8割解けるCTF「WEST-SEC」

セキュリティ初心者の方でも楽しめるゲーム形式のセキュリティイベント

学校対抗CTF大会 ~集まれ未来のサイバーセキュリティ人材~

学校対抗CTFを2023年12月16日(土)の13時から16時半で開催します。

1.背景

「WEST-SEC」というコミュニティにて、CTFを多数実施してきました。Connpassの登録者数も約1300人になりました。ありがとうございます。
大学生さん向けにCTFも何度か実施したり、大学のCTFチームさんと共同でCTFを開催したこともあります。6/10には、500人以上に集まっていただいた総務省イベント「サイバーセキュリティ・グランプリ」(https://west-sec.com/gp)でもCTFを実施しました。
ただ、CTFに関して、大学間の連携は無いと聞きました。せっかくなら、若き優秀な大学生の皆さんにて、横通しのつながりを深めることに協力できればと考えました。

2.実施目的

・ふだんの生活で必要なセキュリティ知識の習得
・ライフラインの一つとなったセキュリティへの興味の醸成
・ぐたいてきなWebサイトや攻撃ツールなどの操作方法の理解
・はじめて会う社会人や他の学生との交流
・「楽」しむこと。

3.イベント概要

以下が近畿総合通信局さんの報道発表です。
www.soumu.go.jp
(1)イベント概要

日程 2023年12月16日(土)13:00~16:30(12:30受付開始)
場所 大阪会場:AP大阪茶屋町(大阪府大阪市北区茶屋町1-27ABC-MART梅田ビル 8F)
オンライン:Zoomオンライン
定員 会場:30チーム(先着順)、オンライン:上限なし
申込時に会場参加かオンライン参加を選択していただきます。
※各大学にて会場を準備いただける場合もあります。
対象者 サイバーセキュリティに興味がある高校生、高専生、専門学校生、大学生、大学院生で、同じ学校に所属する2名または3名のチーム。
また、同じ学校から複数のチームや同じ学校を卒業して3年目までのOB・OGグループでの参加も可能。
参加費 無料
申込方法 令和5年12月8日(金)17時までに、以下から申し込みください。
https://forms.gle/6sVZx2NcKDSsdesUA
初心者コース又は、上級者コースのどちらかを選択してください

(2)当日のタイムスケジュール

時間 内容
13:00 開会挨拶(総務省近畿総合通信局)
13:05 講演(NICT サイバーセキュリティ研究所 井上 大介氏)←すごく有意義かつ面白い講演だそうです
13:35 CTF
※競技と並行しながら、教授陣やベンダによる以下のミニ講座を随時実施予定
- CTFで活用するツール
- 暗号
- 解析
- ネットワークなど
16:15 まとめ、表彰など
16:30 閉会

4.参加対象者

・サイバーセキュリティに興味がある高校生、高専生、専門学校生、大学生または大学院生で、同じ学校に所属する2名から3名のメンバーでチームを組んで参加していただきます。
・問題はレベル分けをしますので、情報系の学生の方も、文系の学生の方もお申込みください。
・同じ学校を卒業した社会人3年目までのチームも参加可能です。※必ず同じ大学の卒業生でチームを組んでください。
・同じ学校から何チームでも参加可能です。

5.開催方法

・大阪にリアル会場を準備します。その他、大学等で会場を準備いただける場合は、相互接続し、冒頭に会場紹介をさせてもらいます。
・それ以外の方は、リモートでご参加ください。参加するチームは一か所に集まってほしいです。

6.申し込み方法

・以下から申し込みください。
https://forms.gle/6sVZx2NcKDSsdesUA
・チームの代表者が、まとめて申込みをお願いします。
・リアル会場の申し込みは原則として大阪会場のみです。福岡会場は、九州大学などを中心に調整中です。

7.CTF本番の進め方

・大学ごとに2~3名で1チームを組んでもらい、チーム対抗のCTFをする。1大学で、何チーム参加してもOK。
・チーム名は「●●大学XX」「●●高専XX」「○○大学OBXX」などと、学校名+チーム名とする。卒業生の場合はOB、OG、OB/OGの表記を付けてください。
・CTF初めての層であるBiginner(初心者)と、CTFベテランのAdvanced(上級者)の2つに分ける。参加チームは、申込時にどちらか好きな方を選んでもらいます。最悪、当日の問題を見た後に、変更は可能です。事務局に相談ください。
・問題の想定レベル
 ❶初心者コース
  セキュリティに関する知識が全くない人であっても、チームで相談したり、ネットで検索したり、ツールを駆使するなどして、チーム平均で7割くらい解けることを意識します。
 ❷上級者コース
  CTFに参加経験がある上級者向けの内容で、チームで相談しながら進めることで、チーム平均で5割くらい解けることを意識します。
 ※CTF初心者にはおすすめしません。全く分からない可能性があります。

8.表彰について

・スコアを競うことが目的ではありませんが、せっかくなので、上位成績者(1位~3位くらい)には表彰と、軽い副賞を準備しています。近畿総合通信局さんから表彰状をいただけるかと思います。
・ちょうどいい作問をしていただいた方には、作問賞を検討しています。作問賞はアンケート投票の予定です。

9.作問について

(1)作問の方針

・作問者も競技に参加してください。たとえば、30問あって、自分が作った問題は2問程度ある、そんな感じです。
・また、同じ大学の別の研究室(やチーム)からそれぞれ作問してもらうのも可能とします。紳士協定として、絶対に問題を事前共有しないルール。
・同じ会場で、複数のチームが参加される可能性もあり、複数チームで回答を共有されてしまう可能性があります。問題を2種類くらい作り(たとえばAとB)、同じロケにいる同じ大学のチームは、別の問題を選んでもらうことも考えています。

(2)作問のご協力をいただける方へ

・作問時の注意点として、以下を確認ください。
https://west-sec.com/make_west-sec#4%E4%BD%9C%E5%95%8F%E8%A9%B3%E7%B4%B0
・作問に関しては、WEST-SECの粕淵が集約します。是非、たくさんのご提供をお願いします。私への連絡手段はメールかDiscordの予定です。
・問題に関しては、本イベントに合わせて微修正していただくことがあります。多くの場合、「問題が難しすぎる」「問題の意図がわかりずらい」などのご指摘になると思います。また、採用されない場合もありますので、ご理解をお願いします。
・Flag形式は自由とします。
・上級者コースの問題のカテゴリは、SECCONなどのカテゴリで構いません。初心者向けのカテゴリは、こちらで設定します。
・特に上級者向けの問題を希望します。問題は最大2問の提供をお願いします。(※提供いただく数が多いと、当日に、自分も問題を解くことになってしまうので)
・上級者向けの問題の難易度は、SECCON BeginnersのEasyレベル以下で、10分くらいで解ける問題を作問ください。難しすぎる問題は採用されないと考えてください。また、ネットワークに負荷がかかるものはやめてください。
・CTFのスコアサーバは、WEST-SECがAWS上に構築します。スコアサーバ以外に、作問者側でサーバを用意いただき、そこに問題を配置してもらって構いません。サーバを事務局側で用意することも可能です。セキュリティは高くなるのと、不足の事態のときの対応が我々では難しくなりますので、個別に相談です。
・解説も準備願います。フォーマットはWordを希望します。わかればいいので、簡易なもので構いません。
・当日の運営ですが、上級者向けの問題は解説はせず、Writeupを自由に書いてもらいます。初心者向けには、簡単な解説を配布したいと思います。
・作問賞を用意します(投票で順位を決定予定)。主催者からの賞状以外に、副賞を謹呈させてもらいたいと思います。

10.協力者・協力組織(順不同・敬称略)

・小出洋(九州大学 教授 / SECCON WGメンバー)
・森井昌克(神戸大学 教授)
・上原 哲太郎(立命館大学 教授)
・猪俣敦夫(大阪大学大学院 教授)
・Wani Hackase(大阪大学のCTFチーム)
・Ir0nMaiden(名古屋大学のCTFチーム)
・宮本 久仁男(NTTデータグループ/情報セキュリティ大学院大学/SECCON WGメンバー)
・粕淵卓(WEST-SEC)
・株式会社マクニカ
・光安 正憲(NTTフィールドテクノ)
・市川 久哲(NTTフィールドテクノ)
・鴨下 将成(NTTフィールドテクノ)
・岸田 隆祐(NTTフィールドテクノ) ほか

11.イベント発信のご協力をお願いします。

たくさんの方にご参加いただき、楽しいイベントにしたいと思います。SNS等で、お友達にも共有・発信をお願いします。