SECCON CTF 実行委員長

竹迫 良範 info seccon.jp @

CTF とはなにか？

• 世界各地で開催されている著名な旗取り合戦競技（Capture The Flag）でセキュリティ技術を競うコンテストの総称

• 世界的には20年近い歴史があり、ラスベガスのDEFCONでの開催を契機に、EUやアジア、オセアニア、南米など世界各国で頻繁に開催

• 日本国内の状況を見ると、CTFを本格的に開催した実績がなく、世界から遅れをとっている

DEFCON CTF 予選→本戦（世界大会）

DEFCON CTF 予選スコアサーバの画面

DEFCON CTF 過去問 解説記事

http://n.pentest.jp/?p=1046 辻さんのブログ記事

CTF セキュリティ競技の特徴

• 【予選】クイズ形式で出題される問題を解く

– 出題ジャンルは、暗号、バイナリ、ネットワーク、Web、脆弱性、プログラミングなど多岐に渡る

– セキュリティだけでなくプログラミングの知見も必要

• 【本戦】実験ネットワーク内で疑似的な攻防戦

– 攻撃技術、防御技術、解析技術、暗号の知見、ネットワーク技術など、広範な知識と経験が必要

• CTFは「IT技術」に関する総合的な問題解決力を磨くうえで最適な競技

DEFCON19 CTF 世界予選2位突破！！

ハッキングコンテストで世界に挑む日本人チーム -- DEFCON CTF 現地速報 2011年8月6日(土) http://scan.netsecurity.ne.jp/article/2011/08/06/27144.html | ScanNetSecurity

しかし残念ながら本戦では振るわず…

海外で初快挙、HITB2011CTFで日本人チーム「sutegoma2」が優勝 2011年10月17日(月) http://scan.netsecurity.ne.jp/article/2011/10/17/27464.html | ScanNetSecurity

HITBSecConf2011 Malaysia CTF大会

• マレーシアの世界大会で「sutegoma2」が優勝

–日本チーム初の快挙

世界1位 になること は重要

【授賞理由】 日本におけるCTF（Capture The Flag）競技の普及啓発活動と、世界で最も有名なCTFコンテストであるDEFCONのCTFの予選を日本チームで初めて2位突破し、またマレーシアでのHack in the Box2011においては見事優勝し、

わが国の情報セキュリティの向上に大きく貢献した。

2011年度 JNSA 特別賞

チーム「sutegoma2」

http://www.jnsa.org/jnsaaward/2011/winner.html | 2011年度 JNSA表彰のご報告

解析問題を解く練習（目grep） By murachue氏

http://www.slideshare.net/murachue/grep-8132856

日本における CTF の課題

• 予選のクイズ形式の問題を解く人は多く優秀

• 日本は防御技術に長けている（専守防衛？）

• DEFCON CTF本戦は攻撃技術も問われる

• 本戦敗退の要因は実戦経験の不足

• CTFで活躍しているのは主に若い20才代

• 30才代のプレイヤーは既に高齢の域

• 韓国では各学校でのCTF競技が盛んに開催

世界から見た日本のセキュリティ人材

• CTF世界大会では日本以外の国が活躍

–上位チームはロシア、韓国、アメリカなど

• 海外の国際セキュリティカンファレンスで(継続的に)技術を発表している日本人が少ない

• SONY関連会社へのサイバー攻撃

• 国家の重要機関でのウイルス感染事件

• 日本には高度なセキュリティ技術者が不在なのではないかと海外からは思われている

CTF実行委員会の設立趣意

• この事態を憂慮した有志（JNSA賞を受賞したsutegoma2チーム有志と、元セキュリティ＆プ

ログラミングキャンプ講師陣の有志）が集まり、日本国内でのCTF大会を企画

• 第1弾として「九州工業大学」でCTFを開催

• 対象は主に学生チーム（社会人チームもok）

• 今後、各地で地方大会や社会人大会を通して、最終的には全国大会を開催する予定

SECCON CTF実行委員会 実行委員長 竹迫良範（サイボウズ・ラボ）

実行委員

愛甲健二 小出洋（九州工業大学准教授） 国分裕（三井物産セキュアディレクション） 園田道夫（サイバー大学准教授、JNSA研究員） 忠鉢洋輔（筑波大学大学院） 寺島崇幸 a.k.a. tessy（AVTokyo/sutegoma2） 根津研介（NTTデータ先端技術） はせがわようすけ（ネットエージェント） 服部祐一（九州工業大学大学院） 花田智洋 宮本久仁男

問題作成協力

eagle0wl yoggy 新井悠（ラックホールディングス） 中津留勇（ラックホールディングス） 坂井弘亮 辻伸弘（NTTデータ先端技術） 山崎圭吾（ラック） 渡辺勝弘（理化学研究所）

※2012年2月10日時点の情報 （協力者が増えています！）

SECCON CTF 第1回 （福岡大会）開催概要

• 主 催： SECCON CTF 実行委員会

• 共 催： 九州工業大学 情報工学部

• 協賛予定： NTTデータ先端技術株式会社 株式会社ディアイティ

• 開催日時：

2012年2月18日（土）13時～21時 前半戦

2月19日（日）9時半～17時 後半戦

• 開催場所：九州工業大学 飯塚キャンパス

• 募集人員： 10チーム （1チームあたり4人まで）

• （学生は一人15,000円までの交通費、宿泊費補助有）

• 告知サイト： http://seccon.jp

取材、協賛企業、協力者を 随時募集しております！！

SecCon.jp

日本でもCTFの文化を根付かせたい

• 世界で活躍できるセキュリティ人材を 日本からも輩出したい → 「CTF」は最適な競技形式

• スポーツの世界をみると・・・ 野球では野茂やイチロー選手、サッカーではなでしこジャパンの快挙など世界に通じる人材を輩出している – 日本全国の学校に野球グラウンド、サッカーコートがある

– 甲子園予選やアマチュアスポーツ大会など多くの地方競技が盛んに行われている

• 工業/電子系で見ると、日本国内には・・・ – 技能五輪、高専ロボコン、各種プロコンなど、

– 競技プログラミング大会の土壌は既に根付いている！

今後の予定

• 1年の内に4～5回の地方大会を実施したい

–次回以降の開催候補地については調整中

–現候補地は、筑波大、北海道、会津、大阪、群馬、関東地方、中国地方（広島付近）などを予定

• そして全国大会を開催する（甲子園のように）

• 協賛企業や協力者を随時募集中

• 若い才能のある学生の参加者をどうやって増やしていくかが課題（告知＆リーチ不足）

続報は http://seccon.jp/ にて