「攻殻機動隊REALIZE PROJECT×SECCON CTF for GIRLS」レポート~女性セキュリティエンジニアは美しく、そしてなによりかっこよかった!!

女性だけのセキュリティコンテスト、開催!

さて、次はどこに行こうかしら。ネットは広大だわ

(草薙素子『GHOST IN THE SHELL/攻殻機動隊』より)

1995年に公開され、それまでのSF作品とは根本的に異なる次元の近未来描写を行ない、世界的大ヒットを記録したアニメ映画『GHOST IN THE SHELL / 攻殻機動隊』(漫画家士郎正宗の手がけた原作コミック『攻殻機動隊』は1989年に連載開始)。その主人公である草薙素子(くさなぎもとこ)は、世界屈指の凄腕ハッカーとして、数々の電脳事件を解決に導いてきました。高度な技術力と卓越した決断力を武器にネットに潜む邪悪と対峙する彼女に憧れた人は男女問わず多かったのではないでしょうか?

そんな彼女のような女性ハッカーが近い将来、本当に現われるかも? と思わされるようなイベントが昨年11月に行なわれました。

それが神戸で開催された「攻殻機動隊REALIZE PROJECT×SECCON CTF for GIRLS」(以下、攻殻CTF)。日本国内最大のセキュリティコンテスト「SECCON」の女性部門「CTF for GIRLS」が、攻殻機動隊の世界観を現実のものにしていこうという「攻殻機動隊REALIZE PROJECT」とコラボレーションすることで実現した、日本初の女性限定のセキュリティコンテストです。

「攻殻機動隊 REALIZE PROJECT × SECCON CTF for GIRLS」オフィシャルサイト
http://www.realize-project.jp/special/seccon_ctf_for_girls_2016

近年、遅ればせながら女性エンジニアも増えつつある日本ですが、残念なことにセキュリティ分野ではほとんど女性の姿を見かけることがありません(そもそも、男性のセキュリティエンジニアも珍しいという状況だったり・・・)。

「そんな状況を変えたい!」

女子高生の頃からセキュリティエンジニアになることを夢みていたという(!?)、中島明日香さんが立ち上げたのがこの「CTF for GIRLS」。“情報セキュリティ技術について興味のある、学んでいる、携わっている女性のためのコミュニティ”で、男性ばかりでちょっと居心地の悪い(笑)国内情報セキュリティ分野に、少しでも女性が参加しやすい場を用意するため、2014年6月から活動を開始しています。

「CTF for GIRLS」の活動の柱は、定期的に開催されるワークショップ(もちろん講師も女性です!)と、技術を競うコンテスト(CTF)の2つ。前者は今年6月に第五回目を数え、回を追うごとに参加者数が増加する好調ぶり。そして後者はこの10月に待望の第二回目を実施。今回も攻殻機動隊REALIZE PROJECTとのコラボで大いに盛り上がりました。

ここでは、その詳細について潜入レポート。電脳世界で火花を散らす女性たちの戦いをお届けします!

追いつつ抜かれつつの手に汗握る接戦を制したのは誰?

あわてるな。戦場じゃ勇猛さより慎重さが生き延びる秘訣だ

(イシカワ『攻殻機動隊S.A.C 2nd GiG』より)

イベントについてレポートする前に、まずはコミュニティ名にも含まれている「CTF」について解説をしておきましょう。CTFとはCapture the Flag(旗獲り)の略。分かりやすく言えば、陣取りゲームのことですね。セキュリティ分野でも、サーバーを陣地に見立てた攻防戦のことをこう呼びます。また、それにまつわるクイズ形式のポイント制競技もCTFと呼称。今回の攻殻CTFは後者のクイズ形式で優劣を競うものとなっています。

今回の第二回攻殻CTFが行なわれたのは東京・青山の「Red Bull Studios Tokyo Hall」。写真で見ていただければ分かるよう、本来、エンジニア向けイベントが行なわれるような場所ではありません。最近の技術系イベントはかなりお洒落になってきていますが、さすが女性向けということもあって群を抜いていますね。参加している女性陣もまるでエンジニアに見えないほど(失礼!)ファッショナブル。とても華やかです。

競技場(Red Bull Studios Tokyo Hall)

参加したのは日本全国から集結した約40名の女性セキュリティエンジニアたち。それぞれが愛用のPCを持ち込み、テーブルに腰掛け、競技の開始を待ちます。

用意された問題は「ネットワーク」「暗号」「バイナリ」「フォレンジック」「ウェブ」「トリビア」の6ジャンル各3問=計18問。それぞれ100、200、300のポイントが設定されており、見事正解するとポイントが加算されるというルールです。また、それぞれの問題を一番早く解いた人にはポイントの1%がボーナスポイントとして追加。例えば200ポイントの問題なら2ポイントが追加されるという具合ですね。

たった数ポイント? と思わないでくださいね。実力が伯仲したCTF大会では、この数ポイントが明暗を分けることに。実際、昨年の第一回攻殻CTFでは3位と4位のポイント差がたった1ポイントだったのです。

競技時間はきっかり3時間。全ての問題をクリアするのは到底不可能なので、得意分野を中心に解ける問題をスピーディにクリアしていくことが求められます。この“判断”もCTFで勝ち上がるための重要スキルと言えるでしょう。

・・・緊張がピークに達しようとしていた午後1時30分、いよいよ競技がスタート! 会場前方の大スクリーンには、国内セキュリティ研究を牽引するNICT(情報通信研究機構)が開発した、専用可視化エンジン「AMATERAS零」が大写しにされており、目に見えないバトルのようすをリアルタイムに把握できるようにしています。これぞまさに「攻殻機動隊」の世界! 会場には雰囲気を盛り上げる攻殻機動隊の作中楽曲と、キーボードの音だけが響き渡ります。

そして、それと並行してお隣の別室では、将棋さながらの競技解説が。CTF for GIRLS主催の中島明日香さんのほか、SECCON事務局・篠田佳奈さん、攻殻機動隊REALIZE PROJECT事務局・武藤博昭さん、清洲正勝さん、NICTサイバーセキュリティ研究室長・井上大介さんらが、AMATERAS零の画面を見ながら、戦いのようすを分かりやすく解説していました。観客もこちらに集まって3時間にわたる戦いを観戦します。

解説ルームの様子

さて、数ある技術コンテストの中で、攻殻CTFを特徴的なものにしているのが、この「AMATERAS零」の存在。過去に他のコンテストを見たことのある人ならご理解いただけると思いますが、こうしたコンテストはひたすらに地味。ロボットコンテストのようにハードウェアが中心となるコンテストはともかく、ソフトウェアやネットワークを中心としたコンテストは、今、一体何が行なわれているのかが全く分かりません。

そこで、攻殻CTFでは、これを見た目に分かりやすくするために専用の可視化エンジンを新開発。これまで数多くのセキュリティ可視化エンジンを開発してきたNICTによって、同大会専用のエンジンを生み出しました。

参考:【インタビュー】サイバーセキュリティの今(国立研究開発法人NICT~求められているのは”可視化”と”教育”)

出題された問題を具象化した中央の球体を、その周囲に配置された青いサークル(=回答者)が攻撃するようなビジュアルで競技を可視化するAMATERAS零。誰かが問題をクリアすると画面上に大きく「突破」という文字が表示されるなど、観覧者を飽きさせない派手な演出が光ります。ピラミッド状に獲得点数ランキングを表示する画面も用意。誰かが問題を解くたびに入れ替わる順位を効果的に表示しています。これは熱い!

中心の球体に刻印された赤色のサークルが各問題を、周囲の青色のサークルが回答者(競技者)を現している。

回答者が問題に回答し・・・

正解すると”突破”が表示されます。

競技開始直後、まだエンジンのかかりきっていない解説陣を驚かすように、わずか10分足らずで「ネットワーク」分野の100ポイント問題を参加者の半数がクリア。さらにその10分後には5問をクリアする猛者も登場。聞けば、そのDahlia*さんは、昨年11月の第一回CTF for GIRLSの優勝者なのだとか。まさかの二連覇なるかと会場もわっと盛り上がります。

みなさん真剣そのもの!競技者の目です!

しかし、1時間が経過したところで、超難問の300点問題をクリアしたtecsk07さんが、Dahlia*さんの点数を越えて見事に1位にランクアップ。ほか、数人の上位者を交えて、1位争奪戦がスタートします。また、そのタイミングで30分限定のタイムアタック問題が出題(フォレンジック、暗号、ネットワーク分野から各1問ずつ)。この時間だけチャレンジできる特別問題ということで、多くの参加者がこれに集中し始めます。AMATERAS零の表示でもこの3問への集中砲火が見事に可視化され、秒単位で入れ替わる順位をアニメーションで表示。これには客席だけでなく解説の皆さんも大興奮です。

青色のサークルが各競技者を現している。上から高得点者順に並んでいる。

そして気がつけばあっという間に3時間が経過。

ラストは約200点リードするtecsk07さんを、前年優勝者Dahlia*さんが猛追するという緊迫した展開に。最後の十数秒で300点問題に果敢にチャレンジするDahlia*さんでしたが、点差に焦ってしまったのか、残念ながらクリアには至らず、そのままtecsk07さんの優勝が決定しました。新チャンピオンの誕生です!
ちなみに300点問題は全体でも3問しかクリアされなかったという難しさ。tecsk07さんがこれを早々に1問クリアしたことが優勝につながったと言えるでしょう。

リアル草薙素子登場の日は近い、かも?

そうね。たしかに初めからうまく出来る人なんていないかもね

(草薙素子『攻殻機動隊S.A.C 2nd GiG』より)

3時間の熾烈な戦いを勝ちぬいたのは、11問に正解し1805ポイントを獲得したtecsk07さん。「ウェブ」分野は1問もクリアできなかったものの、「バイナリ」分野で300点問題をクリアしたことで、まんべんなく11問に正解したDahlia*さんの点数(1606ポイント)を上回りました。3位のyukiさんも終盤で「フォレンジック」分野の300点問題をクリアして怒濤のランクアップ(1303ポイント)。なんと4位のLulucoさん(1302ポイント)とはわずか1ポイント差という結果に。第一回大会でも3位と4位の差が1ポイントだったのですが、今回もまた、その衝撃が再現されました。

表彰式の様子。
左から、Dahlia*さんより(準優勝)、tecsk07さん(優勝)、yukiさん(3位)。

競技終了後は、会場にて出題問題の答合わせも交えた交流会を実施。CTF for GIRLS名物となったスイーツパーティ形式で出題者が問題の意図やクリア方法を解説してくれました。むしろ、こちらが本番とばかりに真剣に耳を傾ける女性エンジニアも多く見られたほどです。

交流会の様子。スイーツがずらっと並んでいます。競技を終えて緊張から開放されたせいか、みなさん本当によい笑顔です。

競技を最後まで観戦して感じたのは、女性エンジニアの真剣さ。質問に答えてくれたある参加の方も「これを機にフォレンジック分野について勉強したいという気持ちが強くなった」と話されていました。

閉会の挨拶では、主催の中島明日香さんが今大会を総括。前回を越えるデッドヒートが繰り広げられたことに加え、参加者のほとんどが何かしらの問題をクリアしているという、全体レベルの底上げを喜びました。まだ詳細未定ながら、第三回も必ず実施したいとのこと。今回参加された方も、参加できなかった方も、次回はぜひ!

参加者・主催者インタビュー

優勝/tecsk07さん

――今回はなぜCTF for Girlsに参加されましたか?

tecsk07さん:IT系の専門学校にて3年ほど教員をしておりますが、セキュリティ系の競技に参加したのは今回が初めてです。サイバーセキュリティの分野には、以前から漠然とした憧れがありました。今年のはじめごろにCTFという存在を知り、いつか参加してみたいなと思っていたんですよ。今年の夏頃から、インターネット上でCTFの過去問題などをもとに勉強を始め、その一環として、CTF for Girlsに参加しました。

――今回CTF for Girlsに参加されていかがでしたか?

tecsk07さん:最初は、「2~3問しか解けないかな」と思っていましたが、思っていたよりも問題を解くことができたので、うれしかったです。会場の雰囲気はカフェのようにオシャレで、良い意味で驚きました。トリビア問題として、発想しだいで誰でも解ける問題が用意されていたのも楽しかったです。Dahlia*さんとのデッドヒートのおかげで、「頑張れば1位になれるかも!もっと頑張りたい!」と思い、そのおかげで200~300点くらいは多めに解くことができた気がします。

――今後の目標や、挑戦してみたいことがあればぜひ教えてください。

tecsk07さん:今回1問も解けなかった「ウェブ」カテゴリーの問題を、解けるように勉強したいと思っています。草薙素子さんに少しでも近づけるように、出来ることを1つずつ増やしていきたいですね。

準優勝/Dahlia*さん

――今回はなぜCTF for Girlsに参加されましたか?

Dahlia*さん:2014年に参加したCTF大会で、全く問題が解けずかなり悔しい思いをしたので、どこかでリベンジしたいと思っていました。そこで昨年、攻殻CTFに参加したところ、まさかの首位に入ってしまったため、今回も参加させていただきました。

――今回CTF for Girlsに参加されていかがでしたか?

Dahlia*さん:(tecsk07さんに負けてしまったことについては)正直悔しいです。最後の1時間ほどで手を付けはじめた問題が、実は落ち着いてゆっくり丁寧に考えていけば時間内に解けていたかもしれない問題だったので、せっかちなのは本当によくないなあと思いました。問題は比較的やさしめのものから、詳しい部分まできちんと知らないと解くのが厳しそうなものまでバラエティ豊かにそろっていて、解いていてとても楽しかったです。

あとは、本当に女性が多くて幸せでした! 自分より年下の方もけっこういらっしゃってて、これからのサイバーセキュリティの分野は安泰とまではいかずとも、実は結構明るい未来が待ってるんじゃないかな、と思いました(お前が言うな、って言われそうですけれど……)。

――今後の目標や、挑戦してみたいことがあればぜひ教えてください。

Dahlia*さん:まずは、もっと幅広いジャンルに対応できる強いプレイヤーになりたいです。その上で、CTFのすそ野をもっと広げていきたく思います。使える限りの技術を駆使して全力で戦い、そして戦いが終わったらみんなで楽しかったー! って言えるような、そういう環境を広げていくお手伝いができたらいいなあ、と思います。

主催者(CTF for Girls 発起人)/NTTセキュアプラットフォーム研究所 中島明日香さん

――今回、第二回目の攻殻CTFを開催されてみていかがでしたか?

やはり人が集まる東京かつ2回目だからなのか、初回と比べ参加者のレベルは全体的に上がったように感じられます。特に今回は最も難しい300点問題を解く人が複数人おり、驚きました。その他としては、「攻殻機動隊が好きで参加したため、CTFは初めてだったけど非常に楽しかった」と言ってくださった方もおり、新しい層を取り込めた手ごたえがあります。

――今後のCTF for Girlsについて

短期的には、本大会の目標でもあるハイレベルな女性人材の輩出に加え、CTF for GIRLSを持続的な組織にすることです。そして、究極的な目標としては、女性がセキュリティのことに携わるのが、当たり前な世界が実現できたらと思っています。