┏━━━━━━━━━━━━━━━━━━━━━━━━━━━━┳━┳━┳━┓ ┃■ SECCON メールマガジン【Vol.20】 発行:2015.08.20(木) ┃_┃ロ┃×┃ ┣━━━━━━━━━━━━━━━━━━━━━━━━━━━━┻━┻━┻━┫ ┃…………………………………………………………………………………………┃ ┃… 各種CTF勉強会の情報や、予選告知、結果速報、Write Up などを発信 …┃ ┃…………………………………………………………………………………………┃ ┗━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━┛ …………………………… [ C O N T E N T S ] ………………………………… 0x01 8/26(水)開催!!「SECCON 2015 横浜大会 CEDEC CHALLENGE」 0x02 「CTF for ビギナーズ 2015 熊本」参加申し込み受付中 0x03 CTFやコンテストの「使い方」~感情を利用する学習、楽しいテスト~ 0x04 「Trend Micro CTF Asia Pacific & Japan 2015」参加申し込み開始 0x05 CTF for GIRLS運営メンバーからの一言 ~Windows10リリース~ ──────────────────────────────────── 0x01 8/26(水)開催!!「SECCON 2015 横浜大会 CEDEC CHALLENGE」 ──────────────────────────────────── 2015年8月26日(水)にパシフィコ横浜で開催される最初の地方大会「SECCON 2015×CEDEC CHALLENGE ゲームクラッキング&チートチャレンジ」の競技 参加登録が終了しました。 今回、120チームの登録があり、最終的に15チームからの資料提出がありました。 提出していただいたプレゼン資料の事前審査の結果、決勝戦進出チームは 「vulscryptos」、「TeamC」、「urandom」、「bono」、「m1z0r3」の 5チームに確定しました。当日会場でのプレゼン対決でお待ちしております。 【SECCON 2015 × CEDEC CHALLENGE 競技概要】 http://2015.seccon.jp/cedec-challenge-2015.html 今年のSECCON 2015×CEDEC CHALLENGEでは、ゲームのクラッキングやチート を扱った競技を行ないます。競技参加プレイヤーは対象のゲームのセキュリティ診断 を実際に行なって、脆弱性を探し、そして対策案を考え、プレゼンテーション資料に まとめます。これは現実の企業のセキュリティ診断における業務と似ており、「現実 的な問題を解決する技術」と「脅威と対策をわかりやすく伝える技術」の両方を必要 とします。 ■ 決勝戦(プレゼン対決) 日  時: 2015年8月26日(水) 16:30~18:50 会  場: パシフィコ横浜(CEDEC 2015会場内) 表彰式にて、特別審査員すがやみつる先生直々の賞状授与があります。 SECCON 2015 × CEDEC CHALLENGEで優勝したチームには、2016年1月末に 東京電機大学(東京千住キャンパス)で開催される「SECCON 2015 決勝大会 (international)」の決勝進出権が与えられます。 なお、決勝大会に出場できるのは1チーム4名までです。 ■ 一般見学について CEDEC 2015会場内での開催となるため、CEDEC CHALLENGEに参加可能な種別の 入場パスをご購入いただく必要があります。 メディアの方は事前のプレス登録をお願いいたします。 http://cedec.cesa.or.jp/2015/application/index.html (SECCON実行委員会 運営事務局より) ──────────────────────────────────── 0x02 「CTF for ビギナーズ 2015 熊本」参加申し込み受付中 ──────────────────────────────────── 「CTF for ビギナーズ 2015 熊本」の参加申し込み受付中です。 日程:2015年9月12日(土) 13:00 ~ 17:30 (12:30受付開始) 会場:東海大学 熊本キャンパス 新1号館 N1205, N1206 住所:〒862-8652 熊本県熊本市東区渡鹿9-1-1 地図:http://www.u-tokai.ac.jp/about/campus/kumamoto/ 主催:SECCON実行委員会/日本ネットワークセキュリティ協会 (JNSA) 運営:CTF for ビギナーズ 協力:東海大学チャレンジセンター先端技術コミュニティACOT CTF for ビギナーズは、コンピュータセキュリティ技術を競う競技であるCTF (Capture The Flag) の初心者を対象とした勉強会です。本勉強会では、CTFに 必要な知識や技術を学ぶ専門講義と実際に問題に挑戦してCTFを体験してもらう 演習を行います。 今回は2部屋を同時にお借りすることができましたので定員は多めです。 馬刺しの美味しい熊本県、遠方の方も、ぜひ奮ってご参加ください。 (CTF for ビギナーズ運営メンバーより) ──────────────────────────────────── 0x03 CTFやコンテストの「使い方」~感情を利用する学習、楽しいテスト~ ──────────────────────────────────── 近年セキュリティの技術を競うCTFやコンテストに注目が集まっています。 SECCONのようにオープンな開催のコンテストも多く開催されるようになり、 組織内、社内における競技会も増えてきています。こうした傾向は今後も続く と筆者は考えています。なぜそう考えるのか、その話をする前にこのような コンペティション(競争)がどういう意味・効能を持つのか説明してみましょう。 ゲーミフィケーションという言葉は既にバズワードになりつつあるようですが、 ゲームがなぜ人々を熱狂させるのかを分析し、そこから得られた知見を学習に 活かそう、という考え方は今後ますます普遍的になっていくでしょう。学習の 現場である学校でも、悪平等から競争を排除する流れもある一方で軽微な競争 によって学習を促進する工夫はなされてきました。小学校で算数の小テストを 頻繁に出して得点をグラフにしたり、覚えた漢字の数を競ったりするアレです。 高学年や中学になるとクラスを出て学年の順位になったり、さらに全国の順位 になっていましたが、筆者の中で一番勉強に燃えたのはクラスで順位を競って いる小学校の頃でした。 競争を好まない人も居ると思いますが、基本競争は余計なプレッシャーがかか らなければ楽しいものですし、どんな遊びやスポーツにも少なからず競争の要 素はあります。そして勝って嬉しいとか、負けて悔しいという感情は、その体 験をより深く記銘してくれるので、学習効果は高まるわけです。セキュリティ・ キャンプで初めてCTFを開催したときも、興奮冷めやらない参加者たちが狭い 部屋にすし詰めで盛り上がっている中、ある問題の解き方を誰かがレクチャーし て「あー」とか「えー」とか叫び声が上がり「あともうちょっとだったのかー」 などと悔しがる人が多数、そんな光景が見られました。それがあったからこそ、 筆者を含む講師陣はCTFなどの競争的総仕上げの仕組みは使える、と考えたの です。 キャンプの後に学生の感想を読んでみると、CTFおもしろかった、楽しかった、 くやしかった、足りないところがわかった、わかっているようでわかっていな かったことがわかった、もっとやっておけばよかった、などとこちらの思惑通り のコメントが多数並んでいます。これに力を得て、2012年にSECCONを立ち上 げたのですが、CTF体験者が拡がっていくとその動きに着目した企業がSECCON に人を送り込んだり、自社内でCTFやコンテストを開催するようになりました。 SECCONは当初学生オンリーだったのですが(2012年)社会人に拡大して開催 するようになって実感するのは、感情を揺さぶられることでモチベーションに火 を付けられる人が予想以上に多いことです。CTFやコンテストでは競技後に自分 が解いた問題の解法をWriteUpとして書き残し、ブログ等で公開することが習わ しになっているのですが、ここにもキャンプCTFでの学生と同じような言葉、楽 しかった、くやしかった、というフレーズが多数並んでいます。同時に、足りな いところがわかった、わかっているようでわかっていなかった等々の感想を見て もわかるとおり、学習していたつもりで実はきっちり定着しきれていなかった状 態を否応なく浮き彫りにされてしまうので、勝つために、点を稼ぐために、ある いはもっと得点するために揺さぶられた感情のままに重点学習し始めるわけです。 思えば学校の定期テストも同じで、「テスト」という言葉のイメージにゆがめら れているかもしれませんが、本来は実力や現状を確かめて次に活かすための仕組 みです。ただ同じ効果を持ちながら、CTFやコンテストは定期テストにはない継 続性があり(定期テストはその学期にやったことがベースなので、出題範囲が変 わっていく)、人と明示的にヨーイドンで競って得点がリアルタイムにわかるな どの競技性もあり、良い出題に当たると謎解きや新しいことを知る楽しさもある。 しかもSECCONなどのコンテストは、オンライン参加ならどこかに集まってみん なでやろうよ程度のコストしかかからず、もしかすると学生が受ける模擬試験よ り低コストです(笑)。もちろんその裏には、スポンサー企業様の大いなる支援 があるわけですが、参加を考えるみなさんおよびみなさんの上司や先生の方々は、 スポンサー企業さんに感謝しつつ遠慮無くがしがし参加されると良いと思います。 またスポンサー企業の関係者の方は特典をフルに活かしていただきつつ、「楽し いテスト」であるCTF、コンテストをさまざまに活用されると良いと思います。 ここまでのまとめ: (1) CTFやコンテスト(競技)は、参加者の感情を揺さぶるので、モチベーション を強くかきたてる (2) CTFやコンテスト(競技)は、競技性や娯楽性を備えた「楽しいテスト」である (SECCON実行委員会/サイバー大学/IPA 園田 道夫 より) ──────────────────────────────────── 0x04 「Trend Micro CTF Asia Pacific & Japan 2015」参加申し込み開始 ──────────────────────────────────── トレンドマイクロが主催するセキュリティ競技大会 「Trend Micro CTF Asia Pacific & Japan 2015」オンライン予選が、 2015年8月22日~23日に開催されます。 予選上位10チームが、11月21日~22日に東京で開催される決勝戦への出場権を 獲得できます。決勝戦優勝チームには、賞金100万円と12月に台湾で開催される 「HITCON CTF 2015 FINAL」へのシード権が与えられます。 開催日時: 2015年8月22日13:00~8月23日13:00(日本時間) 場所・形式: オンライン、Jeopardy形式 参加条件: 日本を含むアジア・パシフィック地域・国在住の20歳以上の成人 詳細: http://www.go-tm.jp/ctf2015_jp 日本国内はもちろんアジア・パシフィック地域の参加者と競い合いたい皆さんは ふるってご参加ください! 協賛企業「トレンドマイクロ」様より ──────────────────────────────────── 0x05 CTF for GIRLS運営メンバーからの一言 ~Windows10リリース~ ──────────────────────────────────── Windows10がリリースされましたね。私はふだんはWindowsばかり使っていて MacやLinuxはほとんど使っていないんですが、仕事柄たまにUnixやLinuxを使う ことがあります。たまにしか使わないのでhistoryは5万行くらいに増やしてあり ます。Ctrl+Rで見つからないコマンドを実行したいときはまずGoogleからです。 viの操作はかなりへたで、以前、隣で操作を見ていた人にへたくそぶりを爆笑さ れたことがあります。そんなかんじでWindowsとLinuxで交互に作業していると、 時々Windowsのテキストファイルの末尾に「:wq!」が…。あるあ…え?ない?                     (CTF for GIRLS運営メンバー:きむら) ━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━ ▼ SECCON実行委員会は、多くの皆様からの無償のご支援と、スポンサー企業様   からの協賛金・寄付金によって運営されています。 ……………………………………………………………………………………………… ▼ メルマガの配信停止はこちらよりお手続き下さい。 http://2014.seccon.jp/optout.html ……………………………………………………………………………………………… Copyright (C) 2015 SECCON 実行委員会 All rights reserved. 掲載内容の無断転載を禁じることはありませんのでご安心下さい