セキュリティ女子(仮)の活動レポート ~第3回 「攻殻CTF」開催レポート

はじめに

みなさんこんにちは。小境です。

2回目のコラムから間が空いてしまいましたが、今回は2017年11月10日(金)に開催した「攻殻機動隊 REALIZE PROJECT × SECCON CTF for GIRLS in CODE BLUE(略称「攻殻CTF」)」の開催レポートをお届けしたいと思います。

攻殻CTFは前回のコラムでも簡単にご紹介させていただいた通り、攻殻機動隊 REALIZE PROJECTと、CTF for GIRLSのコラボレーションにて実現した、日本初の女性限定CTF大会です。

第1回攻殻CTFは神戸、第2回攻殻CTFは東京にて日本国内限定で開催しましたが、なんと第3回攻殻CTFは世界大会としてCODE BLUE内で開催することができました。
当日は日本を含む5カ国から、総勢28名の女性たちが参加してくださいました。

攻殻機動隊をイメージした青い世界

競技開始1時間前の9:30には受け付け開始となったのですが、一番乗りの方は開始直後に会場入りし、準備に余念がない様子でした。

参加者の方が集まり、10:00にはCTF for GIRLS代表の中島 明日香さんから英語、日本語の2カ国語での開催案内が実施され、国際大会ならではの雰囲気に、参加者の皆さんだけではなく、運営メンバーもスタートに向けて一気に緊張感が高まりました。

開始10秒前のカウントダウンが終わり、いよいよ全5時間のCTF大会が開始となりました。

開始直後、ものの数十秒で最初の「突破」に成功した人が現れ、会場全体から拍手が沸き起こりました。その後、立て続けに何人かの方も突破に成功し、スタートから大変盛り上がりを見せました。
今回も前回と同様、WEB/BINARY/NETWORK/FORENSICS/TRIVIA/CRYPTOの6カテゴリーを初級(100)/中級(200)/上級(300)の3つのレベルで問題を用意したのですが、最初にアタックされていたのは中でも「NETWORK 100」問題で、この問題は最後までアタック成功率の高い結果となっていました。

突破!

さて、攻殻CTFといえば恒例の可視化エンジン「AMATERAS零」が今回も会場を盛り上げてくれていました。
(上の「突破」の写真も、もちろんAMATERAS零の画面です。)
毎回パワーアップを遂げている「AMATERAS零」ですが、今回はタイムアタック問題の”輪っか”の描画にこだわられたとのこと。
参加者の皆さんからは、競技中は真剣そのもので、せっかくの「AMATERAS零」を楽しむことができず悔しかったというお話もちらほら聞くことができました。
競技終了後には、みなさんこぞって最終得点が表示された「AMATERAS零」を撮影されているのが印象的でした。

参加者ごとにどの問題を突破したかわかるようになっています

競技時間5時間の間には、CTF for GIRLS代表の中島 明日香さん、副代表の中島 春香さん、運営メンバーの鈴木 悠さんによる実況も3回開催されました。
中でもCODE BLUEがお昼休みとなる12:00~13:30の間に開催された2回目の実況は特に大盛況で、さまざまな方が競技の様子や実況を楽しんでくださいました。
私も、当社からCODE BLUEに参加しているメンバーや、セキュリティ業界の知り合いの方々とお話することができ、運営としてのやりがいを身にしみて感じることができる時間でした。

そんなCODE BLUEのお昼休み時間も過ぎ、競技は後半戦に突入となりました。

実は今回、私も2問、問題作成をさせていただきました。
1つは「CRYPTO100」、もう1つは「TRIVIA200」です。

攻殻CTFは攻殻機動隊にちなんだフラグを設定しており、版権の関係上問題の詳細についてお話をすることはできないのですが、この2問、最後の最後までなかなか突破できた方が少なく、問題作成者としては競技の間中はらはらしっぱなしという、大変貴重な体験をしました。

オレンジが突破した数、赤がアタック失敗した数

上記2問について、少しだけ触れさせていただきますと「CRYPTO100」はあまりにも簡単すぎて、競技者の方々は難しく考えすぎていたように感じられました。
競技後のスイーツタイムでは、競技者の方から問題について質問を受け「その暗号方式は勉強してきていたのに」と悔しがってもらうことができ、競技中に感じていた不安感が少し払しょくされるような交流の時間も持つことができました。

また、「TRIVIA200」は手前味噌ではありますが、「知っていれば簡単に解けるけど、知らなければ時間をかけても解くことができない」という、いかにもトリビア!といった面白い問題だったのではないかと考えております。
こちらは夜の懇親会にて、参加者の皆さまに「あの問題は○○なんですよ」と直接ご紹介することができ、皆さまこぞってお酒を片手にググってくれるという一幕もあり、問題作成に携わることができた喜びをより倍増させてくれました。

さて、ついに5時間にわたる競技も15:30で終了となりました。
参加者の皆さんは、ほとんど席を立つことなく問題に真剣に向き合っていたせいか、終了10秒前のカウントダウンが終わると、一様にほっとされた様子でした。

最終的な順位はというと、1位が米国の0XCAFEBABEさん、2位は台湾のFei@AIS3さん、3位は韓国のKurumaさんでした。
1位の0XCAFEBABEさんは1,902点、Fei@AIS3さんとKurumaさんは同点の1,303点でした。
日本からの参加者で最高得点を獲得されたのはenigmaさんで、何と2位、3位の方と1点差の1,302点でした。

1位は0XCAFEBABEさん

みごと1位に輝いた0XCAFEBABEさんへ競技終了後にお話を伺ったところ、CTF大会に詳しい方ならおそらく皆さん聞いたことがある強豪チーム「PPP(カーネギーメロン大学在校生、卒業生によるチーム)」の元メンバーとのこと。
さすがの結果に驚くとともに、そんな強者まで参加してもらえるような大会を開催できたことを大変ありがたく感じました。

インスタ映えに女子騒然

CTF for GIRLSならではのスイーツタイムでは、フロレスタのおやこどうぶつドーナツをご用意しました。
過去のワークショップの中でも歴代トップと言っても過言ではないほどかわいい&インスタ映えするスイーツを手に、参加者の方々や運営メンバーが和気あいあいと話す姿が、とても印象的でした。
運営としてはこの時間と、そのあとの懇親会で問題について質問してもらうことができ、通常のワークショップよりもより一層深い交流を楽しむことができました。

CTF for GIRLSでは、2017年12月15日(金)に第8回ワークショップの開催を予定しております。
こちらは通常通り、女性限定とはなってしまいますが、ぜひ皆さまご参加いただけることを楽しみにしています!

Writer Profile

セキュリティ事業部
セキュリティ対応組織支援チーム担当 チーフエンジニア
CTF for GIRLS運営
小境 彩子



セキュリティ女子(仮)の活動レポート ~第3回 「攻殻CTF」開催レポート