出題ジャンルはファイル解析や暗号、ネットワークからトリビアまで!? 幅広い知見が肝要

「SECCON 2013」開催にあたり、SECCON実行委員会の竹迫良範実行委員長より大会概要と狙い、開催スケジュール等について語られた。

SECCON実行委員会の竹迫良範実行委員長

まず、参加対象者についてだが、情報セキュリティに興味のある学生、社会人で年齢による制限はない。競技はチーム制で行われるため、1チーム4名という縛りはあるものの、参加費は無料。腕試しはもちろん、「情報セキュリティってどんな世界なんだろう?」という初心者にも門戸が開かれているのが特徴的だ。競技形式については、スコアサーバから出題される問題を解き、チーム戦で得点を競い合うというもの。

出題ジャンルにおいては、バイナリでのファイル解析、OS、暗号、フォレンジック、ネットワーク、Web、プログラミング、トリビア的知識など、情報システムに対する攻撃技術や防御技術、解析能力に加え、知識や経験、発想が伴って好成績が得られるように工夫されているという。

「SECCON 2013」実施概要。オンラインを含め全国10カ所(予定)での予選を繰り広げ、成績上位のチームが2014年3月、全国大会で相まみえる

昨年行われた「SECCON CTF全国大会」では、各チームは運営サイドが立ち上げた問題サーバを攻略し、最終的にWebページを改竄するという実践的なもの。自チームで改竄した状態を防御するフェーズも用意されていることから、ハッキングに対する知識、防御能力など総合的な能力が試されるのが醍醐味と言えよう。また、CTF競技以外にもレポート審査形式のコンテストやアセンブラ短歌、回路図からハッキングを行うなど多様なコンテストも併催されるとあり、得意なジャンルで情報セキュリティの世界に飛び込むいいチャンスとなるのではないだろうか。

竹迫実行委員長より、昨年度の「SECCON CTF」コンテストの様子をスライドで紹介。海外のDEFCONの雰囲気そのままな競技会場。競技内容も本格的なものだ

競技は、攻防両面のノウハウ、技術が伴わなければ高得点を得るのが難しい

脆弱性を突きパスワードを解析して次のステージへ進む。アイディア、閃き、可能性を動員して攻略の糸口を探っていく

SECCON 2013の初戦となる8月の関東大会は、日本最大級のゲーム開発者向けカンファレンス「CEDEC 2013」との共催となり、審査員にはゲームにちなんだ著名人も。また、CTF競技以外にも多彩な競技で挑戦者を待ち受ける

また、会場には昨年のセキュリティコンテストに出場した参加者も臨席。競技の難しさや競技に掛ける想いを語ってくれた。当時、大学三回生だった中園亜由美さんは、元々情報セキュリティに興味があり「SECCON CTF 2012」へ参加したことがきっかけで、現在は、そこで得た経験を活かすべくサイボウズへ入社。第一回目の挑戦者としてはもちろん、一社会人として "未来の情報セキュリティ人材"の育成に携われれば、と語ってくれた。

コンテストに出場した参加者の一部は、今現在情報セキュリティの第一線に立つ人も。人材育成という側面での効果が、既に現れているのだ

昨年「SECCON 2012」で第二位となった東京電機大学チーム「wasamusume」の三村聡志さん(写真左)は、個人の技術向上はもちろん、チームとしても上位を狙いたいと意気込みを語った。「CTFチャレンジジャパン」に出場した株式会社ラックの東結香さん(写真右)は大会に参加したことで諸先輩の技術を目の当たりにし、日々の業務に対する良いモチベーションになったと感想を語ってくれた

このように、着実に情報セキュリティ人材の裾野を広げている「SECCON 2013」。人材の育成とともに、技術者スキルの向上を目指して、今後より大きなコンテストへと成長して欲しいと期待して止まない。