IT情報@PRO人

【レッツ】CTFのすゝめ【チャレンジ】


CTFのすゝめ

来る12月5日(土) 15:00から、SECCONオンライン予選2015が実施されます。このSECCONはCTF(Capture The Flag)の一種で情報セキュリティに関する技術を競う競技会です。

CTFの概要

CTFとはセキュリティに関する技術を競う競技です。もとはパソコンの中に隠されているデータをFlag(旗)に見立て、より多くのFlagを集めたチームの勝利という競技でした。

情報セキュリティに関するあらゆる知識を駆使していかにFlagを隠すか、奪うか、という点が腕の見せ所です。

SECCONとは

SECCONとは、日本で開催されているCTFの一種です。5日に開催されるのはこのSECCONのオンライン予選です。開催時間は12月5日(土) 15:00 から 12月6日(日) 15:00 の24時間ですが、24時間すべて参加しなければいけないわけではありません。また、オンラインで参加できるので気軽に挑戦することができます。

どんな問題が出るの?

出題される問題は画像ファイルからFlagを探したり、ネット上から情報を探し出したり、ファイルを解析したり・・・と多岐にわたります。サーバ、ネットワーク、ハードウェア、・・・といった様々な分野の問題が出題されるので自分の興味や知識に合わせて問題を選んで解答することができます。

また、時には競技用のサーバに侵入してFlagを取ってくるという問題もあります。普段はやってはいけないことでも競技ですので思う存分挑戦することができます。

※ただし、許可されている場合を除いて、ほかの競技者のパソコンや競技に関係のないサーバに侵入しようとすると不正アクセスなどにあたるので、くれぐれも行わないでください。ほかにも禁止事項がある場合もありますので、ルールは必ず確認しましょう。

やってみたいけど・・・難しいんでしょ?

 

確かにセキュリティと聞けば難しいイメージがあります。用語も難しければ、専用機材が必要そうな感じもします。

ですが、このSECCONのオンライン予選は特別な機材は必要ありません。インターネットにつながるパソコンがあれば参加可能です。

中には確かに専用の環境がなければ解けない問題も出題されますが、簡単な問題も少なくありません。CTFには簡単な問題から難しい問題まで、様々な問題が出題されます。

それでもちょっと・・・と感じたあなたは、過去のCTFの解答(Write up)を読んでみてはいかがでしょうか。出題された問題の中には、競技終了後に参加者の手によって解答が公開されているものも多くあります。

そちらを読んでわかる問題についての知識を深め、ちょっと気になったら気軽に参加してみてはいかがでしょうか。

参加方法

今回のSECCON2015オンライン予選の参加方法は簡単です。

 

1. 参加登録をする

 

SECCON 2015 Online CTFのページから参加登録をします。メニューの中の「Register」から参加登録ができます。

「Nickname」は競技中に表示される名前で公開されます。「Login ID」はログインする際に使用する際のIDです。忘れないようにしましょう。

2. 参加する

準備ができたらあとは当日時間になったらログインして参加するだけです。問題は最初から複数用意されています。また、時間経過とともに新しい問題が公開されることもあります。いろいろな問題を確認し、解けそうな問題や面白そうな問題から解いてみましょう。

解答方式は様々ですが、オンラインの場合はどこかに隠されているFlagを探し出し、それを解答欄入力するという形式が一般的です。

3. 結果を確認する

CTFは最後の数時間は、ほかの人のスコアや自分の順位がわからなくなります。最後の1分で大逆転が起こることもあります。競技終了後はぜひ結果を確認しましょう。

4. Writeupを書く

参加するだけがCTFではありません。後日解答(Writeup)をまとめてみるところまでがCTFです。自分の知識をまとめるためにも、Writeupをまとめるのがおすすめです。

また、ほかの人の解答を調べてみることも勉強になります。

競技が終わったら

CTFは日本だけでなく、世界中で行われています。オンラインで実施されている海外のCTFを探して、海外の強豪と技術を競うのも面白いのではないでしょうか。

補足

もし競技中にほかの参加者にハッキングされたら・・・と心配になるかもしれませんが、オンライン形式のCTFでは、参加者同士がお互いのPCをハッキングすることを禁止している場合が多いです。ただし、その限りではないので参加前に必ず確認を取るようにしてください。

これであなたも今日からホワイトハッカー。やったね!

※ホワイトハッカー・・・ハッカーにはセキュリティの隙をついて悪いことをしようとする「クラッカー」とセキュリティを守るためにハッキングを行っている人たちに分かれます。

「クラッカー」と区別するために、後者の人のことを「ホワイトハッカー」「エシカルハッカー(倫理的ハッカー)」と呼ぶことがあります。

  • このエントリーをはてなブックマークに追加

PAGE TOP