決定! セキュリティ・キャンプ アワード2018 - 修了生のその後を評価

決定! セキュリティ・キャンプ アワード2018 - 修了生のその後を評価

[2018/04/11 08:00]廣瀬治郎 ブックマーク ブックマーク

CTFで主流の攻撃手法を改良して自動化ツールを開発

2017年全国大会 集中コースを修了した黒岩将平氏は、プログラムに対する攻撃手法である「Return Oriented Programingの自動化」についての研究を報告した。

黒岩将平氏(2017年全国大会 集中コースを修了)

趣味がセキュリティ競技「CTF」だという黒岩氏は、競技でROP(Return-Oriented Programming)が頻繁に用いられることに着目する。これは、DEP(Data Execution Prevention)を回避する手法として知られており、プログラムの制御を奪う攻撃に用いられる。この手法では、単純な作業を繰り返すことがよくあり、同氏はこれを自動化できないかと考えた。

黒岩氏が提案しているのは、ROPを実行するための「ROPChain」と呼ばれる文字列を自動生成するものである。実際にはすでにいくつかのツールが公開されているが、成功率が低かったり、生成までに時間がかかったりと品質が低いものばかりだという。また、特定の文字を排除できるような、カスタマイズ性を持たせたツールが欲しかったとのことだ。

その実現にはいくつかの課題があったが、黒岩氏は「ヒューリスティクス」技術を応用し、またヒューリスティクスの弱点を克服する手法を立案し、生成速度・成功率が共に優秀で、カスタマイズも可能なツールの開発に成功した。

マルウェアを特定するためのラベリング手法を研究

中島将太氏は、2017年2月に京都で開催されたセキュリティ・ミニキャンプ in 近畿 2017を修了。マス攻撃向けのマルウェア ファミリを特定する技術の研究に従事し、「マルウェアのラベリングに関する取り組み」を発表した。

中島将太氏(セキュリティ・ミニキャンプ in 近畿 2017を修了)

マルウェアには、挙動や機能といった特徴ごとにファミリ名が付けられている。そのため、ファミリ名を特定できれば、詳細に解析しなくとも判別できることになる。Web上には無料でマルウェア検査を実施できる「VirusTotal」のようなサービスもあるが「精度が低い」と感じた中島氏は、公開されている検体情報やフリーの解析ツールを応用して、独自のマルウェアラベリングに挑んだ。

中島氏ならではの工夫は、「バイナリの類似度の計算」「サンドボックスでの解析」「マルウェア本体のコード解析」の3つだ。サンドボックスで解析できないケースでも、メモリ上にコードが展開されていることが多いという。

また同氏はPythonでツールを開発し、メモリダンプ処理の自動化も実現した。さらに、今回の手法をより簡単に試すことのできるWebUIを”鋭意制作中”とのことだ。

中島氏は、「ファミリの特徴を発見するのは公開情報と経験、そして勘に頼っているところが多いため、より楽に発見できる手法の確立を目指したい」と意欲を見せた。

初心者向けのCTFを主催し、人材育成の機会を増やす

2017年8月の全国大会 選択コースを修了し、同年11月のセキュリティ・ミニキャンプ in 北海道にもチューターとして参加した宮川慎也氏は、CTFに強い関心を抱いてチームまで結成した人物だ。結成2年目にあたる2017年度にはCTFイベントの開催まで至り、その経緯と結果を「CTFからはじめるセキュリティ人材と社会への貢献」として発表した。

宮川慎也氏(2017年8月全国大会 選択コースを修了。同年11月のセキュリティ・ミニキャンプ in 北海道にチューターとして参加)

宮川氏は、セキュリティに関する知識の習得やコミュニティの活性化を図れるCTFは、日本のセキュリティ人材の増強につながると考える。CTF初心者であった同氏は、自ら楽しめるようにとチーム作りから始め、競技を通じて”経験”の重要性を感じた。そこで、初心者~中級者も楽しめるCTFが必要だと考え、2018年2月10日、チーム名を冠した「Harekaze CTF 2018」を開催。当日は447チームが参加する1,000人規模のイベントとなり、盛況を博したという。

宮川氏がCTFへの参加と開催で重視したことは、技術の習得と修練に加えて、コミュニティや人脈を拡大することだ。この2年の経験で、セキュリティを学ぶ世界が大きく広がったと振り返る。CTFは、技術力だけでなく忍耐力・倫理観・積極性といったセキュリティ人材に必要なスキルを学べる貴重な競技であり、社会に出る学生にとっても良い機会であることをアピールした。

* * *

最終審査の結果は、次のとおりである。

  • 最優秀賞 伊東道明氏
  • 優秀賞  家平和輝氏、宮川慎也氏
  • 特別賞  黒岩将平氏、中島将太氏

審査委員長を務めたセキュリティ・キャンプ実施協議会 会長 西本逸郎氏は、「各々が、全く異なる分野でレベルの高い研究・活動を行っていた。特に伊東氏の独自視点によるWAF技術は、セキュリティ技術の発展が期待でき、楽しみな研究」とコメント。また、今回は体調不良で欠席した小野諒人氏の研究「ダークウェブ統合分析プラットフォームの開発」にも触れ、「生で発表を聴きたかったが残念。セキュリティ分野は危険な領域でもあるため、慎重な研究が必要」と見解を示した。

セキュリティ・キャンプ実施協議会 会長 西本逸郎氏

受賞した伊東氏は「大変うれしい。今後も私が持つ強みを生かして、セキュリティ分野の発展に貢献していきたい」と今後の活動への意欲を見せた

※ 本記事は掲載時点の情報であり、最新のものとは異なる場合がございます。予めご了承ください。

もっと知りたい!こちらもオススメ

目指すは

目指すは"地産地消"の人材育成! セキュリティ・キャンプの新たな挑戦

若年層の人材発掘・育成を目的に毎年開催される「セキュリティ・キャンプ」。2017年度は成長した過去の修了生に講師を依頼するなど、新たな試みもあった。同年度の活動を振り返ると共に、今後の展望について、セキュリティ・キャンプ実施協議会の国分裕氏らに話を聞いた。

関連リンク

この記事に興味を持ったら"いいね!"を Click
Facebook で IT Search+ の人気記事をお届けします
注目の特集/連載
[解説動画] Googleアナリティクス分析&活用講座 - Webサイト改善の正しい考え方
[解説動画] 個人の業務効率化術 - 短時間集中はこうして作る
ミッションステートメント
教えてカナコさん! これならわかるAI入門
AWSではじめる機械学習 ~サービスを知り、実装を学ぶ~
対話システムをつくろう! Python超入門
Kubernetes入門
SAFeでつくる「DXに強い組織」~企業の課題を解決する13のアプローチ~
PowerShell Core入門
AWSで作るマイクロサービス
マイナビニュース スペシャルセミナー 講演レポート/当日講演資料 まとめ
セキュリティアワード特設ページ

一覧はこちら

今注目のIT用語の意味を事典でチェック!

一覧はこちら

会員登録(無料)

ページの先頭に戻る