Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

海外のオンラインCTFで日本からの挑戦者がファイナリストに

イギリス時間10月25日から27日にかけてNotSoSecure Labsが開催したCTF競技「NotSoSecure CTF」で、国内から参加した日本人挑戦者が、上位25人のファイナリストに勝ち残った。

同CTFは、SQL Injection Labsの協賛のもと、NotSoSecure Labsが開催したオンライン経由で参加できるセキュリティコンテスト。第1回目となり、25カ国から総勢1500人が参加した。

同競技では、制限時間内に出題された2問を回答することで腕を争い、25人がファイナリストに残った。日本からは、ラックでセキュリティ診断エキスパートを務める山崎圭吾氏が勝ち残った。

同氏は、2012年より国内のCTFチャレンジジャパンや、「Stripe CTF」といった海外のCTFに参戦。セキュリティの専門家として国内最大のCTF競技大会である「SECCON 2013」では、問題作成にも携わっている。

同氏に国内と海外における出題の難易度について尋ねたところ、今回の「NotSoSecure CTF」など、ウェブアプリケーションの脆弱性に関する分野に関しては、国内外で大きな差は感じなかったという。

競技中は、協賛社からウェブアプリの脆弱性がメインの問題と思い込み、一時は苦戦したものの、たまたま「/etc/passwd」の内容を見たことから正解にたどり着いたと話す山崎氏は、「こうした発想の柔軟さが今後必要だと感じた」と述べている。問題を解く課程などは、ラックが公開したコラムで詳細を読むことができる。

お詫びと訂正:本記事において、一部敬称が抜けておりました。山崎氏にお詫びし、訂正いたします。

(Security NEXT - 2013/10/30 ) このエントリーをはてなブックマークに追加

PR

関連記事

初心者向け「SECCON Beginners CTF 2022」、6月に開催
LINE、賞金総額1万ドルのCTFイベントを開催
12月に「SECCON CTF 2021」をオンライン開催 - 賞金総額100万円
学生向けCTF「NetWars 2021」、11月に開催 - NRIセキュア
アジア圏U25対象のCTF大会「ACSC 2021」 - 成績優秀者はアジア代表に
国内最大級のCTF大会「SECCON 2021」、12月に開催 - 初心者向けCTFなど5月よりスタート
システム堅牢化やCTFなど人材育成演習サービスを拡充 - NEC
防衛省、セキュ人材発掘を目的にオンラインCTFを開催
NRIセキュア、CTFイベント「NetWars」を2月に開催 - 社会人も参加可
シンポジウム「SECCON 2020電脳会議」が12月19日に開催