ニュース

国内最大のハッカー大会「SECCON 2014」、今年は男子禁制ガールズイベントも

 特定非営利活動法人日本ネットワークセキュリティ協会(JNSA)は10日、情報セキュリティ人材の発掘・育成を目的として開催する国内最大のハッカー大会「SECCON 2014」の実施概要を発表した。サーバーに保存した情報を旗に見立て、これを取得する早さや個数で勝敗を決めるCTF(Capture The Flag)のかたちでコンテストを実施し、情報セキュリティ技術に長けた者たちが攻撃技術や解析能力を競う。予選を7月より順次実施し、予選通過者による決勝戦を来年2月に開催する。今年は、オンライン予選を英語でも実施することで海外からの参加者にも対応するほか、女性限定のワークショップも開催して参加者層の拡大を図る。

JNSA会長の田中英彦氏

 予選は、日本語によるオンライン予選を7月、英語によるオンライン予選を12月に開催し、それぞれ上位8チーム程度を決勝戦に招待。このほか、9〜11月に全国で開催する地方大会を通過したチームが決勝戦に進む。地方大会は現時点で浜、長野、札幌、大阪の4カ所が決定しており、追加も検討するという。さらに協賛企業が8〜10月に開催するバグハンター合宿などのセキュリティイベントとも連携。それらイベントの参加者で優秀な成績のチームに対してシード権が与えられ、計25チームでSECCON 2014の決勝を戦うスケジュールとなっている。募集要項は追って公表する。

 CTFの出題ジャンルは、フォレンジックス、ネットワーク、バイナリ解析、暗号解読など。決勝戦では、コンテスト運営者が仮想サーバーを設置し、これを攻略する“サイバー攻防戦”を実施する。仮想サーバーを攻略してフラグを書き込むだけでなく、他のチームの侵入を防御した際にもポイントが与えられるルールとなっており、攻略・防御の両方のスキルが求められる。

「SECCON 2014」の実施イメージ

 SECCONは、それまで別々に行われていた学生および22歳以下を対象としたCTF大会と、社会人および23歳以上の学生を対象としたCTF大会を統合するかたちで、2012年度から開催しているもの。参加者の所属・年齢を問わないため、学生と社会人が同じ場で競技するCTF大会となる。

 2013年度の大会では、全国10会場で実施した予選に509チーム・計1319人が参加。これを勝ち抜いた20チームが決勝大会で競い、高専生のチームが優勝。2位には灘校と京都大の混成チーム、3位にも筑波大学が入り、学生チームが3位までを独占した。

 SECCON実行委員会で実行委員長を務める竹迫良範氏によると、攻略・防御の得点分布で面白い傾向が見られたという。4位に入った社会人チームは、攻略ポイントでは20チーム中で最高得点を獲得したにもかかわらず、防御ポイントはわずかしか獲得できず下から2番目の成績。防御ポイントでも得点をかせいだ学生らの上位3チームに勝てなかったという。

SECCON実行委員会・実行委員長の竹迫良範氏

 SECCON 2014ではCTF大会とあわせて、若者にセキュリティ技術をできるだけ親しみやすく説明し、関心を持ってもらうための取り組みとして、「アセンブラ・クロスワードパズル」や「バイナリかるた」なども実施する。また、シニア層による指導の場にもしていきたい考えで、「二進数の紙テープを読んでいたような時代の技術を若者にも伝えてもらえれば」としている。

アセンブラ・クロスワードパズル
バイナリかるた。ファイルデータの16進数表示を見て拡張子を当てるもの

 竹迫氏はCTF大会を主催する理由について、セキュリティの攻防を実践できる場を提供する必要性を強調する。こうした技術を現実の場で試すと犯罪に近いことになってしまい、企業の中でも試すことができないとし、限られた環境の中で試せることが重要だという。CTF大会を通じて実践的な経験を積んでスキルアップを目指すとともに、大人と若い世代が同じ場で競技しながら倫理観も指導していくことで、ハッキング技術を正しく社会に役立てることを啓発し、「アンダーグラウンドに陥らないようなかたちを作っていきたい」と語る。

 さらに竹迫氏は、今年度のSECCONで目指す大会像として、参加者のすそ野拡大を挙げる。かるたによるジュニア向けの講習会などを開催するほか、女性限定のワークショップ「CTF for GIRLS」を開催する。

「SECCON 2014」の目指す大会像

 SECCON実行委員会のメンバーであり、CTF for GIRLSの主催者を務めるNTTセキュアプラットフォーム研究所の中島明日香氏は同イベントを開催する目的として、男性だらけの情報セキュリティ技術分野において、女性が気軽に技術的な質問ができ、女性のセキュリティ技術者のロールモデルとなる人を見つけることができるようなコミュニティを作ることを掲げる。将来はコミュニティからハイレベルな女性人材を輩出し、「ゆくゆくは“セキュリティ女子”というくくりがなくなるくらい、女性がセキュリティやっていること当たり前の世界を目指したい」とした。

 なお、CTF for GIRLSは参加者だけでなく運営者も含めて女性だけで行うが、女性限定にこだわる理由は3点あるという。1点目は、中島氏の体験談として、セキュリティ技術の勉強会に女性ひとりで参加すると非常に目立って居心地が悪いということだ。実際、バイナリ関係の勉強会に参加した際、参加者のブログで「女がいるぞ」と騒がれる状況だったという。2点目は、回りに女性がいないと「女性には向いていないのかなとか、そもそも自分のキャリアパスが想像できない」とうこと。そして3点目は、回りの男性があまりにもマニアックなことでワイワイしすぎて、「PDPゲームとかゼッパチとか言われても話についていけないことがあった」ためだ。

SECCON実行委員会/CTF for GIRLS主催の中島明日香氏

 CTF for GIRLSは、地方大会に先駆けて6月29日に東京で開催。6月中旬より参加者の募集を開始する。CTFで必要となる各分野についての講義に加え、実際にパケット解析やバイナリ解析を行う研修も予定している。今のところ決定しているのはワークショップまでだが、要望があればCTF for GIRLSの参加者が出場できる予選大会を開催することも検討する。

(永沢 茂)