨年はバイナリの100点~300点の計3問でしたが、今年はバイナリ100点とネットワーク300点の計2問でした。CTF for GIRLSでは、運営メンバー内で問題作成協力者を募り、各自が作成する問題を割り振っています。ネットワークの上級問題は、海外も含めてこれまでのCTFに出題された事例がなく、そもそも問題として作成することが可能か、また作成できたとしても解けるかという不確定要素が高いものでしたが、この問題作成と解析自体に個人的な興味があり、作成担当として立候補したのです。まさかその後1ヶ月にわたり、深夜2時頃まで環境構築と検証に費やすことになろうとは、立候補時の私は知る由もありませんでした(環境構築の過程で数々のバグと巡り合うという涙無しには語れない物語があるのですがそこは割愛します)。
出題する問題数は例年と変わらないものの、難易度が高くなったこともあり、競技時間は例年の3時間から5時間に拡大しました。競技参加者の皆さんは、競技が始まった10時30分から競技終了の15時30分まで、昼食も後回しに熱中して取り組んでいました。そんな皆さんのために、急遽用意したミネラルウォーター、通称「らっこ水」。開催数日前に納入されたばかりなのにもかかわらず、当日に間に合うよう社内調整して60本を確保した攻殻CTF特別協賛スポンサー(当社)からの差し入れです。
競技が行われている会場の後ろには実況・解説ブースが設けられ、攻殻CTF専用可視化エンジン「AMATERAS零」の開発者による説明、CTF for GIRLS運営メンバーによる実況や過去問解説が行われました。私も昨年度のバイナリ問題3問について解説したり、ラックが開催したリケジョのサマーインターンについて簡単に紹介したりしました。実況・解説は競技中に計3回行われたのですが、CODE BLUEの映像関連で大活躍していた当社「らっこ中継班」による会場内宣伝により、たくさんの方が見学に来てくださいました。見学者の方からは「結構難しいことやっているんだね。」という感想もあり、女性プレイヤーたちの技術力が垣間見えたかと思います!
競技時間も中盤に入ると、タイムアタック問題が1時間のみ解けるようになります。今回は、トリビア100点、バイナリ200点、暗号200点の3問がタイムアタック問題でした。毎年、タイムアタック問題はひらめきがあればすぐに答えがわかるものを出しています。この1時間でクリアできるかが最終的な点差に大きくつながるため、競技はさらにヒートアップしました。
終盤に差し掛かり、300点問題をクリアする競技者が増えてきました。バイナリ、フォレンジック、トリビア...と続々と300点がクリアされ、目まぐるしく順位が入れ替わります。気になるネットワーク300点問題の行方ですが、残念ながら今回クリアした方はいませんでした。ネットワーク300点問題については、競技終了後の交流会で競技者から一番多く質問があったようです。残念ながら私は保育園へお迎えに行ったため、交流会には参加できませんでした(涙無しには語れない物語を以下略)。
競技の結果は、国際大会らしく国際色あふれるものとなりました。1位が米国カーネギーメロン大学セキュリティクラブ「PPP」元メンバーの女性、2位が台湾の女性でAIS3(情報セキュリティ実践教育プログラム)に参加している大学生、3位が韓国の女性で情報セキュリティを学んでいる大学生という結果でした。4位に入賞した日本の社会人女性には、スポンサー賞としてラックアカデミーより「情報セキュリティ事故対応1日コース机上演習編」の無料チケットを贈呈しました。
(新機能の攻殻リング搭載バージョン)
今年、ラックは特別協賛スポンサーとして攻殻CTFに参画しました。これからもセキュリティ業界の技術者育成に貢献できるよう、私も引き続き取り組んでいく予定です。
よろしければ過去の開催レポートもご覧ください!
- ※CTF for GIRLSとは、日本ネットワークセキュリティ協会(JNSA)の中で組織されたSECCON実行委員会の支援を基に発足した企画(組織)です。
この記事をシェアする
関連記事
タグ
- セキュリティ
- 人材開発・教育
- システム開発
- アプリ開発
- モバイルアプリ
- DX
- AI
- サイバー攻撃
- サイバー犯罪
- 標的型攻撃
- 脆弱性
- 働き方改革
- 企業市民活動
- 攻撃者グループ
- JSOC
- もっと見る +
- JSOC INSIGHT
- サイバー救急センター
- サイバー救急センターレポート
- LAC Security Insight
- セキュリティ診断レポート
- サイバー・グリッド・ジャパン
- CYBER GRID JOURNAL
- CYBER GRID VIEW
- ラックセキュリティアカデミー
- すごうで
- ランサムウェア
- ゼロトラスト
- SASE
- デジタルアイデンティティ
- 情シス向け
- 対談
- CIS Controls
- Tech Crawling
- クラウド
- クラウドインテグレーション
- データベース
- アジャイル開発
- DevSecOps
- OWASP
- CTF
- FalconNest
- セキュリティ診断
- サプライチェーンリスク
- スレットインテリジェンス
- テレワーク
- リモートデスクトップ
- アーキテクト
- プラス・セキュリティ人材
- 官民学・業界連携
- カスタマーストーリー
- 白浜シンポジウム
- CODE BLUE
- 情報モラル
- クラブ活動
- 初心者向け
- 趣味
- カルチャー
- 子育て、生活
- 広報・マーケティング
- コーポレート
- ライター紹介
- IR