┏━━━━━━━━━━━━━━━━━━━━━━━━━━━━┳━┳━┳━┓ ┃■ SECCON メールマガジン【Vol.19】 発行:2015.08.01(土) ┃_┃ロ┃×┃ ┣━━━━━━━━━━━━━━━━━━━━━━━━━━━━┻━┻━┻━┫ ┃…………………………………………………………………………………………┃ ┃… 各種CTF勉強会の情報や、予選告知、結果速報、Write Up などを発信 …┃ ┃…………………………………………………………………………………………┃ ┗━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━┛ …………………………… [ C O N T E N T S ] ………………………………… 0x01 「SECCON 2015 横浜大会 CEDEC CHALLENGE」参加申し込み開始 0x02 「CTF for ビギナーズ 2015 熊本」参加申し込み開始 0x03 協賛スポンサー募集について ──────────────────────────────────── 0x01 「SECCON 2015 横浜大会 CEDEC CHALLENGE」参加申し込み開始 ──────────────────────────────────── 2015年8月26日(水)にパシフィコ横浜で開催される最初の地方大会「SECCON 2015 ×CEDEC CHALLENGE ゲームクラッキング&チートチャレンジ」への競技参加登録 を開始しました。 SECCON 2015 横浜大会 CEDEC CHALLENGE 開催 http://2015.seccon.jp/cedec-challenge-2015.html 【SECCON 2015 × CEDEC CHALLENGE 競技概要】 今年のSECCON 2015×CEDEC CHALLENGEでは、ゲームのクラッキングやチートを扱 った競技を行ないます。競技参加プレイヤーは対象のゲームのセキュリティ診断 を実際に行なって、脆弱性を探し、そして対策案を考え、プレゼンテーション資 料にまとめます。これは現実の企業のセキュリティ診断における業務と似ており、 「現実的な問題を解決する技術」と「脅威と対策をわかりやすく伝える技術」の 両方を必要とします。 ■ オンライン予選(事前課題:ゲームのセキュリティ診断) 競技開始:2015年08月01日(土) 11:00:00 (JST) 競技終了:2015年08月10日(日) 23:59:59 (JST) 以下のURLから、チーム名、代表者氏名、メールアドレスを入力し、参加登録を 行なってください。登録されたメールアドレスへ事前課題のファイルをダウンロ ードできるURLが送られます。 申し込みフォーム https://docs.google.com/forms/d/14EsKqi8N1c6GwtkR_ADt2ab9DUC9OrnNfqBipfdJyhc/ 【ストーリー】 あなたはセキュリティ技術者であり、ゲームのセキュリティ診断を主な業務とし ています。そして、このたび「セクコン株式会社」から、現在開発中のゲームの セキュリティ診断を依頼されました。 診断対象となるゲームは2作品です。それぞれの作品の「apkファイル」「DLLファ イル」そして簡単な「ゲームの説明書」の3つが渡されます。それらを調査し、セ キュリティ技術者の視点から問題点をプレゼンテーション資料にまとめて送って ください。資料提出の締切は2015年08月10日(日)23時59分59秒です。 影響度の大小にかかわらず、セキュリティにおける問題点ならばどのようなこと でも 記述していただいて結構ですが、必ず問題となる動作を起こさせる「手法」、 それによる「影響度」、そして「対策案」の3つをセットで記述してください。 特に対策案は重要視されます。 【禁止事項】 1. 調査対象となるファイルを今回の調査以外の目的で使用、配布することを禁止します。 2. ゲームエンジンの解析を禁止します。ゲーム本体部分のみが調査対象となります。 3. ゲームサーバへのDoS攻撃を禁止します。 上記行為を行った場合は無条件で失格となります。 【事前審査】 締切終了時点での全応募資料の中から、事前審査を行ない、もっとも良いと思わ れるプレゼン資料を提出した上位4~6チームが横浜大会決勝戦に選出されます。 決勝戦参加者には CEDEC 2015 入場のために必要な無料パスが進呈されます。 ■ 決勝戦(プレゼン対決) 日  時: 2015年8月26日(水)16:30~18:50 会  場: パシフィコ横浜(CEDEC 2015会場内) 2015年8月26日(水)にパシフィコ横浜で開催されるCEDEC 2015の会場にて、漫画家 すがやみつる先生、ネットエージェント株式会社会長 杉浦隆幸氏、そして株式会 社enishプロダクトディレクターの岩崎啓眞氏を審査員としてお招きし、主にゲー ム開発の現場に携わっているCEDEC参加者の前で、クラッキング、チートの手法と その対策案について発表していただきます。 クラッキングやチートといった問題を発見する技術と、その問題を解決する技術、 そしてその危険性と対策の有効性を伝える技術、いずれかひとつではなく、一般的 なセキュリティ診断と同様に、総合的な能力を競います。 【参加資格】 当日「SECCON 2015×CEDEC CHALLENGE ゲームクラッキング&チートチャレンジ」 に参加でき、日本語で発表(プレゼンテーション)できる人を擁する1名以上の チーム(1名でも可) 【優勝特典】 1. 表彰式にて、特別審査員すがやみつる先生直々の賞状授与があります。 2. SECCON 2015 × CEDEC CHALLENGEで優勝したチームには、2016年1月末に  東京電機大学(東京千住キャンパス)で開催される「SECCON 2015 決勝大会 (international)」の決勝進出権が与えられます。  なお、決勝大会に出場できるのは1チーム4名までです。 【一般見学について】 CEDEC 2015会場内での開催となるため、CEDEC CHALLENGEに参加可能な種別の入場 パスをご購入いただく必要があります。メディアの方は事前のプレス登録をお願い いたします。 http://cedec.cesa.or.jp/2015/application/index.html              (SECCON 2015×CEDEC CHALLENGE準備委員会より) ──────────────────────────────────── 0x02 「CTF for ビギナーズ 2015 熊本」参加申し込み開始 ──────────────────────────────────── 「CTF for ビギナーズ 2015 熊本」の参加申し込みを開始しました。 日程:2015年9月12日(土) 13:00 ~ 17:30 (12:30受付開始) 会場:東海大学 熊本キャンパス 新1号館 N1205, N1206 住所:〒862-8652 熊本県熊本市東区渡鹿9-1-1 地図:http://www.u-tokai.ac.jp/about/campus/kumamoto/ 主催:SECCON実行委員会/日本ネットワークセキュリティ協会 (JNSA) 運営:CTF for ビギナーズ 協力:東海大学チャレンジセンター先端技術コミュニティACOT CTF for ビギナーズは、コンピュータセキュリティ技術を競う競技であるCTF (Capture The Flag) の初心者を対象とした勉強会です。本勉強会では、CTFに 必要な知識や技術を学ぶ専門講義と実際に問題に挑戦してCTFを体験してもらう 演習を行います。 今回は2部屋を同時にお借りすることができましたので定員は多めです。 馬刺しの美味しい熊本県、遠方の方も、ぜひ奮ってご参加ください。 ■募集要項 ・CTFに興味があり、これからCTFへの参加を考えている人 ・年齢は問わない ・男女可能 ■当日のスケジュール 12:30 - 13:00 受付 13:00 - 13:20 CTFとは? 13:30 - 14:20 ネットワーク講義, Web講義 14:30 - 15:20 Web講義, ネットワーク講義 15:30 - 17:00 CTF 17:00 - 17:30 答え合わせ ■持ってくる物 ・電源タップ (延長コード) ・以下のスペックを満たすノートPC (必須)  無線LANに接続できること  HDD空き容量:20GB以上  メモリ:4GB以上  OS:VirtualBoxの最新版が動作すること 当日は、VirtualBox上で動作する環境を事前にこちらから配布し、それをPCに導 入して講習を行う形式を予定しています。動作するか心配な場合は、周りの技術 が分かる方か、運営までお問い合わせ頂きますようよろしくお願いします。 ■後援 ・高度情報通信ネットワーク社会推進戦略本部 ・サイバーセキュリティ戦略本部 ・警察庁 ・総務省 ・公安調査庁 ・外務省 ・文部科学省(予定) ・経済産業省 ・国立研究開発法人 情報通信研究機構(NICT) ・独立行政法人 情報処理推進機構(IPA) ・一般財団法人 日本情報経済社会推進協会(JIPDEC) ・一般社団法人 日本経済団体連合会(経団連) ■協賛 ・株式会社Eyes, JAPAN ・アカマイ・テクノロジーズ合同会社 ・NRIセキュアテクノロジーズ株式会社 ・株式会社カスペルスキー ・サイボウズ株式会社 ・さくらインターネット株式会社 ・ソフトバンク・テクノロジー株式会社 ・大日本印刷株式会社 ・株式会社ディアイティ ・テンプスタッフ・テクノロジー株式会社 ・トレンドマイクロ株式会社 ・株式会社ドワンゴ ・ネットエージェント株式会社 ・日本アイ・ビー・エム株式会社 ・一般財団法人 日本情報経済社会推進協会(JIPDEC) ・日本電気株式会社 ・日本電信電話株式会社 ・株式会社日本レジストリサービス(JPRS) ・株式会社ハートビーツ ・株式会社日立システムズ ・富士通株式会社 ・LINE株式会社 ・株式会社ラック                   (CTF for ビギナーズ運営事務局より) ──────────────────────────────────── 0x03 協賛スポンサー募集について ──────────────────────────────────── SECCON 2015 では年間を通じてご協賛いただけるスポンサー企業様を募集しております。 詳細の協賛メニューをお送りいたしますので、問い合わせ先よりご連絡ください。 http://2015.seccon.jp/contact.html                      (SECCON実行委員会 事務局より) ━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━ ▼ SECCON実行委員会は、多くの皆様からの無償のご支援と、スポンサー企業様   からの協賛金・寄付金によって運営されています。 ……………………………………………………………………………………………… ▼ メルマガの配信停止はこちらよりお手続き下さい。 http://2014.seccon.jp/optout.html ……………………………………………………………………………………………… Copyright (C) 2015 SECCON 実行委員会 All rights reserved. 掲載内容の無断転載を禁じることはありませんのでご安心下さい