女性エンジニア達がハッキングスキルを競う攻殻CTF初の国際大会をCODE BLUE内にて開催。上位を海外勢が占める

2017/12/15 14:50

top

2017年11月10日(金)、日本発の情報セキュリティ国際会議「CODE BLUE」内にて、「攻殻機動隊 REALIZE PROJECT × SECCON CTF for GIRLS」(以下、攻殻CTF)が開催されました。

002

「CTF」とは、「Capture the Flag」の略称で、情報セキュリティの技術力を試すハッキングコンテストのこと。この「攻殻CTF」は、日本における最大規模のCTF大会である「SECCON」と、情報セキュリティ技術に興味がある女性エンジニアのためのコミュニティ「CTF for GIRLS」とのコラボにより2015年に神戸にて初めて実現しました。3度目の開催となる本大会は、「攻殻CTF」初の国際大会。海外からやってきた5名の女性エンジニアも参加し、セキュリティやハッキングスキルを競い合いました。

本記事では、大会の様子を写真を中心にレポートします。

 

過去大会より難易度の上がった攻殻CTF

003

まず最初に、今回の攻殻CTFの開催背景や、CTFについての説明を「CTF for GIRLS」発起人である中島 明日香さんから紹介。その後、問題がオープンされ大会スタートとなりました。

004

攻殻CTFでは、6つのジャンルとそれぞれ3つの難易度で問題が構成されており、それぞれ初級(100点)、中級(200点)、上級(300点)があります(はじめに問題を解いたプレイヤーには300点問題なら3点、200点なら2点というようにボーナスポイントが入ります)。時間内にすべて解くのは難しく、またそれぞれ得意なジャンルが異なるため、どの問題から解いていくかという戦略も必要になります。今回は国際大会ということもあり、過去2大会より難易度を引き上げ海外で開催されるCTF大会と同レベルとなるようにしているとのこと。

005

「攻殻CTF」は、チーム戦ではなく個人戦。与えられた問題に対して、ひとりひとりが黙々と取り組む形になります。会場内は「CODE BLUE」の来場者も見学ができるようになっていましたが、プレイヤーたちは他のことには目もくれずパソコンに向き合っていました。 果たして今大会ではどうなったのでしょうか。

 

“AMATERAS零”が可視化するハッキングの様子を実況

006

攻殻CTFでは、情報通信研究機構(NICT)が攻殻機動隊をモチーフに開発した、攻殻CTF専用可視化エンジン”AMATERAS零”(アマテラス・ゼロ)が稼動しています。大会ごとに新機能を追加し、進化し続けている”AMATERAS零”がCTF競技をリアルタイムに視覚化しました。

007

上の写真では、「問題集」がコア部分として表示されており、その外周を回答者のアイコンが取り囲んで浮遊しています。さらに、それぞれのアイコンの円周には、各問題への回答状況が表示され、誰がどれだけハッキングに成功しているかが立体的に、かつリアルタイムに描写されます。

008

誰かが問題に回答しようとすると、問題に対するアタック(攻撃)のアニメーションが表示され、正答すると「突破」という文字が表示されるエフェクトが大きく映し出されます。

009

また、問題の回答状況にフォーカスすることも出来ます。左上方から3番目にある「ネットワーク」の100点問題を例にとって説明すると、外周の黄色い枠が正答者の数を表しています。下にある黄色で表示された24という数字はアタックをして成功した数です。反対に、右上にある「クリプト」の赤で表示された35という数字はアタックをして失敗した数になります。

010

回答したことによる順位の入れ替わりも、とても分かりやすく表示されます。序盤でトップに立ったのは、「enigma」さん。会場内にもこのリアルタイムに入れ替わるランキング表が映し出されていましたが、参加者はそれに左右されることなく、じっくりと問題に向き合っていました。

011

また、システムのデザインを担当したNICTサイバーセキュリティ研究室室長の井上 大介さんによる熱い機能解説や、CTF for GIRLSの皆さんによる過去問紹介などを交えながら、適宜、大会の実況も行われていました。

 

勝敗の行方は……

012

CTFは大詰めを迎え、実況会は最後の盛り上がりを見せます。圧倒的な点差で「0xCAFEBABE」さんの1位ですが、2位~5位の点差はたったの2点。誰かが一問でも突破すれば順位が入れ替わるデッドヒートが繰り広げられていました。

001
013

今回優勝したのは「0xCAFEBABE」さん(写真中央)、2位は「Fei@AIS3」さん(写真左)、3位は「kuruma」さん(写真右)。攻殻CTF初の国際大会は、1位から3位まで海外からやってきたプレイヤーという結果になりました。

また、スポンサー賞として4位の「enigma」さんにも賞が送られました。

 

015

大会が終わった後は、大会に参加した女性エンジニア同士の交流を深める懇親会も開催。CTF for Girlsでは必須アイテムの「スイーツ」が今回も用意されました。こうして、初の国際大会となった攻殻CTFは盛況のうちに終わりました。

 

CODE BLUEをキッカケに目覚めてもらいたい

016

「攻殻機動隊 REALIZE PROJECT」では、情報セキュリティ国際会議「CODE BLUE」の発起人かつ運営事務局を担当している篠田佳奈さんにCODE BLUEや、攻殻CTFについてインタビューをお願いしました。
 
 
―― まずは、CODE BLUEについて教えていただけますか。
 
CODE BLUEは、日本発のハッカーやセキュリティ専門家向けのカンファレンスが存在していなかったことがきっかけで立ち上げました。第一回の開催は2014年2月で、2017年で5回目の開催になります。世界トップクラスの情報セキュリティを語り合う国際会議という点に重きをおいたカンファレンスです。異なる言語の講師もお迎えし、多言語での通訳にも出来る限り対応しています。
 
 
―― かなり規模が大きいイベントだと感じましたが、来場者はどのくらいいるのでしょうか?
 
初回は400名ほどの来場者だったのですが、5回目の今回は1000人を突破というところです。これは、CODE BLUEが頑張ったというのがあるのかもしれませんが、業界の編成が変わってきて自動運転や、社会システムなど従来のセキュリティのビジネスではないものことが関わってきたことが大きいと思います。
 
 
―― 今回のトピックスを教えてください。
 
はい。一つは、パトリック・オキーフというNATO法律顧問による「サイバースペースにおける国家主権」について話をしてもらいます。陸の上では国境があって、海にもありますが宇宙空間に国境はありません。それを法律でどう解釈するか、設定するかという話です。一般に開かれた場所で話をされるのは日本でははじめてかもしれません。

もう一つは、ジョージ・ホッツによる「OSSによる自動車の自動運転化」。彼は「Comma.ai」という会社を立ち上げて、既存の車に彼が開発したツールを取りつけることで自動運転を可能にするツールを世に出しました。しかしComma.aiの試みは米国で規制がかかったので、彼はツールをオープンソース化し、多くの方がいろいろ試せるようにしました。基調講演では、彼の今後のマイルストーンを教えてもらうつもりです。

 
 

ーー 今回、CODE BLUEの中で攻殻CTFも開催されました。海外勢が優勢で日本勢が勝てないという結果でしたが、この状況をどう思われますか?

017

まず、CTFオーガナイザーの多くは日本で突出してできる方々です。その方々が主催側にまわったので必然的に世界から来た百戦錬磨のプレイヤーに勝てる人は少なくなります。攻殻CTF に限らず他のコンテストでも同様ですが、CODE BLUEに来ていただいたお客様に持って帰って欲しいことの一つにはある種の「Wake up」といいますか、日本と世界の状況をそのまま理解してもらうことがあります。攻殻CTFに参加したプレイヤーも感じていると思いますし、観ている人も感じたと思います。ある人は「世界はこんなものか」と思い、ある人は「自分はまだまだだ」と思うかもしれません。人材の薄さを感じた人もいるかもしれません。もちろんCTF競技が全てを網羅するわけではないことはご理解ください。
 
 
―― 攻殻CTFに期待することを教えてください。
 

世界的に見ても女性による女性のためのCTFというのは少ないです。女性向け国際CTFというのは世界初ではありませんが、私の知る限り片手の指で数えられます。一般の人が抱くハッカーのイメージはまだまだ暗いイメージが多いようでいまだに驚くのですが、メディアが作ったイメージが独り歩きしていますね。特にCTF for GIRLSや、攻殻CTFのワークショップや競技の様は、やってることはすごいのですが、服装もカラフルな方が多いからかまるでカフェテリアのようです。もっと一般の人に知ってもらいたいですし、私自身も紹介していきたいと思います。
 
 
―― ありがとうございました。

 

「攻殻機動隊 REALIZE PROJECT」では、セキュリティ技術の向上やサイバー攻撃の対処能力の強化を目的としたCTFが、「攻殻機動隊」というSF作品とコラボすることで、サイバーセキュリティへの関心をより一層高め、さらに、セキュリティ人材の発掘・育成に貢献することを期待しています。