SECURITY CONTEST 2016

SECCON2016決勝大会(カンファレンス、ワークショップ、展示)

SECCON2016 Final (Conference, Workshops, Exhibition) 2017115 10:00

今年度のSECCON 2016決勝大会は、2017年1月28日(土)と29日(日)の2日間開催されます。

SECCON決勝大会は予選4大会、オンライン予選、連携大会6大会からの合計24チームが進出して、ハッキングを競う大会です。
日本から9チームの他、韓国4チーム、台湾3チーム、中国2チーム、アメリカとポーランドが各2、ロシア1チーム、スイス・フランスの混合チームが各1チーム出場します。
全チームの中で一番優秀なチームには経済産業大臣賞が(日本の学生チームを除く)、日本の学生チームの中で一番優秀なチームと優秀な学生個人には文部科学大臣賞が授与されます。東京で世界レベルのハッキング対決が繰り広げられる大会です。ぜひ会場でご覧ください。
また今年はCTFの他に様々なカンファレンスやワークショップが行われます。
参加型のプログラムもございますので、同僚やお友達を誘ってお越しください。
カンファレンスや一部ワークショップは満席になり次第受付を終了いたしますので、お早目にご登録ください。

★来場された方に先着でオリジナルステッカーをプレゼント

来場のみの方はこちらからご登録ください。

事前登録はこちら

[Pickup] 王様達のヴァイキング×SECCON スペシャルトークセッション事前登録制

「世界を変えるキャラクターとは?」

週刊ビッグコミックスピリッツの人気漫画"王様達のヴァイキング"のスペシャルトークセッションが実現!!
名も無き18歳の天才ハッカーと天才エンジェル投資家。
「第五の戦場」と呼ばれるサイバー空間で世界征服を狙う強力タッグが次々と起きるサイバー犯罪の大事件に立ち向かう。
疾走感あふれる人気マンガはどのように作られるのか?世界を変えるキャラクターはどのような人生を送ってきたのか?
漫画制作のプロセスを紐解きながら、作中に登場するサイバー事件とその背景を掘り下げます。技術ネタも満載!

モデレーター:園田 道夫(SECCON実行委員、NICT)、忠鉢 洋輔(SECCON実行委員、株式会社アクティブディフェンス研究所)
パネリスト:『王様達のヴァイキング』 漫画家 さだやす
ストーリー協力 深見真
技術監修 mayah/Hayato Ito
編集担当 山内菜緒子

王様達のヴァイキング (c)さだやす・深見真/『王様達のヴァイキング』/小学館

※当日は単行本販売もいたします。お買い上げいただいた方には先着で王様達のヴァイキング×SECCONオリジナルステッカーをプレゼント!

事前登録はこちら

プログラム

2017年1月27日(金)

  • 13:10〜14:10

    人工知能の最後の敵~人工知能は攻撃者のしもべとなるか?

    第一弾:人工知能の実装と防御。
    第二弾:数理モデルへの攻撃と防御。
    SECCON業務開始式を皮切りに続く人工知能パネルの第三弾は、人工知能を使った攻撃について考察します。考察から見えてくる人工知能の「最後の敵」とは?乞うご期待。

    国立研究開発法人情報通信研究機構
    セキュリティ人材育成研究センター
    SECCON実行委員事務局長
    園田 道夫

    園田 道夫

    長崎県立大学
    准教授
    松田 健

    松田 健

    日本アイ・ビー・エム株式会社
    IBMセキュリティー事業本部
    セキュリティー・サービス事業部
    大津留 史郎

    大津留 史郎

    日本アイ・ビー・エム株式会社
    グローバルビジネスサービス事業
    クラウド・アプリケーション・イノベーション
    アプリケーション開発・保守事業部
    先進技術・自動化ソリューション統括
    田端 真由美

    田端 真由美
    14:25〜15:05

    セキュリティ監視サービスって必要なの?

    MSS事業者におけるセキュリティオペレーションセンター運用経験をもとにMSS事業者の運用役割や、これから目指していくべきと考えるSOCサービスを紹介します。セキュリティ監視の実装や拡張・拡大を検討されている企業・組織のご担当者様の検討材料として、少しでも参考にしていただければと幸いです。
  • 15:20〜16:00

    今、SOCが求めるのは"優秀な人材"なのか、"システムによる自動化"なのか?

    近年、高度化を続けるサイバー攻撃に対抗するため、SOC(セキュリティオペレーションセンター)を構築する企業・組織が増えています。
    SOCでは、インシデントの監視、検出、対処を24時間365日で行うことはもちろん、新たな攻撃や脆弱性に対応するために最新情報の収集、分析なども行う必要があり、それらの業務を担う人材にはこれまで以上に高いスキルが求められるようになってきています。
    本セッションでは、「今、SOCが求めるのは優秀な人材なのか、それともシステムによる自動化なのか」をテーマに、IIJの人材育成をはじめとしたSOCに関する実際の取り組みを交えてお話をいたします。
    16:15〜17:15

    どうしてこんなにセキュリティをやらないといけないことになってしまったのか?

    昨今当たり前のように多発するセキュリティインシデント。それを事前に防ぐことができれば、楽に越したことはない。ただ人間がかかわっている以上、インシデントは起きるもの。今後永遠の課題ともいわれるセキュリティに関して、ユーザー視点の丸山氏とベンダー視点の河野氏が様々な切り口で討論します。
    さらに、現状の課題から見える社会や企業の問題点、今後の人材についても提議し、こんなにセキュリティをやらないといけなくなってしまったのか、その問題点を探ります。

    株式会社ベネッセインフォシェル
    代表取締役社長
    丸山 司郎

    丸山 司郎

    株式会社ディアイティ
    クラウドセキュリティ研究所 所長
    河野 省二

    河野 省二

事前登録はこちら

2017年1月28日(土)

10:45〜12:00 カンファレンス

世代別!なぜセキュリティエンジニアはセキュリティを志す(した)のか?

事前登録制

今や空前のサイバーセキュリティブーム。10年前では考えられなかったこの事態に戸惑いながらも乗っかろうとするベテランと、イケイケが当然としてある若手、その橋渡し?をする中堅。
同じエンジニアでも意識やモチベーションには埋めがたい差が存在します。が、差が有る中でも不安や疑問は同じ。
このブームは2020年までなのか?ブームとして終わらせないために今何をしたら良いのか?ブームの最中の現状は、黎明期から改善されているのか?
そんな素朴な疑問に対し、各世代の現役セキュリティエンジニアがぶっちゃけトークを繰り広げます。
現役エンジニアはもちろん、エンジニアを目指す学生やその親、学校関係者の方は必聴です。

モデレーター:
園田 道夫
(SECCON実行委員、NICT)

園田 道夫

モデレーター:
佳山 こうせつ
(SECCON実行委員、富士通株式会社)

佳山 こうせつ

パネリスト:
中島 明日香
(SECCON実行委員、 NTTセキュアプラットフォーム研究所)

中島 明日香

パネリスト:
伊藤 彰嗣
(SECCON実行委員、サイボウズ株式会社)

伊藤 彰嗣

パネリスト:
本川 祐治
(株式会社日立システムズ)

本川 祐治

事前登録はこちら
13:00〜14:00 カンファレンス

王様達のヴァイキング×SECCON スペシャルトークセッション「世界を変えるキャラクターとは?」

事前登録制

王様達のヴァイキング

週刊ビッグコミックスピリッツの人気漫画"王様達のヴァイキング"のスペシャルトークセッションが実現!!
名も無き18歳の天才ハッカーと天才エンジェル投資家。
「第五の戦場」と呼ばれるサイバー空間で世界征服を狙う強力タッグが次々と起きるサイバー犯罪の大事件に立ち向かう。
疾走感あふれる人気マンガはどのように作られるのか?世界を変えるキャラクターはどのような人生を送ってきたのか?
漫画制作のプロセスを紐解きながら、作中に登場するサイバー事件とその背景を掘り下げます。技術ネタも満載!
(c)さだやす・深見真/『王様達のヴァイキング』/小学館

モデレーター:
園田 道夫
(SECCON実行委員、NICT)

園田 道夫

モデレーター:
忠鉢 洋輔
(SECCON実行委員、株式会社アクティブディフェンス研究所)

忠鉢 洋輔

パネリスト:
『王様達のヴァイキング』 漫画家 さだやす

ストーリー協力:
深見真

技術監修:
mayah/Hayato Ito

編集担当:
山内菜緒子

※当日は単行本販売もいたします。お買い上げいただいた方には先着で王様達のヴァイキング×SECCONオリジナルステッカーをプレゼント!

事前登録はこちら
14:50〜15:40 カンファレンス

ロボットのセキュリティは安全?ロボットをハッキングしてみよう!
The Robot Security through ROS(Robot Operating System) Vulnerability Analysis

事前登録制

たくさんのロボットが開発・運用されている時代。
ロボットに使われるOSの一つであるROS(Robot Operating System)に注目する。
ROSはほぼ毎年新たなバージョンがリリースされ、色んなロボット・マシンに使われるが、ROSのセキュリティ研究はまだそこまで行われていないのが現状。
そこでROSのセキュリティ分析を行い、ロボットセキュリティの足元を固める。

韓国情報技術研究院(KITRI) BOB/Team.HongGonMine
Han JeongHun (ハン・ジョンフン)

Han JeongHun (ハン・ジョンフン)

事前登録はこちら
10:00〜12:00 SECCONスペシャルワークショップ

やってみよう! NEC CTF 【提供】NEC

抽選大学生限定事前登録制

CTF for ビギナーズが開催されていますが、ビギナー向けといいつつも難しく感じる学生も多いのではないでしょうか。
今回本イベントではさらに簡単な問題を用意し、親切丁寧な解説を交えてあなたをCTFの世界に導きます!
NECで毎年開催されている社内CTFの問題の中から、初心者向けのものを選び今回特別に持ち込みます!
NEC CTFの問題に興味がある方もぜひご参加ください。

※知り得た情報を外部公開しないことの誓約書や個人情報の取り扱い同意に、当日ご署名いただける方のみご参加いただけます。
※当選者はノートパソコンの持ち込みが必要です。
※29日(日)のプログラムと同じ内容です。

事前登録はこちら
13:20~14:20 SECCONスペシャルワークショップ

JPRS杯・DNSセキュリティ早押しクイズ 【提供】JPRS

学生限定事前登録制

今回の展示企画では「JPRS杯・DNSセキュリティ早押しクイズ」と題し、DNSとセキュリティに関連した選りすぐりの問題による、早押しクイズ大会を開催します。
DNSとセキュリティに関する一般的な知識、JPRS トピックス&コラムで解説した技術情報に加え、最近発生したDNSとセキュリティに関する出来事・インシデントにまつわる内容を中心に出題します。
参考資料として、JPRSが特別協賛の形で運営をサポートした「SECCON 2014 長野大会 DNS Security Challenge」の過去問の一部もご紹介しますので、参加される方は、これらの項目を押さえておくとよいでしょう。
参加条件は「DNS・セキュリティに関心のある学生」というシンプルなもの。
当日は参加者同士で2名1組のチームを作ってクイズに挑戦していただき、出題者による解説も交え、DNSとセキュリティへの理解を深めていただきます!
さぁ、あなたもSECCON 2016決勝大会会場でDNSにまみれてみませんか?

出題者:森下 泰宏(株式会社日本レジストリサービス 広報宣伝室 技術広報担当)

※当日空きがある場合はご参加いただけます。

事前登録はこちら
12:30~12:45
14:45~15:00		 SECCONスペシャルワークショップ

脆弱性報告珍プレー好プレー in "LINE Security Bug Bounty Program" 【提供】LINE

登録不要

いわゆる脆弱性報告制度は、多くの報告者の協力なしには成り立ちません。
Hall of fameにて公開している方々は認定されたごく一部の報告者で、残念ながら認定されなかった報告者は数多くいらっしゃいます。
認定されなかった理由は様々ですが、報告初期段階における誤解から認定されない方は少なくありません。
そこで「脆弱性報告珍プレー好プレー」と称して代表的な事例を紹介し、将来の報告者にとって「転ばぬ先の杖」となることを期待します。
また事例紹介とは別に弊社 LINE Security Bug Bounty Program の報告初期段階をお手伝いする機会を設けます。
弊社に限らず脆弱性報告を検討されている方のご相談にも協力します。
ご利用ください。

対象 :脆弱性報告に興味がある方、報告が認定されなかった方

※12:30~、14:45~の2回実施します。
15:30~17:30 SECCONスペシャルワークショップ

IoT CTF Challenge 【提供】SECCON

抽選事前登録制

前半では九州大会予選で使用したIoT CTF Challengeに関するハンズオンや解説を行います。後半では(新問題も含むかもしれない)IoT CTF Challengeを実施します。これからIoT CTF Challengeに参戦するのに必要となる基本的な知識やスキルを身に付けることができます。後半では新しい問題を解いてみたいという方も楽しめます。

※29日(日)のプログラムと同じ内容です。

【工具提供】
フジ矢株式会社
フジ矢株式会社

ソフトに限らず、ハードでもよりよい工具を使って作業をしてほしいというSECCONの思いにご賛同いただき、この度日本の老舗工具メーカーであるフジ矢株式会社様より、ペンチ、ニッパーのご提供をいただきました。

事前登録はこちら

2017年1月29日(日)

09:30~16:00 SECCONスペシャルワークショップ

CTF for ビギナーズ FINAL @東京

抽選事前登録制

人気のビギナーズが前代未聞の400名の規模で実施!満席確実の人気プログラムです。これからCTFを始める方はもちろん、もう少し勉強したい方など、どなたでも参加可能です。ぜひ応募ください。

事前登録はこちら
10:00〜12:00 SECCONスペシャルワークショップ

やってみよう! NEC CTF 【提供】NEC

抽選大学生限定事前登録制

CTF for ビギナーズが開催されていますが、ビギナー向けといいつつも難しく感じる学生も多いのではないでしょうか。
今回本イベントではさらに簡単な問題を用意し、親切丁寧な解説を交えてあなたをCTFの世界に導きます!
NECで毎年開催されている社内CTFの問題の中から、初心者向けのものを選び今回特別に持ち込みます!
NEC CTFの問題に興味がある方もぜひご参加ください。

※知り得た情報を外部公開しないことの誓約書や個人情報の取り扱い同意に、当日ご署名いただける方のみご参加いただけます。
※当選者はノートパソコンの持ち込みが必要です。
※28日(土)のプログラムと同じ内容です。

事前登録はこちら
12:30~13:00 SECCONスペシャルワークショップ

脆弱性報告珍プレー好プレー in "LINE Security Bug Bounty Program" 【提供】LINE

登録不要

いわゆる脆弱性報告制度は、多くの報告者の協力なしには成り立ちません。
Hall of fameにて公開している方々は認定されたごく一部の報告者で、残念ながら認定されなかった報告者は数多くいらっしゃいます。
認定されなかった理由は様々ですが、報告初期段階における誤解から認定されない方は少なくありません。
そこで「脆弱性報告珍プレー好プレー」と称して代表的な事例を紹介し、将来の報告者にとって「転ばぬ先の杖」となることを期待します。
また事例紹介とは別に弊社 LINE Security Bug Bounty Program の報告初期段階をお手伝いする機会を設けます。
弊社に限らず脆弱性報告を検討されている方のご相談にも協力します。
ご利用ください。

対象 :脆弱性報告に興味がある方、報告が認定されなかった方
13:30~15:30 SECCONスペシャルワークショップ

IoT CTF Challenge 【提供】SECCON

抽選事前登録制

前半では九州大会予選で使用したIoT CTF Challengeに関するハンズオンや解説を行います。後半では(新問題も含むかもしれない)IoT CTF Challengeを実施します。これからIoT CTF Challengeに参戦するのに必要となる基本的な知識やスキルを身に付けることができます。後半では新しい問題を解いてみたいという方も楽しめます。

※28日(土)のプログラムと同じ内容です。

【工具提供】
フジ矢株式会社
フジ矢株式会社

ソフトに限らず、ハードでもよりよい工具を使って作業をしてほしいというSECCONの思いにご賛同いただき、この度日本の老舗工具メーカーであるフジ矢株式会社様より、ペンチ、ニッパーのご提供をいただきました。

事前登録はこちら

2017年1月28日(土), 29日(日) 2日間共通

  • CLASSIC CTF Games
    【提供】株式会社日立システムズ

    登録不要

    1999年~2001年のDEFCONを参考にしたミニゲームです。実際にツールを利用してもらい脆弱性を探してもらいます。他では決して体験できない企画です。ぜひこの機会にトライしてみてください。

    新作カードゲーム体験会 ~「セキュ狼」で楽しく学ぶCSIRT人材の定義と内部不正への備え~
    【提供】JNSA教育部会

    登録不要

    JNSAゲーム教育プロジェクトで開発したゲーム『セキュリティ専門家 人狼(略して「セキュ狼」)』のゲーム体験会を開催します。ゲームに参加していただいた方には、お持ち帰りパッケージをプレゼントします!
    29日(日)の限定開催です。1回目 11:30~12:30・2回目 15:00~16:00

  • 学生・社会人のためのキャリア相談会
    【提供】富士通株式会社

    登録不要

    今後このセキュリティ業界で求められる人材やセキュリティ分野のスペックなどを紹介します。またSECCON実行委員でもある3名の紹介コーナーも設けます。

    SECCONショップ

    SECCONで初めてのオリジナルTシャツとパーカーを販売します。両日とも数量限定での販売です。
    また王様達のヴァイキングの単行本も販売し、購入いただいた方には王様達のヴァイキングとSECCONのコラボステッカー(数量限定)をプレゼントします。

※上記企画は登録なしに体験いただくことができますが、来場登録は必要です。

事前登録はこちら

出場チーム

参加大会 チーム名 国名
1 SECCON予選大会 九州大会 insecure 日本
Insecure is a CTF team from Nara National College of Technology.
We play CTF when we're free.
2 SECCON予選大会 横浜大会 riroshi 日本
ロシア語選択のチームです
3 SECCON予選大会 大阪大会 BinaryOishi 日本
We are the team Binary Oishi. All the members participated and got to know in an event, Security Camp 2016. The word "Oishi" means "tastes good", we can eat binaries (and also FLAGs!) very fast.
4 SECCON予選大会 京都大会(サイバー甲子園) elf 日本
Elf Loves Flags
5 SECCON予選大会 Online CTF PPP アメリカ合衆国
Plaid Parliament of Pwning is a security research group located at Carnegie Mellon University.
6 SECCON予選大会 Online CTF 217 台湾
Students from National Taiwan University. Specialized in Crypto and Pwnable challenges.
7 SECCON予選大会 Online CTF binja 日本
こんにちは
8 SECCON予選大会 Online CTF HITCON 台湾
HITCON CTF Team
9 SECCON予選大会 Online CTF Dragon Sector ポーランド
Dragon Sector is a Polish Capture The Flag team. It was created in February 2013 and currently has 14 active members. We frequently participate in both online and offline security Capture The Flag competitions, publish write-ups on CTF tasks (both on our blog and in a Polish magazine ?Programista“) and sometimes even organize CTFs.
10 SECCON予選大会 Online CTF Bushwhackers ロシア
Moscow State University team
11 SECCON予選大会 Online CTF AAA 中華人民共和国
AAA is a CTF team from Zhejiang University.
12 SECCON予選大会 Online CTF KAIST GoN 大韓民国
KAIST GoN is Hacking & Security group of KAIST.
13 SECCON予選大会 Online CTF CS16 ポーランド
CodiSec's CTF team is a melting pot where talent and enthusiasm of the youth meets strong engineering knowledge and years of security-related experience. A need to compete has always characterized ambitious people, so it was inevitable that our cyber-security agents - all day long working in the shade - had to finally come up to the surface as a CodiSec's CTF team. The team was founded in May 2016 and since then it pursuits world CTF leaders.
14 SECCON予選大会 Online CTF Shellphish アメリカ合衆国
Once a generation, true heroes arise. They wander darknets, seek out injustice, and hack to correct it. They travel far and wide, striking fear into the hearts of malicious binaries, buggy web application, and corrupt cryptographic protocols. They stand for honor and battle against insecurity. Their flags give hope to the masses, reminding the weak and strong alike that, even in their darkest hour, someone will always be there to pwn n00bs. They are Shellphish.
15 SECCON予選大会 Online CTF eee 中華人民共和国
eee is a newly established CTF team from China. All of our team members work in Tencent. This is our first time to compete in an onsite CTF. We hope to enjoy the game. Good luck and have fun!
16 SECCON予選大会 Online CTF PwnPineappleApplePwn 大韓民国
I have a pwn.
17 SECCON予選大会 Online CTF GYG 大韓民国
GYG means GoYang2. Just Cat!
18 SECCON予選大会 Online CTF 0daysober コンゴ共和国
Our team has members in several countries: France, Switzerland, Portugal, USA... To avoid internal country flag conflicts we decided to unite behind the flag of Congo, because Congo rules!
As our team name suggests, we like pwning as much as we like to drink...
19 連携大会 第11回情報危機管理コンテスト fukuitech 日本
We are student team.
20 連携大会 SANS NETWARSトーナメント2016 dodododo 日本
U+1F6A9 and U+1F363
21 連携大会 AIS3 2016 BambooForx 台湾
We are students from Taiwan, widely participating in the CTF competitions and activities of the domestic security community.
22 連携大会 MWS Cup 2016 SecurityAnthem 日本
We are a student team from Okayama city. Some of members love Momotaro and Kibidango. Though it is the first time for us to challenge King of Hill, we will do our best to get some points.
23 連携大会 KOSEN セキュリティ・コンテスト 2016 Harekaze 日本
私たちはセキュリティに関して去年から勉強し始めた高専生です。得意分野もまだハッキリしていませんが、少しでも多く点数を取りたいと思います!
24 連携大会 HITCON 2016 CyKor 大韓民国
CyKor from Korea Univ.