『ゆるく、適当に』をモットーに。参加者72名が順位よりも「楽しくプレイ!」-「TDUCTF 2015」レポート-

『ゆるく、適当に』をモットーに。参加者72名が順位よりも「楽しくプレイ!」-「TDUCTF 2015」レポート-

セキュリティ分野での技術を競うCTFコンテスト「TDUCTF 2015」が8月30日、さくらインターネット セミナールームで開催されました。CTF(Capture The Flag)とは、ファイルやWebアプリケーションに隠された”Flag”ワードをいかに早く発見できるかを競い合うコンテストのこと。東京電機大学 工学部の学生、野村さんらが主催するTDUCTFは今回で4回目となる日本の草分け的なCTFの一つです。

セキュリティ分野での技術を競うCTFコンテスト「TDUCTF 2015」が8月30日、さくらインターネット セミナールームで開催されました。

今回のTDUCTF 2015は、会場やインフラ環境の提供、飲食物やノベルティの支給、技術サポートなどをさくらインターネットが支援を実施。さくらインターネット セミナールームに集まった72名の参加者は、運営スタッフが用意した「バイナリ」「ネットワーク」「Web」といった分野の問題に挑み、ハッキング技術の腕を競い合いました。

さくらインターネット セミナールームに集まった72名の参加者

TDUCTF 2015の開催にあたり、主催者の野村さんは「今日は順位なんかじゃなくて、楽しむことを忘れずにプレイしていただければと思います。TDUCTFは『ゆるく、適当に』がモットー。力を抜いて楽しんでもらいたいです」と参加者に呼びかけました。

主催者の野村さん
主催者の東京電機大学 野村さん

 

「カードキャプターさくら」のコスプレで登場し、会場を沸かせたさくらインターネットのプラットフォーム事業部 サービス開発チームの江草陽太。「CTFをするのに必要なのは、スコアサーバとフロントエンドとインフラです」と語り、さくらのクラウドを利用して構築したTDUCTF 2015のインフラについて説明しました。

さくらインターネットのプラットフォーム事業部 サービス開発チームの江草陽太
(左)カードキャプターさくらのコスプレで登場!さくらインターネットの江草

 

13時50分より、いよいよCTFがスタート。作業を妨害するための音楽やオモシロ動画が会場に延々と流れるなか、参加者は黙々と問題に挑みます。

13時50分より、いよいよCTFがスタート。

CTFの開催中にも、新しい問題が次々とアップされていきました。4時間という長丁場ながら、参加者は集中を切らさずノートパソコンに向かっています。IBMのTシャツで初めてのCTFに挑んだ参加者の一人は、「初心者向けなので気軽に参加できるのがありがたいです」とTDUCTFの良さを語ってくれました。

IBMのTシャツで初めてのCTFに挑んだ参加者

TDUCTF 2015は学生から社会人まで、幅広い層が参加。難易度の高い質問も、作成者にヒントをもらいながら食い下がります。「問題は難しいですが、解けた時はすごくうれしいです」と参加した学生の一人は語ります。

参加した学生

難しい問題では、あとで参加者からの質問を受け付けました。質問した参加者にはなぜか柚子こしょうが配られるという一幕も(笑)。何とも言えないゆるさ加減が、TDUCTFの魅力なのかもしれません。

質問した参加者にはなぜか柚子こしょうが配られる

4時間にわたるCTFが終わると、さすがに参加者はぐったりとした表情。CTF後の休憩時間には、できなかった問題をお互いに教え合ったり、近くの席の参加者と語り合ったりと、TDUCTFならではの交流が生まれていました。

TDUCTFならではの交流

TDUCTFのスコアの第3位になったのは、なんと中学三年生の「193s」君。「まさか3位になるとは思っていませんでした」と謙遜しつつ、「問題はそんなに難しくはなかったです」と語って参加者を驚かせました。コードを書き始めてわずか2年というスーパー中学生は、イベント後の懇親会は人だかりができるほどの人気者になっていました。

中学三年生の「193s」君

そのスーパー中学生が「神」として崇めるのが、この日、第1位になった学生の「nomeaning」さん。唯一の4,000ポイント台を叩き出し断トツの首位となった彼は、「やさしめの問題が多かったように思います」と涼しい顔。「日本ではオンサイトのCTFがSECCONとTDUCTFくらいしかないので、これからも続いてくれるとうれしいです」とTDUCTFへの期待を語ってくれました。

学生の「nomeaning」さん

そして優勝した「nomeaning」さんにも、なぜか柚子こしょうが贈呈されました(笑)。

優勝した「nomeaning」さんにも、なぜか柚子こしょうが贈呈。

イベント終了後は懇親会が行われました。参加者も運営チームも学生が中心ということで、ピザを片手に和気あいあいとしたムードで盛り上がります。参加者の皆さん、お疲れ様でした!

懇親会

主催者 野村敬太さんインタビュー

TDUCTFを始めた当初は、こんなに規模の大きいイベントにするつもりはなくて、みんなで遊びながらLinuxの使い方を勉強しようと思っていました。去年の冬に第1回を開催したのですが、その時はCTFという名前は付けましたが、実はセキュリティとは関係のないイベントでした。その後、一緒に運営していたメンバーがCTFをやりたいと言い出して、面白そうだなと思って、いまの形になっていきました。

もともと大学でみんなと技術的な話がしたいと思って始めたイベントです。学内ではあまりこういうイベントがなくて、僕がやり始めたら、みんなも技術的なイベントをたくさん開いてくれるかなと思っていました。始めた当初からあるTDUCTFのルールは、「ゆるく、適当に」。そんなに根を詰めないで、肩の力を抜いて運営をやっています。参加してくれる人たちも、問題を解ける、解けないはそれほど重要ではなくて、楽しんでもらえたらいいなと思いますね。

セキュリティ関係のIT企業が集まるイベントに参加した時に、さくらインターネットの人事の矢部さんにお会いしたんです。その時に、「実はこういうイベントをやっているんです」と話したら、「ぜひうちと一緒にやりませんか」と声をかけてくれました。それがきっかけで、今回のTDUCTFはさくらインターネットにサポートしていただくことになりました。もともとTDUCTFの運営チームにさくらインターネットで働いている人がいたことも縁でしたね。

さくらインターネットには会場や飲食物などをご提供いただきました。また、TDUCTFの会場で使うスイッチ、ケーブル、ルータ、サーバといったインフラも、さくらインターネットに提供してもらっています。インフラの会社さんなので、ネットワーク機器を潤沢に持っていて、その機材をたくさんご提供いただきました。CTFはすごく特殊で、イベント中にどんなことが起こるかわかりません。出題する問題を作る上で、サーバのルートを乗っ取られてしまうといった最悪の事態を考慮します。そういう時に業務用のインフラ製品を使えるというのは非常に大きなアドバンテージになりますね。無線LANに関しては、さくらインターネットの社員の方の私物をお借りさせてもらいました。

運営はゆるくと言いながらも、準備はかなり大変なので、僕としては年に1回ぐらいの開催でいいんじゃないかと思っているのですが(笑)、運営側のいろいろな人がやりたいと言っているので、また今後も継続して行っていきたいです。今回、TDUCTFで使っているスコアサーバというフラグを投稿して点数をつけているサーバとクライアントアプリを、オープンソースとしてGitHubで公開しました(https://github.com/lepus-ctf)。それがきっかけになって、たくさんの大学や会社でさまざまなCTFが活発に開催されたらいいなと思っています。TDUCTFは大学というくくりだけでなく、多くの人の助けをいただいて開催しています。そのため、TDUCTFは今後、「Lepus CTF」(http://lepus-ctf.org/)と名前を改めて活動していく予定です。

TDUCTFで使われるスコアサーバのクライアントアプリ
TDUCTFで使われるスコアサーバのクライアントアプリ