Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

学生チームが上位独占「SECCON 2013」 - 今後は海外遠征目指すチームも

セキュリティ技術を競う国内最大級の競技会「SECCON 2013」の決勝戦が、3月1日、2日と2日間にわたり都内で開催された。予選を勝ち抜いた20チームが腕を競った。

20140314sc_001.jpg
CTFの通信を可視化し、会場を盛り上げた「NIRVANA改SECCONカスタムバージョン」

「SECCON 2013」は、年齢問わずだれでも参加できるセキュリティ競技会。前回大会は学生向けの競技会だったが、今回より社会人向けに開催されたCTFチャレンジジャパンと統合された。

2013年8月、横浜を皮切りに地方予選がスタート。各地で熱戦が繰り広げられ、1月にはオンライン大会を開催。参加509チームから予選を突破した腕自慢の20チームが、東京電機大学東京千住キャンパスに集結した。

決勝戦は、1チーム4人で戦うCTF。運営側が用意した6台のサーバに存在する脆弱性を突き、特定のウェブページを書き換えることで得点を稼ぐしくみ。他チームからの攻撃を防ぎ、書き換えた状態を保つことでより大きな得点を得られる。

20140314sc_002.jpg
優勝チーム「0x0」と表彰式でプレゼンターを務めた佐々木氏

今回の大会を制したのは、2位以下に大差を付け、4629点を獲得したチーム「0x0」。普段はインターネットを介してコミュニケーションを取っており、メンバー全員が顔を合わせたのは今回がはじめてだという。オフラインによる大会を満喫した様子で、「来年もぜひ楽しみたい」と早くも次回大会への意気込みを語った。

2位には「EpsilonDelta」が2616点で続いた。灘校パソコン研究部の部員により構成されたチームで、ラックの20歳以下を対象としたサポートプログラム「すごうで」にも選出されている。今後は韓国で開催されているCodegateや、最高峰となるDEFCONにも参戦していく予定だという。

今回は、学生から社会人まで幅広く参加しており、どちらが勝つか注目された。蓋を開けてみれば、メンバーの入れ替わりなどはあるものの、前回に続き2連覇を果たした「0x0」をはじめ、前回SECCONへの参加経験がある学生チームが上位を占めた。

20140314sc_003.jpg
竹迫氏

大会を終え、東京電機大学教授の佐々木良一氏は、「サイバー攻撃に対して、より高度な対応が必要で、参加者のような才能が求められている。今後も力を付けて欲しい」と激励。

「人生は、最短距離を最高速で走り抜ける必要はない。無駄な知識を身につけることも重要」と同氏。「CTFでは、作成者が問題を考えており出題の範囲が限られる。しかし実際の攻撃では、人間の弱点を突くなどより広い範囲で攻撃が行われる。そうしたことにも対応できるよう、無駄な知識も吸収しながらがんばってほしい」とエールを送った。

またSECCON実行委員長の竹迫良範氏によれば、今回の大会は想定していたよりも高い解答率だったという。「人材が少ないという話もあるが、国内にはセキュリティ技術が高い人が多数いることを再認識した」と同氏は話す。

次回大会に向けて、国内のCTFプレイヤーが海外でも活躍できるよう、実力を付ける場を提供したいとし、世間における「CTFコンテスト」の認知度向上を目指したいと同氏は語る。

前回から見るとメディアによる報道などもあり、かなり理解は進んでいるものの、なかにはCTFへ参加した際に所属する会社を明らかにできない人もいるという。「所属する企業の公認でセキュリティを学ぶできる環境が重要」と同氏は指摘。企業や学校などへの理解を深め、堂々と大会へ参加できる環境を整えていきたいと語った。

またSECCON決勝戦では、地方予選などと併催されたイベントにおける成績優秀者も表彰された。脆弱性発見コンテスト「cybozu.com Security Challenge」で優勝したMasato Kinugawa氏のほか、アセンブラ短歌では、セキュリティカンファレンス「CODE BLUE」で、悪性文書ファイル検知ツール「o-checker」を発表した内閣官房情報セキュリティセンター(NISC)の大坪雄平氏が「虹」で最優秀賞を受賞している。

また第1回攻撃検知コンテストやスコアサーバハッカソン、パケットコンテスト、Shellcoder's Challengeの優勝者が表彰された。

(Security NEXT - 2014/03/14 ) このエントリーをはてなブックマークに追加

関連リンク

PR

関連記事

SANS「NetWars」による学生向けCTF大会を開催 - NRIセキュア
深刻化するセキュリティ人材不足、金脈はゲーマーにあり?
注目集まる「CTF競技」 - 磨かれる「問題解決能力」
ゲームの脆弱性対策技術を競うコンテストがスタート
国内最大級のCTF「SECCON 2018」が開催 - 予選は10月、決勝は12月に
初心者向けオンラインCTF「SECCON Beginners CTF 2018」が開催
「SECCON」と「SecHack365」がコラボ、「SECHACKCON2018」開催
SECCON決勝戦が終幕 - 韓国チームが連覇、日本チームは3位と健闘
「SECCON 2017」が開催中 - 国内決勝は学生チームが制す
SECCON 2017決勝大会、一般来場者の受付を開始