Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

注目集まる「CTF競技」 - 磨かれる「問題解決能力」

セキュリティ技術を競う「CTF(Capture The Flag)」が盛り上がりを見せている。2月には社会人を対象とした「CTFチャレンジジャパン」や学生を対象とした「SECCON」の決勝が開催された。

「CTF」は、コンピュータやネットワークの知識を駆使して出題を解き、時間内に獲得した得点を争う競技。出場者同士が攻防を繰り広げる実戦型の大会もある。

20130224_seccon_002.jpg
園田氏

「SECCON」の大会実行委員を務める園田道夫氏は、「2012年はCTFに対する関心の高まりを実感した年」と振り返る。2012年2月の「SECCON福岡予選」を皮切りに次々と競技会が開催されており、システムの堅牢性を競う「Hardening」といった大会や、企業が主催するイベントなど盛り上がりを見せた。

そのなかでも若年層を対象とし、注目を集めた「SECCON」だが、きっかけは、学生を対象とした合宿イベント「セキュリティキャンプ」だ。

園田氏によれば、2010年のキャンプ時に、演習内容が身についているか試す目的で開催したところ、実戦を通じて不足する技術が明確になったり、ゲーム的な要素でモチベーションが向上するなど、高い学習効果にも手応えを感じたという。

しかしながら、競技に興味を持ち、続けていきたいと考えても、国内大会は少ない。いきなり海外大会へ出場しなければならず、敷居が高い状態だった。また「セキュリティキャンプ」参加者以外にも競技へ関心を持つ人もおり、業界関係者が集まって同コンテストが誕生した。

日本には、世界的に活躍するCTFチーム「sutegoma2」も存在するが、全般としては競技そのものへの経験が少ない。現在の「SECCON」の出題レベルはそれほど高いものではないが、今後レベルを高めていき、日本をCTFの常勝国に育てていきたいと園田氏は語る。

セキュリティ分野の人材不足が指摘されており、政府も重要課題と捉えていることから、「CTF」がセキュリティ人材の育成面から注目されることも少なくない。たしかにCTFでは攻撃者の視点を理解することで、脅威の怖ろしさやセキュリティの重要性を実感できる。

さらに「SECCON」では、他チームの攻撃を防御する側面を取り入れるなど、競技を通じて自然と攻撃から身を守るセキュリティ対策の知識が身につくよう工夫されている。

20130224_seccon_037.jpg
熱戦を繰り広げたSECCONの様子

しかし、セキュリティ人材の育成はあくまでもひとつの側面に過ぎない。むしろ「CTF」は、知識を駆使して問題を解くことや、他参加者と勝敗を争う「競技性」にこそ本質があり、大会関係者も大切にしている部分だ。

SECCON実行委員を務める根津研介氏は、「ウルトラクイズの問題がセキュリティ分野に置き換わったり、ロボコンのロボットがサーバに置き換わったものと考えてもらえればわかりやすい」と説明する。

同氏は「CTFについて人材育成の面から注目されることも多いが、むしろ技術を争う競技として楽しんでもらいたい」とし、「CTF競技を通じて学んだ知識や経験は、セキュリティ分野のエンジニアに限らず、さまざまな分野で役に立つ」と競技の魅力を語る。

20130224_seccon_010.jpg
竹迫氏

実行委員長を務める竹迫良範氏も「SECCON」は人材育成事業ではないと話す。「目標に向かい、それぞれが勉強するしくみを作りたい。そうすれば育成しなくても、自然と人材は育っていく(同氏)」。

では「CTF」という競技で、どのようにすれば勝利を収めることができるのか。勝つための教科書は存在しない。

「さまざまな考え方を持った実行委員がいるが、個人的には競技を通じて、学び方を身につけてほしい」と竹迫氏は想いを語る。「社会に出てぶつかる問題は、教科書に答えが書かれていない問題がほとんど。このような問題に直面したとき、どのように勉強し、対応していくかが重要となる(同氏)」。

また競技人口の増加にも力を入れている。「プログラミングを行っていてもセキュリティに関心がない人もいる。CTF競技のおもしろさやセキュリティの重要性を伝えていきたい」と競技の浸透を目指している。

(武山知裕/Security NEXT - 2013/03/15 ) このエントリーをはてなブックマークに追加

PR

関連記事

「SECCON 2017」予選、上位100チームを発表
「SECCON 2017」オンライン予選の登録受付が開始
「SECCON Beginners 2018」の支援団体を募集 - SECCON
Trend Micro CTF 2017、エジプトチームが優勝
セキュリティ競技大会「Trend Micro CTF 2017」、6月に予選開催
セキュリティ国際会議「CODE BLUE 2017」が開催中 - 論文採択率は約2割
攻殻機動隊コラボの女性限定CTF、「CODE BLUE」で開催
「CODE BLUE」の基調講演にGeorge Hotz氏 - 「犯罪対策トラック」やCTFなど新企画も
SECCON 2017始動 - 予選はオンラインのみ、決勝は国内大会と国際大会に
「サイバーコロッセオ×SECCON」が3月5日開催 - 登録締切迫る