CTFのすゝめ ~Trend Micro CTF 2017 – Raimund Genes Cup~
来る6月24日(土) 13:00(日本時間)から、Trend Micro CTF 2017 – Raimund Genes Cupが実施されます。このTrend Micro CTF 2017はCTF(Capture The Flag)の一種で情報セキュリティに関する技術を競う競技会です。
CTFの概要
CTFとはセキュリティに関する技術を競う競技です。もとはパソコンの中に隠されているデータをFlag(旗)に見立て、より多くのFlagを集めたチームの勝利という競技でした。
情報セキュリティに関するあらゆる知識を駆使していかにFlagを隠すか、奪うか、という点が腕の見せ所です。
Trend Micro CTFとは
Trend Micro CTFとは、トレンドマイクロが実施しているCTFの一種です。以前紹介したSECCON同様に、今回のTrend Micro CTF 2017の予選も、オンラインで実施されるCTFです。
6月24日(土) 13:00(日本時間)から6月25日(日) 13:00 の24時間に実施されます。開催時間は24時間となっていますが、24時間すべて参加しなければいけないわけではありません。
オンラインで参加できるので少し時間があれば挑戦することができます。
どんな問題が出るの?
今回のTrend Micro CTFの予選は「Jeopardy形式」です。これは、SECCON 2016のオンライン予選などと同じく、オンラインで出題される問題を解いていく形式です。
出題される問題は画像ファイルからFlagを探したり、ネット上から情報を探し出したり、ファイルを解析したり・・・と多岐にわたります。サーバ、ネットワーク、ハードウェア、・・・といった様々な分野の問題が出題されるので自分の興味や知識に合わせて問題を選んで解答することができます。
※なお、許可されている場合を除いて、ほかの競技者のパソコンや競技に関係のないサーバに侵入しようとすると不正アクセスなどにあたるので、くれぐれも行わないでください。ほかにも禁止事項がある場合もありますので、ルールは必ず確認しましょう。
また、決勝は「Attack And Deffence形式とJeopardy形式」を組み合わせた形式で実施されます。「Attack And Deffence形式」とは、各チームごとにサーバが準備され、自チームのサーバは攻撃されないように防ぎつつ、他のチームのサーバを攻撃するという競技形式です。「Attack And Deffence形式」は実際にサイバー空間上で攻防が繰り広げられ、各チームの技術と技術がぶつかり合います。私もいつかはそのステージで戦ってみたいですが、そこに至るまではまだまだ遠い。。。
やってみたいけど・・・結局難しいんでしょ?
確かにセキュリティの競技と聞けば難しいイメージがあります。用語も難しければ、専用機材が必要そうな感じもします。
ですが、このTrend Micro CTF 2017のオンライン予選はインターネットにつながるパソコンがあれば参加可能です。
問題によっては専用の環境がなければ解けないものもあるかもしれませんが、通常のオンライン形式のCTFでは簡単な問題から難しい問題まで、様々な問題が出題されます。
自分の知識に合わせて問題を解いていくことができます。
また、CTFは競技終了後に参加者が解答(Write up)を作成・公開していることも多くあります。
まずは簡単そうな過去の問題のWrite upを読んで知識を深め、ちょっと気になったら参加してみるというのもおすすめです。
参加方法
今回のTrend Micro CTF 2017 オンライン予選の参加方法は簡単です。
1. 参加登録をする
Trend Micro CTF 2017のページから参加登録をします。「参加登録」から参加登録ができます。
今回のCTFでは、まずチームの登録を行います。その後、チームメンバーの登録を行います。
参加登録時に登録したのメールアドレスに、チームメンバーの登録方法が書いてあります。(2017年6月18日18時30分の時点ではスマートホンからはメンバーの登録はできないようでした。登録が開始された場合アナウンスがあると思われますので、必ず公式の情報を確認してください。)
登録方法などの詳しい情報・最新情報はTrend Micro CTF 2017のページをご覧ください。
2. 参加する
準備ができたらあとは当日時間になったらログインして参加するだけです。問題を確認し、解けそうな問題や面白そうな問題から解いてみましょう。
解答方式は様々ですが、オンラインの場合はどこかに隠されているFlagを探し出し、それを解答欄入力するという形式が一般的です。
3. 結果を確認する
CTFは最後の数時間は、ほかの人のスコアや自分の順位が隠されることが多いです。最後の1分で大逆転が起こることもあります。競技終了後にぜひ結果を確認しましょう。
4. Writeupを書く
参加するだけがCTFではありません。後日解答(Writeup)をまとめてみるところまでがCTFです。自分の知識をまとめるためにも、Writeupをまとめるのがおすすめです。
また、ほかの人の解答を調べてみることも勉強になります。
競技が終わったら
CTFは日本だけでなく、世界中で行われています。オンラインで実施されている海外のCTFを探して、海外の強豪と技術を競うのも面白いのではないでしょうか。
補足
もし競技中にほかの参加者にハッキングされたら・・・と心配になるかもしれませんが、オンライン形式のCTFでは、参加者同士がお互いのPCをハッキングすることを禁止している場合が多いです。ただし、その限りではないので参加前に必ずルールの確認を取るようにしてください。
これであなたも今日からホワイトハッカー。やったね!
※ホワイトハッカー・・・ハッカーにはセキュリティの隙をついて悪いことをしようとする「クラッカー」とセキュリティを守るためにハッキングを行っている人たちに分かれます。
「クラッカー」と区別するために、後者の人のことを「ホワイトハッカー」「エシカルハッカー(倫理的ハッカー)」と呼ぶことがあります。
TECH PROjin 各連載はこちら!
開発系の技術が学べる連載
Developer 連載一覧
インフラ系の技術が学べる連載
Infra_Engineer 連載一覧
