海外のオンラインCTFで日本からの挑戦者がファイナリストに
イギリス時間10月25日から27日にかけてNotSoSecure Labsが開催したCTF競技「NotSoSecure CTF」で、国内から参加した日本人挑戦者が、上位25人のファイナリストに勝ち残った。
同CTFは、SQL Injection Labsの協賛のもと、NotSoSecure Labsが開催したオンライン経由で参加できるセキュリティコンテスト。第1回目となり、25カ国から総勢1500人が参加した。
同競技では、制限時間内に出題された2問を回答することで腕を争い、25人がファイナリストに残った。日本からは、ラックでセキュリティ診断エキスパートを務める山崎圭吾氏が勝ち残った。
同氏は、2012年より国内のCTFチャレンジジャパンや、「Stripe CTF」といった海外のCTFに参戦。セキュリティの専門家として国内最大のCTF競技大会である「SECCON 2013」では、問題作成にも携わっている。
同氏に国内と海外における出題の難易度について尋ねたところ、今回の「NotSoSecure CTF」など、ウェブアプリケーションの脆弱性に関する分野に関しては、国内外で大きな差は感じなかったという。
競技中は、協賛社からウェブアプリの脆弱性がメインの問題と思い込み、一時は苦戦したものの、たまたま「/etc/passwd」の内容を見たことから正解にたどり着いたと話す山崎氏は、「こうした発想の柔軟さが今後必要だと感じた」と述べている。問題を解く課程などは、ラックが公開したコラムで詳細を読むことができる。
(Security NEXT - 2013/10/30 )
ツイート
PR
関連記事
先週注目された記事(2024年3月17日〜2024年3月23日)
政府や独法関係者対象にCTFコンテスト「NISC-CTF」を開催
アジア地域の若年層向けCTF大会「ACSC 2024」が3月下旬に開催
「SECCON CTF 2023」が開催 - 米韓混合チームが優勝
まもなく「SECCON 2023電脳会議」が開催 - 事前登録を受付中
「CODE BLUE 2023」のタイムテーブル - 脆弱性関連の講演充実
「SECCON CTF 2023」の予選参加登録がスタート - 週末開催へ
NEC、学生向けにオンラインCTFを開催 - 従業員も参加、交流会も
「SECCON CTF 2023」決勝は12月に都内で - 予選は9月を計画
セキュリティ分野の総務大臣奨励賞を発表 - 早大教授の森達哉氏ら受賞
