「攻殻CTF」が東京で初開催、女性エンジニア達がハッキングスキルを競う

2016/10/19 10:09

koukaku_ctf_girls_20161015

2016年10月15日(土)、「攻殻機動隊 REALIZE PROJECT × SECCON CTF for GIRLS」(以下「攻殻CTF」)が東京で初開催。約40名の女性エンジニアたちが集まり、セキュリティやハッキングスキルを競い合いました。

 

「CTF」とは、「Capture the Flag」の略称で、情報セキュリティの技術力を試すハッキングコンテストのこと。この「攻殻CTF」は、日本における最大規模のCTF大会である「SECCON 2016」と、情報セキュリティ技術に興味がある女性エンジニアのためのコミュニティ「CTF for GIRLS」とのコラボにより昨年神戸にて初めて実現し、好評を受け今回東京での開催となりました。

 

また、会場の裏側では、運営委員や特別ゲストを迎えてクローズドな実況中継イベントを実施。なお、この実況の様子はCTFの会場には中継されておらず、エンジニア達は3時間集中して問題に取り組みました。本記事では、CTFとその実況会の様子を写真を中心にレポートいたします。
dsc06757
今回のCTFは、チーム戦ではなく個人戦。与えられたセキュリティ問題に対して、ひとりひとりが黙々と取り組む形になります。会場内には緊張感が漂っていましたが、イベントスペースの雰囲気も相まって、女性たちが座ってPCを開いているのを一見するとまるでカフェスペースのよう。しかし、この全員がハッキングしているのです。

dsc06769
一方、裏側ではそのハッキング(回答)状況をリアルタイムに「AMATERAS零」で可視化し、実況中継。そのシステムについてはのちほどご紹介いたします。

dsc06840
会場は、渋谷の「レッドブル・スタジオ 東京」で開催されました。

オープニング

まず最初に、今回の攻殻CTFの開催背景や、CTFについての初歩からの説明を「CTF for GIRLS 」発起人である中島 明日香さんから紹介。その後、問題がオープンされ大会スタートとなりました。

dsc06730

dsc06735

こうしたハッキングコンテストは世界中で行われており、女性限定のCTFイベントも韓国や台湾などでも盛り上がりを見せています。
dsc06805

攻殻CTFでは、6つのジャンルとそれぞれ3つの難易度で問題が構成されます。時間内にすべて解くのは難しく、またそれぞれ得意なジャンルが異なるため、どの問題から解いていくかという戦略も必要になります。特に300点問題は、前回の神戸大会では1つしか正答がでなかったという状況。果たして今大会ではどうなったのでしょうか。

“AMATERAS零”が可視化するハッキングの様子を実況

この「攻殻CTF」では、情報通信研究機構(NICT)が攻殻機動隊をモチーフに開発した、攻殻CTF専用可視化エンジン”AMATERAS零”(アマテラス・ゼロ)が稼動しています。今回はさらに新機能を追加し、飛躍的に進化した”AMATERAS零”がCTF競技をリアルタイムに視覚化しました。このシステムのデザインを担当したNICTサイバーセキュリティ研究室室長の井上 大介さんによる熱い機能解説や、中島 明日香さんによる過去問紹介などを交えながら、実況会が進行されました。

dsc06934

上の写真では、「問題集」がコア部分として表示されており、その外周を回答者のアイコンが取り囲んで浮遊しています。さらに、それぞれのアイコンの円周には、各問題への回答状況が表示され、誰がどれだけハッキングに成功しているかが立体的に、かつリアルタイムに描写されます。

dsc06812

dsc06813

誰かが問題に回答しようとすると、上の写真のように問題に対するアタック(攻撃)のアニメーションが表示され、正答すると「突破」という文字が表示されるエフェクトが大きく映し出されます。

dsc06806

また、個別の問題の回答状況にフォーカスすることも出来ます。たとえばこの「ネットワーク」の100点の問題。外周の黄色い枠が正答者の数を表しています。開始されてすぐにこの問題は約半数がクリアしているという状況で、東京大会の参加者のレベルの高さが伺えました。ちなみに、回答者が多くなると外周を回る枠線の回転が速くなるという細かい演出も。

dsc06819

回答したことによる順位の入れ替わりも、とても分かりやすく表示されます。序盤でトップに立ったのは、前回優勝者である「Dahlia」さん。会場内にもこのリアルタイムに入れ替わるランキング表が映し出されていましたが、参加者はそれに左右されることなく、じっくりと問題に向き合っていました。

実況会でのゲストトーク

回答状況について実況するとともに、実況会では特別ゲストによるトークも展開されました。

dsc06844

R2-D2型冷蔵庫「AQUA ASR-RD6E」の“生みの親”でもある、元アクア代表取締役 伊藤 嘉明さん。現在は X-TANKコンサルティング 代表取締役として、複数の企業のイノベーション支援をしています。攻殻機動隊のテクノロジーを実現するリアライズプロジェクトとの今後の協業の可能性や、日本の未来について熱く語っていただきました。

dsc04448

世界トップクラスの専門家による日本発の情報セキュリティ国際会議「CODE BLUE」を運営する、株式会社BLUE取締役の篠田 佳奈さん。海外におけるCTF事情や、世界におけるサイバーセキュリティの現状について詳しく語っていただきました。たとえばアメリカでは、洗濯機や冷蔵庫といった「モノ」もCTF大会のハッキング問題として出題なっているとのこと。IoTの隆盛により家電もネットワークにつながる機器となっており、ハッカーがアタックする対象となっても不思議ではないといった最新事情を反映したイベントとなっているようです。

デッドヒートの末、勝敗の行方は……

dsc06834

CTFは大詰めを迎え、実況会は最後の盛り上がりを見せます。会場はとても静かなCTFですが、昨年優勝者の「Dahlia」さんと、今回初出場の「tecsk07」さんがデッドヒートを繰り広げ、その様子がアマテラス零によってリアルタイムに映し出されました。

 

去年の大会では300点問題は1人しか解けませんでしたが、今回は正答する人が数人存在し、この300点問題を解いたかどうかが順位にも大きく影響する結果となりました。

dsc07015_01

前回優勝者のDahliaさん(写真左)を破り今回優勝したのはtecsk07 こと 坂本 知美さん(写真中央)。東京電子専門学校 情報学部の教員としてプログラミングの講師をされており、CTF自体には今回初参戦にもかかわらず見事優勝を勝ち取りました。

dsc06978

今回tecsk07さんは、「WEB」に関する問題を全く解かずに終わりました。実況会では、上位に居ながらもWEB問題に着手しない様子を見て、「これはCTFで良く使われるサブマリン戦法(※解ける問題をあえて後に解くことで、水面下から一気に浮上し順位を上げる方法)かもしれませんね……。」といった推測もされていたのですが、競技が終了した後にご本人にインタビューしたところ、「WEB系の問題は一応見たんですが、得意な分野ではなかったのであきらめて他の問題に取り組みました。」とのこと。そうした思い切りも今回の優勝につながった要因かもしれません。

dsc06979 dsc06980

一方、2位のDahliaさんは300点問題は解いていないものの、そのほかを満遍なく攻めた結果が見て取れます。3位のyukiさんは、フォレンジックの300点問題を解いたことで点数を伸ばしました。それぞれの得意分野が表れており、競技終了後の懇親会でも女性エンジニアたちによる感想戦に大いに花が咲きました。

dsc07018

CTF for Girlsでは必須アイテムの「スイーツ」が今回も用意されました。

dsc07021

こうして、東京での初開催となった攻殻CTFは盛況のうちに終わりました。

 

「攻殻機動隊 REALIZE PROJECT」では、セキュリティ技術の向上やサイバー攻撃の対処能力の強化を目的としたCTFが、「攻殻機動隊」というSF作品とコラボすることで、サイバーセキュリティへの関心をより一層高め、さらに、セキュリティ人材の発掘・育成に貢献することを期待しています。

関連記事

女性エンジニア限定!10月15日(土)「攻殻機動隊 REALIZE PROJECT × SECCON CTF for GIRLS」東京初開催

「SECCON CTF for GIRLS × 攻殻機動隊 REALIZE PROJECT」専用可視化エンジン“AMATERAS零”を開発

セキュリティエンジニアの給料を3倍に!NICTのサイバーセキュリティ研究室 井上室長に聞いたサイバー攻撃対策の重要性

SFの世界もセキュリティの世界もデザインの合理性を追求すると六角形になる!?NICTのサイバーセキュリティ研究室 井上室長に聞いた可視化エンジンを作っている意味

IoTデバイスの普及によりサイバー攻撃が増加!? NICTのサイバーセキュリティ研究室 井上室長に聞いたサイバー攻撃の可視化で見えてくるもの