女性エンジニア限定!10月15日(土)「攻殻機動隊 REALIZE PROJECT × SECCON CTF for GIRLS」東京初開催

2016/09/20 15:47

攻殻CTF

 

日本における最大規模のCTF大会である「SECCON 2016」の特別コラボ大会として、「攻殻機動隊 REALIZE PROJECT × SECCON CTF for GIRLS」(以下「攻殻CTF」)を東京で初開催することが決定!本日9月20日(火)より「攻殻CTF」への参加者の募集を開始しています。

 

「CTF」とは、「Capture the Flag」の略称で、情報セキュリティの技術力を試すハッキングコンテストのこと。この「攻殻CTF」は、情報セキュリティ技術に興味がある女性エンジニアのためのコミュニティ「CTF for GIRLS」とのコラボにより昨年神戸にて初めて実現し、好評を受け今回東京での開催となりました。

 

セキュリティ技術の向上やサイバー攻撃の対処能力の強化を目的としたCTFが、「攻殻機動隊」というSF作品とコラボすることで、サイバーセキュリティへの関心を一層高め、さらに、セキュリティ人材の発掘・育成に貢献することを期待しています。

 

>> 詳細・応募はこちらから
http://2016.seccon.jp/news/#113

ウィザード級ハッカーを日本から輩出したい

「攻殻機動隊」で描かれているテクノロジや世界観を現実化するために始動した「攻殻機動隊 REALIZE PROJECT」は、この「SECCON CTF for GIRLS」と共同で、女性限定の「攻殻CTF」を昨年初めて神戸で開催いたしました。主人公であるウィザード級ハッカー「草薙 素子」のような高度な技術力を持つ女性を、近い将来、日本から輩出する事を共通の理念としています。

 

当日会場では、昨年と同様に、国立研究開発法人情報通信研究機構(NICT)が「攻殻機動隊」をモチーフに開発した、「攻殻CTF」専用可視化エンジン”AMATERAS零”(アマテラス・ゼロ)が稼動します。新機能を追加し、飛躍的に進化した”AMATERAS零”がCTF競技をリアルタイムに視覚化します。

seccon_ctf_girl04図1:攻殻CTF専用の可視化エンジン「AMATERAS零」
大会での攻防戦をリアルタイムに視覚化するために、攻殻CTF専用の可視化エンジンとして開発された「AMATERAS零」。中央のオレンジ色の球体がCTFの問題サーバを、周囲の青いリンクがCTFのプレイヤーを表しています。

 

seccon_ctf_girl03図2:問題リングでの判定視覚化
問題サーバの表面には問題リングが配置されており、プレイヤーから送られてくる回答の正否をリアルタイムに視覚化します。図2の例では、「web03」の問題に回答が送られてきており、正否を判定中。

まだ見ぬ「仲間」に会える楽しみ

CTF for GIRLS 発起人であり当日会場で競技の実況も担当する中島 明日香さんと、「AMATERAS零」のデザインを担当したNICTサイバーセキュリティ研究室室長の井上 大介さんのお二人からコメントをいただきました。

 

中島 明日香 氏
日本電信電話株式会社 セキュアプラットフォーム研究所 サイバーセキュリティプロジェクト所属
特定非営利活動法人日本ネットワークセキュリティ協会 SECCON実行委員/ CTF for GIRLS 発起人

「CTF for GIRLSは、2014年にSECCON実行委員会のもとで発足した企画(組織)であり、セキュリティ技術に興味がある女性コミュニティの形成を目的として、過去にCTFワークショップ等を開催してきました。発起人は私ですが、今では(SECCON実行委員会とは別に)30名以上の女性の有志の方が運営メンバーとして参加しております。昨年度神戸にて、日本初の女性限定CTFを開催出来ただけでも奇跡と思えたのに、引き続き東京で第二回目の攻殻CTFが開催出来ること、心から嬉しく思います。私自身、攻殻CTFに参加するであろう、まだ見ぬ仲間に会えること今から楽しみにしております。攻殻CTFで会いましょう!」

 

井上 大介 氏
国立研究開発法人 情報通信研究機構 サイバーセキュリティ研究室 室長
攻殻機動隊 REALIZE PROJECT エグゼクティブアドバイザー

攻殻CTFでは女性CTFプレイヤー達が、サイバーセキュリティに関連した様々な設問の攻略を目指します。この競技の様子を視覚化するのが攻殻CTF専用可視化エンジン「AMATERAS零」(アマテラス・ゼロ)。「攻殻機動隊」の重要な舞台装置であるサイバー空間をリアライズし、白熱するCTF競技の様子をリアルタイムに描き出します。東京での初開催となる攻殻CTFで、未来の草薙素子たちが活躍することを期待しています。

 

開催概要

日程:2016年10月15日(土)13:00~18:15(受付開始12:30)
場所:Red Bull Studios Tokyo Hall(東京都渋谷区)
参加資格:女性であること
参加費:無料
内容:クイズ形式CTF大会(個人戦)
定員:約40名(応募者多数の場合は抽選)※一般見学の募集はございません。
主催:攻殻機動隊 REALIZE PROJECT、SECCON実行委員会/CTF for GIRLS、
日本ネットワークセキュリティ協会(JNSA)
タイムテーブル(予定)
13:00~13:30 開会の挨拶/競技説明
13:30~16:30 競技
16:30~16:45 休憩
16:45~17:00 表彰式
17:00~18:00 交流会(問題解説付き)
18:00~18:15 閉会

応募:参加申し込み登録はこちらから

 

過去問題の紹介

前回の神戸大会では、6つのカテゴリ(「ネットワーク」「Web」「暗号」「フォレンジック」「バイナリ」「トリビア」)から3問ずつ問題が出されました。今回はその中から3問取り上げて解説します。

 

【1.Web問題 : 「Break the Authentication.」 】
「htmlのなかに隠れているメッセージを取り出せ!」
問題となるhtmlデータが渡され、ここからflag(答え)として隠されたメッセージを取り出す。

<解説: 青山 桃子  氏 (株式会社日立ソリューションズ)>
問題のhtmlファイルをブラウザで開くと、パスワード入力を求められるフォームが現れます。ここで正しい値を入力することができればflagが表示されると推測します。htmlソースを見ると、難読化されたjavascriptが呼び出されていることが分かります。この難読化されたコードには「p,a,c,k,e,r」という怪しげな文字列が読みとれます。そこで、packerというツールで難読化を解くと、正しい入力値と、表示されるフラグの値を読むことができます。

 

【2.バイナリ問題: 「Arise me!」 】
「このプログラムは西暦2027年に起動する。」

<解説: 鈴木 悠  氏(株式会社ラック)>
問題のexeファイルをダウンロードして実行すると「このプログラムは西暦2027年に起動する。」というメッセージボックスが起動します。ここで、西暦2027年に実行するとflagが表示されると推測します。まず、問題のexeファイルをOllyDbgというソフトウェア動的解析ツールで開きます。プログラムの中には、実行時の西暦年を取得して2027かどうかを比較し、その結果に応じてメッセージボックスを起動するという条件式があります。この条件式の直前までF8キーでステップ実行をして、F2キーでブレークポイントを貼ります。そして、①条件式を書き換える、②条件式直前のレジスタ値を書き換える、③条件判定を回避する、④条件判定を無効にする 等のいずれかを行い、F9キーで実行すると「flag{P@NDoR4}」というメッセージボックスが起動します!

 

【3.トリビア問題: 「Cyborg Food.」 】
「サイボーグ食の作り方」

<解説: 三原 千穂  氏(株式会社東芝)>
サイボーグ食の作り方が書かれたレシピが渡されます。このレシピには材料(Ingredients)と作り方(Method)が書かれており、この言語はChef(https://esolangs.org/wiki/chef)であることが分かります。Chefを解読するためには、PerlやPythonで書かれたインタプリタをダウンロードし、レシピを引数に実行すればよく、これによりflag{S3CTI0N9}というフラグが現れます。

昨年実施の神戸大会の様子

関連記事

「SECCON CTF for GIRLS × 攻殻機動隊 REALIZE PROJECT」専用可視化エンジン“AMATERAS零”を開発

セキュリティエンジニアの給料を3倍に!NICTのサイバーセキュリティ研究室 井上室長に聞いたサイバー攻撃対策の重要性

SFの世界もセキュリティの世界もデザインの合理性を追求すると六角形になる!?NICTのサイバーセキュリティ研究室 井上室長に聞いた可視化エンジンを作っている意味

IoTデバイスの普及によりサイバー攻撃が増加!? NICTのサイバーセキュリティ研究室 井上室長に聞いたサイバー攻撃の可視化で見えてくるもの