警備資料

アクセスカウンタ

zoom RSS サイバーセキュリティなくして東京2020大会なし 秋葉原で「サイバーコロッセオ×SECCON 201

<<   作成日時 : 2017/03/10 23:18   >>

ブログ気持玉 0 / トラックバック 0 / コメント 0

 内閣サイバーセキュリティセンター(NISC)は2017年3月4日、5日の2日間に渡って、サイバーセキュリティの普及啓発を目的としたイベント「サイバー攻撃を目撃せよ! 2017」を開催した。

セキュリティ意識の低さが危惧されているWebカメラのWeb管理ツールも問題に使われた

 同イベントは、にぎわう週末の東京・秋葉原で、アニメ映画『劇場版ソード・アート・オンライン』の声優や原作者などを招いたトークイベントやAR(Augmented Reality:拡張現実)/VR(Virtual Reality:仮想現実)に触れられる場などを設けて行われた。普段セキュリティに興味を持たない層に振り向いてもらうきっかけを作ることが狙いだ。事実、オリジナルクリアファイルが頒布されるスタンプラリーは、用意した数が全てなくなるほど盛況だった。

 3月5日には、そのスタンプラリーの人の流れとは逆方向に当たる会場の2階で「サイバーコロッセオ×SECCON 2016」(総務省、SECCON実行委員会、日本ネットワークセキュリティ協会主催)が行われた。国内最大級のCTF(Capture The Flag)大会「SECCON」と、総務省のセキュリティ演習事業「サイバーコロッセオ」のコラボイベントで、30歳以下のエンジニアで構成された24チームが参加した。

●サイバーセキュリティなくして東京2020大会なし

 サイバーコロッセオは、2020年の東京オリンピック・パラリンピック競技大会を想定した演習の総称だ。大会システムの模擬環境を構築し、オリンピック開催時を想定したさまざまな攻撃手法とそれに対する防御策を検証、演習することで、座学で得た知識を体得し、スキルアップを図る趣旨だ。組織委員会で実際にオリンピックシステムの運営に当たる担当者の訓練も実施するという。

 サイバーコロッセオ自体は関係者のみだが、そのコラボイベントという位置付けのサイバーコロッセオ×SECCON 2016は自由に見学できる。これまでは設備の関係上、大学のキャンパスなどを用いて実施されることの多かったSECCON CTFだが、秋葉原という場所で公開されたこともあって、より多くの人の目に触れたようだ。

 サイバーコロッセオ×SECCON 2016はまた、サイバーセキュリティ分野では初めて、オリンピックの「公認プログラム」となった。競技後の表彰式で東京オリンピック・パラリンピック競技大会組織委員会 警備局長の今井勝典氏は、「サイバーセキュリティなくして東京2020大会なし。大会を支える数々のITシステムや、そのバックにある重要インフラが正常に稼働してはじめて東京大会が成功し、アスリートのもたらす感動が生まれる」と述べた。

 今井氏はさらに「既に独自のCSIRT、『CIRT 2020』を立ち上げて訓練や情報収集に取り組み始めているが、サイバー空間の安全は、組織委員会の努力によってのみ達成できるものではない」と述べ、官民が協力してサイバーセキュリティの底上げに取り組むことが重要だと呼び掛けた。

●昨今の動向を反映した問題を攻略、優勝は「dodododo」

 今回の競技には学生チームだけでなく、若手社会人チームも参加して腕を競った。競技は、OSやシェルコードなど、6分野の問題サーバを攻略して得られる「攻撃ポイント」と、フラグを書き込んでそれを守る「防御ポイント」を合わせた総合点で順位を競うKing of Hill形式で行われた。ただし日程はSECCON決勝大会とは異なり1日のみで、競技時間も11時から16時までの5時間という短期決戦だ。もちろん競技の状況は、おなじみNICTの「NIRVANA改」で可視化されている。

 設問には、最近のセキュリティ動向を反映した内容が織り込まれた。つい先日、兼ねてから指摘されてきたSHA-1の衝突が可能であることが発表され、いよいよ危殆化が明らかになったが、これを応用した暗号に関する問題が用意された。また、IoT(Internet of Things)の普及を受け、Webカメラを題材に取り、管理画面やデバッグポートをうまくハックすることでキーワードが得られる問題もあった。一連の謎解きを聞いた参加者からは「うわー」「そうだったのか!」などと声が漏れる場面もあった。

 中にはネットワークパケットの解析に取り組む問題かと思わせて、実はパケット送信のタイミングが鍵となっており、モールス信号が隠れているという問題もあった。エスパーでなければ解けない問題のようにも思えるが、運営を担い、この問題を提供したNECの担当者は「実際にこうした攻撃はあり、それを参考に問題を作成した。こうした手法があることも知ってほしい」と述べている。

 競技の結果、3位に入賞したのは「NaruseJun」、2位は「urandom」。そして、CTF大会ではすっかりおなじみの「dodododo」が優勝を飾った。dodododoのメンバーは、「チームメンバーそれぞれの得意分野を生かし、手広く回答できたことが勝因ではないか」とコメントしている。

●追われる社会人、追う小中学生

 図らずも学生を主体としたチームが上位に並ぶことになり、社会人参加者からは「やはり、過去問題を解いたりする時間のある学生に比べると、十分な準備をするのは難しい」というぼやきに近い声があった。一方でdodododo側も「CTF for ビギナーズなどの取り組みを通じてCTFの参加者が増えるのはうれしいことだが、追われる怖さもある」と述べている。

 事実、サイバーコロッセオ×SECCON 2016の会場には、「追う立場」に加わりそうな小中学生の姿も見られた。無事高校受験が終わったので久しぶりに秋葉原に来て、ジャンクショップで自作PCを買った後、たまたまこのイベントに出くわしたという中学三年生の生徒は、片手にPC本体をぶら下げながら「工業科のある高校に進学するので、セキュリティも含め、幅広く学んでいきたい。CTFというものを知ったのは今回が初めてだが、ぜひいろいろ調べてやってみたい」と語っていた。また、両親に連れられ、サイバー攻撃を目撃せよ! 2017と合わせてセキュリティに関心を持ったという小学生の姿もあった。

 近い将来、コロッセオの柵の内側で、より若い世代の挑戦者の姿が見られることに期待したい。

テーマ

関連テーマ 一覧


月別リンク

ブログ気持玉

クリックして気持ちを伝えよう!
ログインしてクリックすれば、自分のブログへのリンクが付きます。
→ログインへ

トラックバック(0件)

タイトル (本文) ブログ名/日時

トラックバック用URL help


自分のブログにトラックバック記事作成(会員用) help

タイトル
本 文

コメント(0件)

内 容 ニックネーム/日時

コメントする help

ニックネーム
本 文
サイバーセキュリティなくして東京2020大会なし 秋葉原で「サイバーコロッセオ×SECCON 201 警備資料/BIGLOBEウェブリブログ
文字サイズ:       閉じる