どもー!犬好きエンジニアのまめ助ですU^ェ^U
今回は、日本国内最大級のCTFであるSECCONに参加しましたので、CTF(Capture The Flag)とは?そして弊社での競技中の雰囲気はどうだったかを紹介したいと思います!
<<CTFとは?>>
SECCON CTFは数年前から開催されている情報セキュリティの技術を競う競技・ゲームです。CTFはCapture The Flag(旗取り)の略ですが、その名の通り出題される問題の中に答え(フラグ)が隠されていて、それを見つけ出し回答する事でポイントを獲得できるシステムになっています。
"セキュリティの技術を競う競技"と聞くと、ゴリゴリのスペシャリスト用の大会であり、なかなか参加するハードルが高い印象を受けるかもしれませんが、セキュリティに興味を持つきっかけとしてCTFを取り入れている大学や一般企業が意外と多かったりします。
かく言う私も新卒で入社した初年度にSECCON CTFに誘われ参加しましたが、初めはセキュリティどころかIT・プログラミングの知識がほぼ皆無であったため、Google先生に質問しまくりで断片的な知識を少し得たのを覚えています。。。(もちろん当初は1問も解けませんでした;;)
<<TeamZAPのチャレンジ>>
「TeamZAP」はマクニカネットワークスが様々なCTFにチームとして参加する時のチーム名です。弊社名の略称(MNC)をちょこっといじると「ZAP」になるのですが、弊社のセキュリティ研究センターに所属し、そしてSECCON CTFの実行委員のメンバーでもある凌さんが命名してくれました。
※実行委員のため凌さんは現在TeamZAPで活動は行っていません。
SECCON CTF2019は競技開催期間が2019年10月19日(土)〜20日(日)となっていて、私たちサラリーマンも気軽に?参加できる日程になっています。CTFの参戦は業務外活動になりますので有志メンバーの集まりとなりますが、今回は私含め7人が会社のミーティングルームから参加しました。また、当日集まれず自宅から参加してくれたメンバーもいました!普段あまり関わりのない人が集まって何かに一緒に取り組むというのは良いものですね♪
※SECCON CTFはオンラインで参加するため、ネットワーク環境があればどこからでも参加できます。
写真の雰囲気を出すために部屋を暗くし、フードを被ってハッカーっぽくしてる人(左奥)もいますが、競技中は部屋を明るくし普通に解いてますw 各自好きな問題に取り組み、同じ問題を解いている人同士で協力し試行錯誤を繰り返していくので、あっと言う間に楽しい数時間が過ぎました。(15時に開始し、気が付いたら20時に...)
CTFは脳の糖分を激しく消費する競技になるので、会場後方にはお菓子スペースを設け、頭が回らなくなると各自もぐもぐタイムを取りました。初日はボーナス問題を除く2問を正解することができ、暫定114位で終了しました。私は他のメンバーと協力し1問正解することができました!(ほぼ他のメンバーのお陰)
最後に、問題を解いた人によるライトアップ(どの様に解いたかの共有)を行いました。回答問題の1問は2年目の若手メンバーが正解し解説してくれました。CTFは発想力も問われるので、頭が柔軟な若手の方が良い解法を考え出してくれる事もあります...
CTF後は毎回恒例になりますが、近くの居酒屋に行きCTFとセキュリティとプライベートの話で盛り上がりました!
<<さいごに>>
大体毎回、数問解けておしまいとなるSECCON CTFですが難しい問題にみんなでチャレンジしてみる事に意義があると思っています。CTFは自己の技術スキルの向上やモチベーションアップにつながります。会社で参加者を募ってみると「え、この方、セキュリティに興味あったのか!」や「業務と全く関係ないのにそんなすごいスキルを持っていたのか...」といった新たな発見もあります。
色々な発見ができるイベントだと思いますので、是非、皆さんもチャレンジしてみてください!SECCONは少し難しいな・・・という方は、弊社主催のMacnica Networks DAYで、情報システム部門の方向けの業務で活用できるCTFも無料で参加頂けますので、来年如何でしょうか!
・SECCON
https://www.seccon.jp/
関連記事
前へ
初めての海外出張
次へ
[連載企画]マイクロサービス はじめの一歩 Part.3