SECCON 2017 × CEDEC CHALLENGE 競技概要

2017726 14:00

優勝はチーム「Harekaze」に決まりました。
2017年09月01日(金) 11:20より、パシフィコ横浜(CEDEC会場内)で、Harekazeによるgame解析の発表が行われます。http://cedec.cesa.or.jp/2017/session/ENG/s58d4fc6e62370/

概要

「SECCON 2017 × CEDEC CHALLENGE ゲームクラッキング&チートチャレンジ」の競技を 2017年08月01日(火) 12:00:00 (JST) より開始します。
 「SECCON 2017 × CEDEC CHALLENGE」はゲームのクラッキングやチートを扱った競技です。参加チームには、実際に対象のゲームのセキュリティ診断を行い、脆弱性を探し、そして対策案を考え、それらをプレゼンテーション資料にまとめていただきます。この競技は、企業におけるセキュリティ診断業務をベースに作られており、主に「脆弱性を見つける技術」と「その対策案を分かりやすく伝える技術」が求められます。

seccon_cedec_pic_1.jpg seccon_cedec_pic2.jpg
今回、分析対象となるゲーム。

 過去の問題ファイル一式。

 「SECCON 2016 × CEDEC CHALLENGE」問題ファイル
 「SECCON 2015 × CEDEC CHALLENGE」問題ファイル

ルール

 以下のURLから、必要事項を入力し、参加登録を行なってください。
 登録されたメールアドレスへ課題のファイルをダウンロードできるURLが送られます。

 本競技は終了しました: 問題ファイル

 配布されるファイルには「実行ファイル」と簡単な「ゲームの説明書」が渡されます。それらを調査し、セキュリティ技術者の視点から問題点をプレゼンテーション資料にまとめて送ってください。影響度の大小にかかわらず、セキュリティにおける問題点ならばどのようなことでも記述していただいて結構ですが、必ず問題となる動作を起こさせる「手法」、それによる「影響度」、そして「対策案」の3つをセットで記述してください。特に対策案は重要視されます。
 以下の行為を行った場合は失格となります。

  1. 調査対象となるファイルを今回の調査以外の目的で使用、配布することを禁止します。
  2. ゲームエンジンの解析を禁止します。
  3. ゲームサーバへのDoS攻撃を禁止します。

 締切終了時点での全応募資料の中から、もっとも技術的であり、発表資料として素晴らしいものを提出した1チームにCEDEC会場にて解析手法について発表していただきます(入場のために必要な無料パス等はお渡し致します)。※今年はチーム戦となります。

参加資格

 当日(2017年09月01日)、パシフィコ横浜にて「SECCON 2017 × CEDEC CHALLENGE ゲームクラッキング&チートチャレンジ」に参加でき、日本語で発表(プレゼンテーション)できるチーム(4名まで)。また優勝チームには、2018年02月17日に開催される「SECCON 2017 国内決勝大会」の決勝進出権が与えられます。なお、決勝大会に出場できるのは1チーム4名までです。

競技期間

競技開始:2017年08月01日(火) 12:00:00 (JST)
競技終了:2017年08月15日(火) 23:59:59 (JST)

会場

日時:2017年09月01日(金) 11:20〜
会場:パシフィコ横浜(CEDEC会場内)

一般見学について

 CEDEC 2017会場内での開催となるため、CEDEC CHALLENGEに参加可能な種別の入場パスをご購入いただく必要があります。メディアの方は事前のプレス登録をお願いいたします。
 詳細:http://cedec.cesa.or.jp/2017/application/index.html