「SECCON(SECurity
CONtest)」とは、情報セキュリティをテーマに多様な競技を開催する情報セキュリティコンテストイベントです。実践的情報セキュリティ人材の発掘・
育成、技術の実践の場の提供を目的として設立されました。「SECCON」
の競技には、攻撃・防御両者の視点を含むセキュリティの総合力を試すハッキングコンテスト「CTF (Capture the
Flag)」や、あるテーマにあわせてプログラムを作成して披露するプログラミングコンテスト「ハッカソン」などがあります。
1.SECCON委員会の目標
世界の情報セキュリティ分野で通用する実践的情報セキュリティ人材の発掘・育成を最終目標として、まずはICTに関わるすべての
人材(開発者、テスト実施者、利用者)への情報セキュリティの考え方や知見を広めることでセキュリティ予備人材の裾野を広げ、さらにその中から世界に通用するセキュリティ人材を輩出し、よって日本の情報セキュリティレベルを世界トップレベルに引き上げることを目標としています。
2.CTFという競技について
CTFとは、世界各地で開催されている著名な旗取り合戦競技(Capture The Flag)のことで、セキュリティ技術を競うコンテストの総称です。クイズ形式の問題の謎を解いたり、実験ネットワーク内で疑似的な攻防戦を行ったりします。クイズ形式の場合、出題ジャンルは、暗号、バイナリ、ネットワーク、Web、プログラミングなど多岐に渡り、セキュリティのみでなくプログラミングに関する知見も問われ、攻撃技術、防御技術、解析技術、暗号の知見、ネットワーク技術など、広範な知識と経験が必要となっています。CTFはIT技術に関する総合的な問題解決力を磨くうえで最適な競技と言えるでしょう。
3.国際的な背景、国内的な事情
米国ではすでにサイバー空間を第5の戦場と宣言して情報セキュリティ人材の発掘・育成を国家予算で支援、韓国・台湾で
は省庁が情報セキュリティコンテスト開催を支援しています。世界各地で情報セキュリティ競技会世界大会の活動が盛んで、全世界からハッカーコミュニティが
参加し、日頃鍛錬した技術をふるって試し、互いの知能・スキルを競い合っています。
一方、世界での我が国の立ち位置は、情報セキュリティに特化した分野では22歳以下の学生を対象としたセキュリティ&プログラミングキャンプが単年度開催で数年間開催されている以外は国家によるCTF開催などのセ
キュリティ人材育成の具体的施策も本年度から始まったばかり、または調査段階といった状況です。また、教育・業界の活性度も低く、大学での情報セキュリ
ティを専門とする学部・学科の設置は少数であり、企業でも情報
セキュリティの人材育成に対して十分な費用をかけてるとは言えない状況です。そして、情報セキュリティに特別な興味を持ったり、セキュリティ技術に関する
コンテストに参加する若年層もごく少数に過ぎません。このような現状が世界から見えているからか、海外から日本を代表する企業や官庁、国会等のシステムへ
の不正アクセスやサイバー攻撃も少なからず起きています。
この状況を憂慮する有志が集まって、今般、SECCON実行委員会が発足するに至りました。
4.来年度以降の展開
今年度の地方大会3回、全国大会1回の開催内容をレビューし、開催地域、競技の種類・内容ともにさらに向上させ、今年度同様
に地方大会・全国大会を開催する予定です。また、コンテストの継続性のため、情報セキュリティ人材候補者へリーチするために、大学および大学以外とのコラボレー
ションやCTF競技のパッケージ化とフランチャイズ(有償/無償)による企業内CTF、学園祭CTFなどの可能性を探ります。また、間口を広げるための初級CTFや、サーバー攻防型CTFなどの対象レベルの細分化や、対象年齢等の細分化(社会人CTFや、シニアCTF等)を検討していきます。最終的には、
大学、高専、高校などにクイズ研究会/同好会があるようなレベルで、CTF研究会/同好会が立ち上がるようなムーブメントを起こしたいと考えています。
■ SECCON 実行委員会
日本全体のセキュリティ技術の底上げと人材の発掘・育成をはかる目的で、業界を先導する各有志が集まり、SECCON 実行委員会を構成しています。また、CTFの問題作成は、豊富な世界大会の出場経験を持つsutegoma2メンバー有志とセキュリティキャンプ、およびセキュリティ&プログラミングキャンプの講師経験者有志を中心として協力して作成しています。
実行委員長 | 竹迫良範(サイボウズ・ラボ) |
実行委員 | 愛甲健二 猪俣 敦夫(奈良先端科学技術大学院大学准教授) 上野宣(トライコーダ) 金岡晃(筑波大学) 小出洋(九州工業大学准教授) 国分裕(三井物産セキュアディレクション) 佐々木良一(東京電機大学教授) 篠田佳奈 園田道夫(サイバー大学准教授、JNSA研究員) 武田圭史(慶應大学大学院教授) 忠鉢洋輔(筑波大学大学院) 寺島崇幸 a.k.a. tessy(AVTokyo/sutegoma2) 根津研介(NTTデータ先端技術) はせがわようすけ(ネットエージェント) 服部祐一(九州工業大学大学院) 花田智洋 福井寛隆(JIPDEC) 増田英孝(東京電機大学教授) 松田和樹 a.k.a. eagle0wl (ネットエージェント) 宮本久仁男(NTTデータ、情報セキュリティ大学院大学 客員研究員) |
問題作成協力 | Ji2 Forensic Team murachue yoggy 新井悠(ラック) 岩村誠(NTTセキュアプラットフォーム研究所) 坂井弘亮 白石雅(三井物産セキュアディレクション) 千田雅明(ネットエージェント) 辻伸弘(NTTデータ先端技術) 中津留勇(ラック) 半田哲夫(NTTデータ先端技術) 満永拓邦(JPCERT/CC) 山崎圭吾(ラック) 勇士Q 渡辺勝弘(理化学研究所) |
※ 2012年12月22日 時点での情報