日本ネットワークセキュリティ協会(JNSA)は6月29日、セキュリティ技術を競うコンテスト「SECCON2017」の開催概要を発表した。今回は日本では最大、世界でも最大規模に近いという6000人の参加を目指す。
SECCONは、所属や年齢を問わずに参加できるチーム戦(1人から可能)でセキュリティのハッキング技術を競う大会。2012年にスタートし、政府省庁や業界団体、大手ITベンダー各社なども支援する。2016年は99カ国からのべ4349人が参加し、国内地方とオンラインの予選を勝ち抜いた8カ国14チームが決勝を戦った。
2017年の予選大会はオンラインに一本化され、12月9~10日の24時間で国内外のセキュリティプロフェッショナルが作成した問題を解きながら、得点を競う。決勝は予選突破チームと海外の大会で好成績を挙げているチームを招待し、国内チーム限定の大会を2018年2月17日に、国籍を問わない国際大会を同18~19日に、東京電機大学で実施。「CTF」(Capture The Flag)と呼ばれる攻防戦形式で勝者を決める。
CTFの概要
また、学生などセキュリティ技術の初心者を対象に、無料で参加できるハンズオン形式の講習や演習、コンテストを行う「SEECON Beginners」(以前の「CTF for Beginners」から改称)や、女性限定の「CTF for Girls」も、2018年1月まで全国各地で順次開催するという。
SECCON実行委員長の竹迫良範氏
記者会見したSECCON実行委員長の竹迫良範氏によると、予選大会のオンラインへの一本化は、地理的な場所を問わずコンテストへ参加しやすい条件にするためだという。以前の地方予選は、開催地周辺からは参加しやすかったものの、技術レベルの高い参加者が多数集まる都市部やオンラインの会場に比べて、勝ち抜くのが難しいといった課題もあった。競技会はセキュリティ技術者のすそ野を広げる目的もあり、今回はSEECON Beginnersの地方開催に注力する。
オンライン予選では、フォレンジクス(解析調査)やネットワーク、ウェブ、プログラミング、暗号解読、バイナリ解析といったセキュリティに関わる幅広い分野から、日本語と英語で出題される。決勝では、目標サーバを攻略する側と防御する側にそれぞれ分かれて対戦する。
問題を解く際に、例えば、チームが独自に人工知能プログラムを作成して設問内容を解析しても構わないという。竹迫氏は、「原則として制約はないものの、実地開催の場には電源容量に限りがあるので、スーパーコンピュータは持ち込まないでほしい。外部に設置するリソースなら問題ない」と説明し、記者らの笑いを誘った。
決勝大会期間中は、企業向けのカンファレンスや企業と参加者の交流会なども開く予定で、実行委員会では人材不足が叫ばれる国内セキュリティ業界のさらなる活性化にもつなげたいと考え。CTFの大会は世界各地で毎週行われている状況という。SECCONは既に国内では最大規模になり、竹迫氏は「世界的にも最大規模になる6000人の参加を目指したい」と抱負を語った。
世界中で行われるCTF。世界最大規模といわれる米国のDEF CONは7月下旬に開催される
