SECCON CTF for GILRS × 攻殻機動隊 REALIZE PROJECT

「SECCON CTF for GIRLS × 攻殻機動隊 REALIZE PROJECT」専用可視化エンジン “AMATERAS零”を開発

国立研究開発法人情報通信研究機構(NICT、理事長: 坂内 正夫)サイバーセキュリティ研究室は、「攻殻機動隊 REALIZE PROJECT × SECCON CTF for GIRLS」専用可視化エンジン AMATERAS零(アマテラス・ゼロ)を開発しました。本技術は、サイバー模擬攻防戦CTF(Capture The Flag)をリアルタイムに視覚化するもの であり、2015年11月7日(土)に開催される「神戸ITフェスティバル2015(@神戸サンボーホール)」において、女性限定のCTF大会で実稼働いたします。セキュリティ技術の向上やサイバー攻撃の対処能力の強化を目的としたCTFを、攻殻機動隊という世界的に著名なSF作品をモチーフに視覚化することで、サイバーセキュリティへの関心を一層高め、さらに、セキュリティ人材の発掘・育成に貢献することが期待できます。

背景

セキュリティの人材不足が社会的課題となっていますが、セキュリティ技術の向上やサイバー攻撃の対処能力の強化を目的としたサイバー模擬攻防戦CTFを通して、セキュリティ人材の発掘・育成が進められています。NICTはこれまで、日本における最大規模のCTF大会であるSECCON CTF向けに可視化エンジン(NIRVANA 改 SECCON カスタム)を開発し、セキュリティ人材の発掘・育成に貢献してきました。

今回の成果

今回SECCONは、「攻殻機動隊 REALIZE PROJECT」と共同で、国内初、女性限定のCTF大会「SECCON CTF for GIRLS × 攻殻機動隊 REALIZE PROJECT」(以下、攻殻CTF)を開催することとなり、NICTは、その攻防戦をリアルタイムに視覚化するために、攻殻CTF専用の可視化エンジン「AMATERAS零」を開発しました。

図1 AMATERAS零(全体図)
中央オレンジ色の球体がCTFの問題サーバを、周囲の青いリングがCTFのプレイヤーを表しています。

図2 プレイヤーリング
プレイヤーリングは、各CTFプレイヤーの得点や正答状況を表しています。図2の例では、プレイヤー28が1問(リング内周右上で明転している「forensics01」の問題)を正答して101点を獲得しており、さらに、そのプレイヤーが別の問題を回答しようとしていることが黄色のオブジェクト(リング内周左下)で示されています。

図3 問題リング
問題サーバの表面には問題リングが配置されており、プレイヤーから送られてくる回答の正否をリアルタイムに視覚化します。図3の例では、「web03」の問題に回答が送られてきており、正否を判定中です。

図4 枝
問題に正答すると、プレイヤーリングと問題リングとの間に「枝」がつきます。また、特定のプレイヤーリングを選択すると、枝がハイライトされます。図4の例では、プレイヤー30が3問正答していることがわかります。

今後の展望

NICTは、今後もSECCON及び攻殻機動隊 REALIZE PROJECTとの連携を進め、セキュリティ人材育成への貢献に努めるとともに、日本発のサイバーセキュリティ技術を世界に向けて発信していきます。 なお、「AMATERAS零」は、2015年11月7日(土)に開催される「神戸ITフェスティバル(@神戸サンボーホール)」内で行われる攻殻CTFに導入され、CTFの攻防戦をリアルタイムに視覚化します。当日は見学も受け付けておりますので、競技に参加されない方もお気軽にご来場ください。 攻殻CTFの詳細につきましては、下記のSECCONのWebサイトをご参照ください。

 

NICTとは

情報通信研究機構(NICT: National Institute of Information and Communications Technology)は、情報通信分野を専門とする唯一の公的研究機関として、豊かで安心・安全な社会の実現や我が国の経済成長の原動力である情報通信技術(ICT)の研究開発を推進するとともに、情報通信事業の振興業務を実施しております。

 

SECCONとは

「SECCON(SECurity CONtest)」とは、情報セキュリティをテーマに多様な競技を開催する情報セキュリティコンテストイベントです。実践的情報セキュリティ人材の発掘・ 育成、技術の実践の場の提供を目的として設立されました。「SECCON」の競技には、攻撃・防御両者の視点を含むセキュリティの総合力を試すハッキングコンテスト「CTF (Capture the Flag)」や、あるテーマにあわせてプログラムを作成して披露するプログラミングコンテスト「ハッカソン」などがあります。