┏━━━━━━━━━━━━━━━━━━━━━━━━━━━━┳━┳━┳━┓ ┃■ SECCON メールマガジン【Vol.24】 発行:2015.10.14(水) ┃_┃ロ┃×┃ ┣━━━━━━━━━━━━━━━━━━━━━━━━━━━━┻━┻━┻━┫ ┃…………………………………………………………………………………………┃ ┃… 各種CTF勉強会の情報や、予選告知、結果速報、Write Up などを発信 …┃ ┃…………………………………………………………………………………………┃ ┗━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━┛ …………………………… [ C O N T E N T S ] ………………………………… 0x01 SECCON 2015 「サイバー甲子園」募集開始予定のお知らせ 0x02 SECCON 2015 広島大会「熱血シェルコード」追加募集のお知らせ 0x03 CTFやコンテストの「使い方」~仲間のために頑張る、集中できる時間~ ──────────────────────────────────── 0x01 SECCON 2015 「サイバー甲子園」募集開始予定のお知らせ ──────────────────────────────────── 18才以下の学生を対象とした学校対決のCTF大会です。 クイズ形式(Jeopardy)によるセキュリティやITの技術を競うCTFで、出題予定 のジャンルはWeb、バイナリ、ネットワーク、暗号など。さまざまなジャンルの さまざまな難易度の問題に挑戦していただき、総得点を競います。優勝チームには 2016年1月末に東京電機大学(東京千住キャンパス)で開催される「SECCON 2015 決勝大会(intercollege)」の決勝進出権が与えられます。 ■ SECCON 2015 「サイバー甲子園」開催要項 日程:2015年11月7日(土) 定員:20名(10チーム)※ 参加希望が定員を上回った場合は抽選とします。 場所:会津大学先端ICTラボ LICTiA    http://www.u-aizu.ac.jp/research/uarc/lictia.html 主催:SECCON実行委員会/日本ネットワークセキュリティ協会(JNSA) 協力:株式会社Eyes, JAPAN 参加資格:18歳以下の学生 ※2名1チームで、できるだけ同じ学校の人と組んでご出場ください。 ※1名での参加登録も可能ですが、現地で他の参加者と組んでもらうことがあります。 ■当日のスケジュール(予定) ・12:00 受け付け開始 ・12:45 オリエンテーション ・13:00 競技開始 ・16:30 競技終了 ・16:30~17:00 答え合わせ、表彰式 ■申し込み方法 SECCON 2015 福島大会「サイバー甲子園」申し込みページよりお申し込みください。 http://seccon2015.connpass.com/event/21425/ (申込開始10/15正午より) ──────────────────────────────────── 0x02 SECCON 2015 広島大会「熱血シェルコード」追加募集のお知らせ ────────────────────────────────────  10月24日(土)開催予定のSECCON 2015 広島大会「熱血シェルコード」の 追加募集を行います。先着順となりますので、お早めにお申込み下さい。 ■ SECCON 2015 広島大会「熱血シェルコード」開催要項 日程:2015年10月24日(土) 定員:24名→ ※ 36名 [12名増員] 場所:広島市立大学 サテライトキャンパス 主催:SECCON実行委員会/日本ネットワークセキュリティ協会(JNSA) 共催:セキュリティもみじ/広島市立大学 プログラミング同好会 ■ 会場までのルート 会場は広島市立大学サテライトキャンパスになります。 会場へのアクセスは、以下をご参照ください。 http://www.hiroshima-cu.ac.jp/service/content0020.html 正面入口よりご入場ください。 ■ 大会競技詳細 熱血シェルコードは、様々なアーキテクチャ(20種類程度)のシェルコードを書く ことで サーバを攻略していく競技です。競技前には、簡単なサンプルとなるシェ ルコードを元にした講義や演習を行う予定です ので、シェルコードを書いたこと がない方も安心してご参加ください。 サーバ・プログラムの動作環境は、GDB付属のシミュレータを予定しています。 目の前に立ちはだかる様々なアーキテクチャを突破し全国大会への切符を掴むのは誰!? ■ 申し込みページ SECCON 2015 広島大会「熱血シェルコード」よりお申し込みください。 http://seccon2015.connpass.com/event/21015/ (SECCON 実行委員会 運営事務局より) ──────────────────────────────────── 0x03 CTFやコンテストの「使い方」~仲間のために頑張る、集中できる時間~ ──────────────────────────────────── CTFでもっとも多い競技形式はクイズ形式(Jeopardy)ですが、この形式の競技では 数十問を24時間以上かけてチームで解き、得点を競います。難易度によって100点から 500点という点が付与され、最初にその問題を解いた人には100点なら1点という風に ボーナス点が与えられます。時間や問題数、点数付けなどは各大会によって異なります が、大体はこの通りです。ゲームの性質上特筆すべきなのはチーム戦であるということ です。もちろん、中には個人戦もありますし、オンラインの場合は個人で参戦する人も 多く居ます。しかし、チーム戦の場合はオンラインゲームのパーティーのように連帯感 が生まれ、そこからモチベーションも生まれ、チームワークが成立してくるのです。 チームのために頑張る、チームを勝たせるために腕を磨く、・・・つまり、仲間のために 何かをすることが自分の向上に繋がるわけです。自分のためだけに勉強するというのは なかなか長続きしませんが、仲間のため、チームのためとなると頑張れる、そんな面も あると思います。 そして、仲間が居ると取り組んだ問題について話し合える、というのは大きいと思いま す。SECCONでも以前、CTFの競技終了後に答え合わせの時間を作っていましたが、 そこで考え方、アプローチ、使った技術などを生々しく話し合うことが好評だったり します。取り組んでいた問題の記憶が新しいときに、他の人の考え方などを聞く、これ は普通に仲間内でもできますし、オンライン予選に遠隔参加した場合などには多くの チームが直後の反省会(飲み会)などで答え合わせ的時間を持っているようです。 もう一つ、特に社会人にとってですが、CTFやコンテストで時間を限って競技に没入す ることができる、このこと自体が貴重でもあるようです。社会人の場合、研究職など 特別に集中が必要な職業以外は、いや、研究職であっても割り込みが入るのが普通です。 競技の間はまず割り込みは入らないですし(ごく稀に割り込み電話が入って途中退席さ れる方もおられますが)、長い時間かけて一つのことを脳みそを絞って追求できるわけ です。オンラインはともかく、オフラインで会場に集まって行う競技の場合などは、 SNSなどによって自ら集中を切らすことも最小限になるでしょうし(他人の目とかも ありますしね)、目の前の問題に集中せざるを得ない、いや集中できるという人生の中 でも本当に貴重な時間なのです。そして、そういう時間で思う存分追求したことという のは、なかなか忘れない自分の礎になりうるものだと思います。 仲間が居て、仲間と切磋琢磨しつつ、(相互監視しつつ(笑))、仲間のために頑張る。 日々の仕事にも存在する要素ですが、競技はそれを純化してくれます。 コンテストではすでに老舗である白浜サイバー犯罪シンポジウムの情報危機管理コンテ ストというものがあります。筆者も初回から審査員を務めさせていただいてますが、この コンテストもチーム戦で、チームの中の役割分担やコミュニケーションが競技の中で勝敗 に関わる重要なポイントになってきます。初回から数回見学させていただいたhardening もやはりチーム戦ですし、それぞれのオーガナイザーもやはり、チームで戦うことのメリ ットや重要性に自覚的であるからこそ、こういう形式を採用しているのだと思います。 今後何年も競技を続けていくことでチームとしてのアイデンティティーが確立されてくれ ば、サッカーで言うところのクラブのようなものになっていくでしょうし、そうなると また一段グレードの高いモチベーションに繋がっていくでしょう。SECCONでは2015年 度から学校対抗という枠組みを採り入れますが、すでに白浜の情報危機管理コンテストが そうなっているように、学校というアイデンティティーのもとに伝統を積み重ねて、お互 いにライバル心を燃やしつつ切磋琢磨していって欲しいと考えています。 ここまでのまとめ: (1)チーム戦のCTFやコンテスト(競技)は、仲間のために頑張るという強力な動機    付けになる (2)CTFやコンテストは、邪魔されずに集中できる貴重な時間である (SECCON実行委員会/サイバー大学/IPA 園田 道夫 より) ━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━ ▼ SECCON実行委員会は、多くの皆様からの無償のご支援と、スポンサー企業様   からの協賛金・寄付金によって運営されています。 ……………………………………………………………………………………………… ▼ メルマガの配信停止はこちらよりお手続き下さい。 http://2014.seccon.jp/optout.html ……………………………………………………………………………………………… Copyright (C) 2015 SECCON 実行委員会 All rights reserved. 掲載内容の無断転載を禁じることはありませんのでご安心下さい