SECCON実行委員へのインタビュー Part.1

2012/05/12

みなさんこんにちは、SECCON実行委員のはせがわです。

実行委員のみんながどのような思いでSECCONを開催しているのかをインタビューしてみました。なぜSECCONというイベントを始めたのか、何を目指しているのがが少しでも伝わればといいな思います。

なお、インタビューはサイボウズLive上のオンラインで現在も継続して行われていますので、疑問や質問などを頂けると次回以降の記事でお答えできるかもしれません。お気軽にコメントを頂けると幸いです。

はせがわ
そもそも、SECCON CTFをやろうって言いだしたのはどなたなんでしょう?
根津
私が聞いたのは園田さんの口からですね。
セキュリティ&プログラミングキャンプ2011(以下、キャンプ)のあとの反省会の流れで、
「なんかやりたいですね、自分達の手で。」
という話しがでてきました。
花田
博多でやったセプキャンキャラバン in 福岡(非公式)の際に、「福岡だけでもDEFCON予選が勝てるように、数年掛けてスキルアップする仕組みづくりを・・・」なんて話を園田さんに花田がしていたら、@ITの記事の通りいつの間にかSECCON CTF開催となりました。
tessy
園田さんが各所で構想を語っていて、博多のキャラバンで、具体的に話が動き出したとかそういう流れだったと思います。
はせがわ
なるほど、だから福岡での第1回開催から始まったんですね。
ところで、キャンプでも講義の一環として学生向けのCTFは行っていますが、それとは別にSECCONを立ち上げようと思ったのは、どんな思いからなのでしょうか?
園田
いろいろありますが、
・キャンプの枠とは関係しないところでCTFをやりたかった
・CTFそのものをもっと広める仕組みを作りたかった
・問題作成力を集結し、増強したかった
・DEFCONなど、特に本戦で勝てるような人たちを発掘、または間接的に育成する仕組みを作りたかった
・CTFというものにどこまで世界を変えるパワーがあるのか見たかった
要件的には重複しますが、こんなところでしょうか。
竹迫
あと、キャンプのCTFでは、年間40人程度しか育てられません。これでは人数的に不足なのは明らかです。
根津
それと、キャンプは8年以上継続しておこなわれているように見えますが、実は単年度単位の予算なので、毎年、仕切り直している状態なので、複数年度に渡る一連のイベントや育成を計画できなかったことも、すごく、「もったいない感じ」がありました。
はせがわ
つまり、自分たちの自由な発想のもと、自分たちの手で、キャンプのCTFよりもっと本格的にCTFに特化したかたちを実現したかったということですね。
では、少し話題を変えます。


さきほど「DEFCONなど、特に本戦で勝てるような人たちを発掘、間接的に育成する仕組みを作りたかった」という話もでましたが、SECCONを通じて「こういう人たちを輩出させたい」あるいは「このような環境を作り上げたい」といった、中長期的な目標や目指しているところみたいなものをお聞かせ下さい。
竹迫
韓国では、高校や大学に「情報セキュリティサークル」があり、各地でCTFを主催したりチームを作ったりと活動しています。

韓国を追いかける必要があるがどうかは別として、日本ではまだ若い人たちの間の情報セキュリティに関する関心が低く、とても韓国の状況に比して、たち打ちできる状況とは言いがたいです。また、ほかの世界のCTFで活躍しているチームを見渡すと、20代の若い人が目立っています。
園田
WAFなどを作成していると特に感じるのですが、現状の攻撃の具体的な内容や、そこからどんな攻撃があり得るか、という可能性について考察、想像することができないと、有効性が高いWAFって作れないことを実感しています。だから、単に脆弱性を解析してパッチ作るというだけではなくて、それを思考的に横展開できるとか、あるいは過去の手法やその構成要素みたいなものと組み合わせたり、そういう発想が必要な場、訓練する場ってのを作りたいです。そういう人たちがたくさん出てきて、層が厚くなってこそ、初めてCTFの攻防戦で戦えると思うし、アメリカや韓国からの輸入製品に頼らず、自分たちでセキュリティのいろいろなシステムを作ることができるんじゃないか、って思います。
あとは、いつもいろいろコメントしてる通り、CTFを競技として成立させてJリーグくらいの社会的地位を獲得したいです(笑)。CTFの競技団体を作ってもいいでしょう。また、テレビ局が使いやすい素材などを提供できるような、それでいて競技者の楽しさを損なわず、むしろ楽しめるような競技の演出も考え出したいです。そういうのがきっちりできてくれば、コンテンツとしての価値が閾値を超えて自走しはじめるんじゃないかと思うのです。
根津
サーバー攻防戦の前段階として、クイズ形式のCTFの競技としての普及を果たしたいです。 目標は、アメリカ横断ウルトラクイズか高専ロボコン!全国の中学、高校、高専、大学に「クイズ同好会、ロボット研究会」並に雨後の筍の様に「CTF同好会/研究会」が自然発生し、高校、大学の学園祭でローカルなCTF競技が出し物として行われるような環境を醸し出したいです。
これにより、CTFで対象となる技術的な要件や背景が、一般常識として広く普及し、ひいては国民全体のセキュリティ基礎体力の向上につなげることで、一億総セキュリティ人材予備軍という土壌を作り、この中から煌めくような才能が生まれてくるようにしたいです。
はせがわ
なるほど、みなさん言葉は違えど、「セキュリティに関わる人たちの裾野を広げ、セキュリティに関する知識と技術をより身近なものにしたい」という点では一致しているように感じますし、私も海外へいったときに現地での若者の活躍ぶりや彼らのモチベーションの高さには驚かされ、一方で日本の現状に危機感さえ抱いてしまうこともありますので、竹迫さんの言われていることは非常によくわかります。


(次回以降に続きます)

【つくば大会】CTF参加チームの決定

第2回SECCON つくば大会(関東地区)CTFチームエントリーは5/11(金)17:00をもって締め切りました。たくさんのご応募ありがとうございました。

10チーム40名の定員を超える、総勢13チーム46名の申し込みをいただきましたので、新規のチームエントリーはこれにて受付終了とさせていただきます。

申し込みいただいた全13チームの皆さん全員がCTFにご参加いただけます。

CTF参加チーム名

wasamusume, IMOCAN, Aquarium, Tachikoma, 5a454e, urandom, 1012325, isc48, ifconfig, hnp6, SecRock, MMA, TeamTNCT (申し込み順)


今回確保した会場のキャパシティを若干超えてしまっているのですが、実行委員会で協議した結果、座席のレイアウトを調整することで収容可能と判断しました。参加チームのみなさんの熱い戦いをスタッフ一同楽しみにしています。

ハッカソン参加者は引き続き募集中!

CTF参加チームの応募は終了しましたが、ハッカソンの参加枠にはまだ空きがありますので募集を継続しています。
ハッカソンは年齢、職業等の制約はありませんので、我こそはという方はぜひお申込み下さい。お待ちしています。

詳細は「第2回 SECCON つくば大会(関東地区)」から。