~参加者は猛者ばかり?ハッキングコンテスト~
目的
IT業界で欠かせないものはスキルや経験です。
特サイバーセキュリティ分野では、幅広い知識や経験が必要でありながら、日々進化するサイバー攻撃に対応できる能力を身に着け続けなければなりません。
その能力の証明するため物として、サイバーセキュリティ大会の成績があります。
学生向けイベントもあり、教室外で有意義な体験を味わうことができ、魅力的な会社とコミュニケーションをとれる・将来への道を掴むチャンスのある場所です。
また、刺激を受けることができ、モチベーションにつながると思います。
これからホワイトハッカー目指す人たちにとって、自分の価値・力の証明として、利用できる大会に
ついて調査したいと思います。
CTF
サイバーセキュリティ・ハッキングのコンテストは数多くあり、その中にはジャンルが存在します。
その1つがCTFです。
Capture the Flagと言い、フラッグと呼ばれる情報(隠された答え)を見つけ、時間内に獲得した合計点数を競うゲーム形式のハッキングコンテストを指します。
日本
SECCON
情報セキュリティをテーマに多様な競技を開催する情報セキュリティコンテストイベント
国内では日本ネットワークセキュリティ協会主催のSECCONが国内最大級と言われています。
「SECCON」 の競技には、攻撃・防御両者の視点を含むセキュリティの総合力を試すハッキングコンテスト「CTF (Capture the Flag)」や、あるテーマにあわせてプログラムを作成して披露するプログラミングコンテスト「ハッカソン」などがある。
学生
picoCTF(CognitiveHack Japan)
世界最高峰のハッカーたちが設計した、
中高・高専・大学生のためのサイバーセキュリティコンテスト
カーネギーメロン大学が開催する世界最大規模のオンラインサイバーセキュリティコンテストであるpicoCTFの日本国内中高・高専・大学生のためのコンペティションです。
picoCTFはCTF界隈では1番有名なプラットフォームの1つです。
カーネギーメロン大学は、サイバーセキュリティ分野とAI分野で世界大学ランキング1位の座に輝く超名門大学です。工学やコンピュータの分野では、マサチューセッツ工科大学やカリフォルニア工科大学といったスーパーエリート大学と肩を並べます。
マイクロソフトの創設者ビル・ゲイツ氏が多額の寄付をしてつくられた建物で、通称「ゲイツセンター」というコンピュータ施設があります。
一言でいえば、コンピュータサイエンス超名門大学によってサポートされたコンテストです。
ユニコーン
Automotive CTF Japan
トレンドマイクロ株式会社の子会社で、自動車向けサイバーセキュリティ分野のリーディングカンパニーであるVicOne株式会社と株式会社三菱総合研究所が経済産業省の委託によって開催される自動車サイバーセキュリティ人材の裾野拡大を目的とした専門知識や技術力を競い合うコンテスト
自動車のハンドルから人間の手が離れる日も遠くない現在。
新たな技術が生まれている一方で、コンピュータの制御部分が占める割合が増えている。
「インターネットと密接につながることで、利便性が向上する。一方で、悪意ある第三者がハッキングしやすくなってしまう。」
「サイバーセキュリティ」が、自動車業界全体の課題として、今まで以上に重要になっている。
防衛相サイバーコンテスト
防衛省・自衛隊がサイバーセキュリティ人材を求めていることを広く周知するとともに、サイバーセキュリティに関する専門的知見を備えた優秀な部外の人材の発掘を目的とした防衛省主催のコンテスト
防衛省職員を対象に省内の専門的知見を備えた人材発掘のためのコンテストと、省外向けのコンテストでは、一般の方にも参加機会を提供し、サイバーセキュリティに対する興味を喚起するとともに、幅広い分野でのサイバーセキュリティ技術向上の場を提供することで、優秀な人材の発掘を目指すという目的ごとに用意されているようです。
海外
DEF CON CTF
DEFCONとは、1993年から開催されている世界的ハッカーの祭典「DEF CON」
情報セキュリティのスキルを競い合うコンテスト、CTF。
そのなかでも世界最大規模を誇るのがアメリカ・ラスベガスで行われる
ここでは世界中のトップハッカーが集まるため、彼らと交流し、最新の知識や技術を共有することができます。
おもしろいのが「バッジ」です。
このバッジにはハッカーやテクノロジーの歴史に対するチャレンジの意味も含まれているそうです。
出席者を識別するために、スタッフやスピーカー・ベンダーなどその役職によって異なるバッジが与えられます。また、非公式で個人や組織が作成したものもあり、販売・配布されているようです。
毎年様々な趣向が凝らされているものですが、今年(2024)はDEFCON会場を模したデジタルゲームが取り入れられたハイテクなバッジだったようです。
株式会社NVC様の記事: https://products.nvc.co.jp/blog/i-went-to-defcon32
まとめ
ホワイトハッカーたちが参加するコンテストについて調査しました。
今回はCTFをターゲットにしたので、バグバウンティ・レッドチームなどほかのジャンルについても調査してみたいと思います。
私もいい刺激をもらうためにもこのようなチャレンジに主体的に動いていきたいと思います。