攻殻機動隊Realize Project×CTF for Girlsに乗り込んできた
お久しぶりです、Dahlia*です。今まで何してたんだって言われましても、いろいろやってました......としかお答えしようがなくて非常に申し訳ない感じですが、久しぶりに戻って参りました。
さて、今回は「攻殻機動隊Realize Project×CTF for Girls(以下「攻殻CTF」)」に参加してきたので、そのお話を。
......と、その前に。
CTFってなんぞ? というお話を少し。
CTFは「Capture the Flag」の略称で、とても簡単に言うとコンピューター版の「旗取りゲーム」のようなものです。
問題を解いて「フラグ」と呼ばれる文字列を導き出し、より早くより難しい問題をたくさん解いて得点を重ねていく「クイズ方式」や、自分たちのサーバ(陣地)を守りつつ、他のプレイヤーたちのサーバを攻めていくことで得点を重ねていく「攻防戦方式」が主な形式となります。
辻さんの連載「セキュリティ・ダークナイト」でもCTFの話題が取り上げられています。具体的にどのような問題が出題されるか、非常にわかりやすい記事ですので、CTFに興味を持たれた方は読んでみてください!
さまざまな国や地域でCTFの大会は開催されており、アメリカの「DEFCON」や日本の「SECCON」などは、@ITでも取り上げられたことがあるので、聞いたことがある方もいらっしゃることでしょう。
今回の攻殻CTFでは、制限時間が3時間の、クイズ方式で行われました。わたしの戦績は後程お見せするとして、まずはどんな様子だったかをレポートしたいと思います!
今回で2回目となる攻殻CTFは、戦いの舞台を神戸から東京・渋谷に移し、参加人数も前回から増え、会場もとってもおしゃれでさすが東京! という感じがしました。あとレッドブル飲み放題なのがうれしかったです。ちなみにこの攻殻CTF、女性限定の大会なので、プレイヤーは当然女性ばかりなのですが、すこし不思議な感じがしました。それと同時に「同性のプレイヤーがこんなにいるんだああああああうわあああああああ」と叫びながら走り回りたい気持ちにもなりました。もちろん、そんなことしてないですよ? そこはさすがに抑えましたよ?
わたしは神戸大会にも出ていたので、攻殻CTFは2回目の参加となります。(なお前回は優勝してました。なんで記事にしなかったんだろう。。。)
競技中はとても緊張感にあふれていて、とても白熱していた......のですが、あとでTwitterに上がっていた写真を見ると、オシャレなカフェでコーヒー片手に仕事してるノマドワーカーに見えてきて、会場パワーってすげえ、と思いました。
「攻殻機動隊 REALIZE PROJECT × #SECCON CTF for GIRLS」のカフェのような競技場の風景。 #ctf4g pic.twitter.com/ll5C0VhuAU
-- Yamaha SoundNetwork (@yamaha_sn) 2016年10月15日
今回の出題カテゴリは、「Web」「バイナリ」「ネットワーク」「暗号」「フォレンジック」「トリビア」の6ジャンルに分かれており、それぞれ初級編(100点)、中級編(200点)、上級編(300点)の問題が用意されていました。
この中で「トリビア」が一番聞きなれないかもしれませんが、簡単に説明すると「発想力と検索能力とありとあらゆる知識の量がモノをいう」問題ジャンルです。トリビアの初級編の問題を開いたとき「何やねん」と思ってそっと閉じそうになりました。いや、本当に、パッと見まったく意味が分からない文字列が大量に並んでおりまして......。検索したらちゃんと答えに近づけたので、ちょっと安心しました。
18問の中でも、「ネットワーク」の200点問題、「フォレンジック」の100点問題、「暗号」の200点問題は特定の30分間にしか解放されませんでした(そのため「タイムアタック問題」と呼ばれていました)。
ルール説明を聞いたときは、解放されたその瞬間に手を付けるべきか、ちょっと待ってから手を付けるべきかほんの少し迷っていました。結局ちょうどいい感じに手が空いたので、解放された瞬間に手を付けて、勘で解いてみたらきちんと正解のフラグが得られたので、本当にラッキーでした。このタイムアタック問題、ぱっと思いつかないと本当にハマって抜け出せなくなった挙句、「何の成果も得られませんでした!」と言わざるを得ない状態になりそうな問題ばかりだったので、万が一すぐに解けそうになければ、その問題は捨てるという判断も戦略の一つにありそうです。こういうところ、なんか勝負師っぽい。
タイムアタック問題の解放時間が終了した後はひたすら終了時間まで残った問題を解いていきました。
ここで私は軽く絶望しました。。。なぜかというと、パッと見で解けそうな問題はほとんど解ききってしまい、残った問題は比較的苦手とするジャンル、もしくは難易度の高い問題ばかりだたからです。いや、解ける問題から解いていくのはもちろん戦略として正しいはずなのですが、軽く絶望しました(わたしはサブマリン戦法なんてできませんので)。ふとスコア一覧を見ると、後ろからどんどん点数の近かった人たちが迫ってくるので、焦って焦って、頭の中が混乱して、タイムアタック以降はあんまり解けませんでした。つらい。(というか本来であれば一つの問題だけに集中したほうが良いような気がするのですが、何を思ったのか特定の2問を行ったり来たりしてました。そりゃ時間も無駄に使うわ......)
そして戦いが終わった後には甘いものがほしいですよね。なんと、CTF for Girlsではスイーツが出ます! 幸せ!
ハロウィン気分なかわいらしいカップケーキがいっぱい並んでいました。これをコーヒーと一緒にいただいたら、幸せ成分が頭の中を駆け巡りました。
【攻殻CTF】恒例のスイーツタイムです!美味しそうなカップケーキ...! #ctf4g pic.twitter.com/AfYywguob5
-- CTF for GIRLS (@ctf4g) 2016年10月15日
スイーツ片手に何を話すかって、そりゃどうやって解いたかを話すんですよ。だって解けなかった問題を解いてる人がそこかしこにいるんですもの。そして話してるうちに解けなかった問題の解き方がなんとなく見えてきて「あああ、なんて私は愚か者なんだ......」と思ってしまいました。後悔先に立たずとはまさにこのことでございます。
さて、そろそろわたしの成績をお見せいたしましょう。
【攻殻CTF】競技終了です!!皆様お疲れ様でした! #ctf4g pic.twitter.com/xuPJPTy4EH
-- CTF for GIRLS (@ctf4g) 2016年10月15日
2位でございます。1問解けていればひっくりかえせていた点数差です。でも終わってしまったものなのでもうどうしようもありません。1位のtecsk07さんの終盤の追い上げはすごかったっぽいです(見てないけど)。しかも初のCTF大会参加と聞いて本当にびっくりしました。すごい。本当にすごい。
いやー、終了30分前くらいにこの状態を見たときは本当に焦りました。もともとそそっかしい人間ではありますが、最後の30分はわたしの人生で三本指に入るくらい慌てたんじゃないかと思います。それまでしばらく首位をキープしていたので、ひっくりかえされていることに気づいたときは、本当にびっくりしました。
最後の1分くらいはもうどうしようもなかったので、わからないなりに適当にフラグっぽい文字列を解答サーバに投げつけていましたが、やっぱだめでした。後で聞いたところによると、その結果実況席がえらい盛り上がったらしいです。なんか期待させてしまったのは申し訳ねえ申し訳ねえって感じです......。(でも盛り下がるよりいいと思うの)
今回の攻殻CTFは、あっという間でした。
今回は2位という結果に終わりましたが、非常に勉強になりましたし、今後の学習に対するモチベーションも得られる良い機会となりました。
今後もCTFを続けていって、できることならば今回の悔しい思いをどこかにぶつけていきたいなあと思います。
そして、この記事を読んだ方がCTFにほんのちょっとでも興味を持ってもらえたならうれしいです(持てる要素あるんかいというツッコミは、なしで。)