" title="SECCON 2013 全国大会 カンファレンスを開催します" /> SECCON2013 全国大会 CTF決勝戦 結果発表 - SECCON 2013 blog

SECCON2013 全国大会 CTF決勝戦 結果発表

2014年3月12日 07:57

去る2014年3月1日(土)13時から19時半、そして翌日2日(日)の9時から14時まで、東京電機大学北千住キャンパスにてSECCON2013全国大会を開催しました。

12860553763_3a64068913_b.jpgのサムネイル画像

SECCON2013ではこれまでに地方予選大会とオンライン予選を計10回開催し、累計1312人509チームの参加がありました。予選を勝ち抜いた20チームによる決勝戦は、全員参加のKing of the Hill形式の攻防戦でした。ルールは、問題となるサーバーの関門を一つ超えると100点が加算され、特定の場所にキーワードを書き込む≒フラグを立てると5分ごとに最大20点加算されるというものです。20点はそのときフラグを立てていたチームが複数であれば分け合うことになりますが、フラグを立てるところにまで到達できたチームは他のチームの攻略を妨害して、占有状態を維持すればするほど高得点を得るチャンスが増えてきます。もともとCTFは先行すると有利なことが多いのですが、今回はリアルタイム監視システムを導入し、妨害のために使える手段を絞り込んでいたため、運営側もどういう展開になるか興味津々でした。全国大会用に全部で6台の問題サーバーを用意しましたが、ゲーム展開などを睨んで最初に3台の問題サーバーをオープンし、後半に3台の問題サーバーを追加でオープンすることにしました。フェアな得点分布にするために、後半3台についてはフラグ維持5分あたり最大40点を加算することにしました。問題サーバーのネーミングはすべて塔の名前で統一し、Korin(ドラゴンボールのカリン塔)、2.kaku(通天閣)、Pisa(ピサの斜塔)(ここまでが前半出題分)、Druaga(ドルアーガの塔)、Babel(バベルの塔)、Hanoi(ハノイの塔)というラインナップでした。

今回、情報通信研究機構(NICT)の全面協力を得て、通信の可視化を行うシステムNIRVANA改のSECCONバージョンを導入しましたが、このシステムの出来がとてもすばらしいものになっていたため、これをお披露目することもSECCON運営側にとって非常に楽しみでした。

WM-10371344.png

WM-10324600.png

(NIRVANA改SECCONバージョン。画像提供:情報通信研究機構)

情報通信研究機構(NICT)のNIRVANA改SECCONバージョンアナウンスのページはこちら>http://www.nict.go.jp/info/topics/2014/02/140228-1.html

SECCON2013全国大会では、CTFとは別会場でカンファレンスを併催し、各地方大会や開催協力したコンテストの優勝者のスピーチや、Anonymousウォッチャーとして著名であるNanorymousの根岸征史氏、辻伸弘氏、そしてSECCON実行委員も務める上野宣氏の講演がありました。この様子はCTF会場にも同時中継し、参加者の集中力を削ぐのに大いに役立ったと思います。

12861484794_09e3de9864_b.jpg

12902744294_dfbc8fa88b_b.jpg

(カンファレンスの様子)

さすがは選りすぐりの強者たち、競技開始と同時にがんがん攻略されていきました。最初に飛び出したのは北海道を制したdodododoですが、各チームそれをほとんど差が無い状態で追いかけていました。16時の時点でEpsilonDeltaが逆転しましたが、フラグ寡占状態を作り出した0x0がそれをじわじわ追い上げる展開となりました。時間が進むにつれてそれにurandomが絡み、三つ巴の状態が続きます。初日最終盤に任意のサーバーの15分占有権を賭けてミニゲームのアセンブラかるた大会を開催し、優勝者のチームMMAはpisaを占有することを選択しました。また、終了約45分前に最後の3台の問題サーバーがオープンされましたが、またしてもそれらを攻略するチームが続出して後続のチームの追い上げも激しくなったところで終了となりました。

downloadInlineDirect.png

(初日の得点経過)

 DSC04977-thumb-300xauto-113.jpg

(気勢を上げさせられる参加チーム)

DSC05243-thumb-300xauto-116.jpg

(緊迫するアセンブラかるた)

二日目の朝9時、再開と同時に可視化システムNIRVANA改の画面に「突破」の文字が躍りまくりました。サーバーにアクセスすることができない状態ではできることはあまり無いのですが、それでも夜の間にいろいろ準備してきたと思われましたが、わずか30分の間に大量の突破が行われる様子は圧巻でした。

 WM-10372622.png

toppa.png

(突破が表示されている様子。上段画像提供:情報通信研究機構)

zurari.png

(突破がずらりと並ぶ様子)

二日目朝から0x0とEpsilonDeltaが激しいつばぜり合いを展開し、抜きつ抜かれつのデッドヒート。

 downloadInlineDirect (1).png

二日目の午後になる頃から0x0のフラグ寡占による点数の伸びが効いて、伸び悩む他チームをよそに着実に点数を稼ぎ、徐々に差を広げ始めました。フラグの獲得状況で見ると、KorinはほぼEpsilonDeltaが独占していましたが、対する0x0は2.kakuとPisaのフラグの競り合いに参加しつつ、DruagaとBabelをほぼ独占しました。この差が最終的な点差に繋がったと言えそうです。

こうしてSECCON2013全国大会は0x0の優勝、前回のSECCONに続く2連覇で幕を閉じました。

スクリーンショット 2014-03-11 22.35.35.png

得点構成を見ると、フラグ点をどれだけ獲得できたかが如実に差になって出ています。

スクリーンショット 2014-03-11 22.41.13.png


ちなみに、後続の他チーム妨害についてはそれぞれのサーバーで実施できる行為を運営側である程度の制限をかけていました。その制限の中の妨害策にめげてしまったのか、あるいは、先行してフラグを確保したチームの妨害工作がそれだけ巧妙だったのか、各チームのその後のwrite upに注目です。中には運営側の想定を越えた妨害工作を行ったチームもありましたが、それも含めて防御にはさまざまな工夫が凝らされていて、それを見るのが運営側の楽しみでもありました。

bougai.png

(妨害活動の様子)

ちなみに攻略して得られた点(サブミットポイント)は全チーム合わせて17200点(平均860点)、フラグ維持によって得られた点(フラグポイント)は全チーム合わせて8725点となりました。サブミットの最大は全チーム合わせて40000点(1チーム最大2000点)なので獲得率は43%、サブミットのチーム最高得点はnewbieの1500点(75%)でした。フラグは最大で11時間×60分÷5分×20点×3台=7920点と6時間×60分÷5分×40点×3台=8640点で合計16560点(ただし、シェアする際切り上げがあるので実質的な最大合計はこの数字を上回ると思われます)、獲得率が全体として52.6%となりましたが、後半に公開された3台の寡占度が高かったため、後半の戦いが勝負を決したようです。

SECCONは今回の結果をさらに分析し、今後も世界の状況などを見ながら競技のあるべき姿を探っていきたいと考えています。

いずれにしてもまたSECCON2014にて強者たちに再会することを、そして新たな強者に出会うことを楽しみにしています。

最後に今回NIRVANA改SECCONバージョンの開発と展示で多大なるご協力をいただいた独立行政法人情報通信研究機構の皆様、および素晴らしい会場をご提供いただいた東京電機大学の関係者の皆様、そしてSECCON開催に大いなるご貢献をいただいたスポンサー企業の皆様に感謝するとともに、SECCON2013の各地方大会でご尽力、ご協力いただいた方々、SECCON2013に参加していただいたすべての人・チームに感謝の意を表してSECCON2013を終幕したいと思います。

重要なお知らせ

協賛企業一覧

エヌ・アール・アイ・セキュアテクノロジーズ株式会社

さくらインターネット株式会社

日本アイ・ビー・エム株式会社

株式会社日立システムズ

(ISC) 2 Japan

KDDI株式会社

ソフトバンク・テクノロジー株式会社

株式会社ディアイティ

株式会社ディー・エヌ・エー
日本電気株式会社
富士通株式会社

Eyes Japan

SCSK株式会社

株式会社Kaspersky Labs Japan

一般社団法人関西情報センター

グリー株式会社

株式会社コア

株式会社神戸デジタル・ラボ

codeIQ
サイボウズ株式会社

株式会社 人総研

デロイト トーマツ リスクサービス株式会社

テンプスタッフ・テクノロジー株式会社

トレンドマイクロ株式会社

一般財団法人日本情報経済社会推進協会(JIPDEC)

ネットエージェント株式会社

株式会社ラック

※2013年11月29日現在
※協賛企業様、引き続き募集中