あなたは解けるか? 関西発、セキュリティクイズ大会に登場した“あんなこんな問題”:アルティメットサイバーセキュリティクイズ2018(2/3 ページ)
エンジニアに限らず、セキュリティに関心を持つ人々が気軽に参加できる、楽しいイベントができないか――。そんな思いを形にした「アルティメットサイバーセキュリティクイズ2018」が、2018年7月14日に大阪で開催された。
いざ予選が始まってみると、普段は検索すればすぐ情報が得られるからか、意外とうろ覚えが多いことに多くの参加者が気付かされたようだ。「リモートデスクトップのポート番号はずばり3369である。○か×か」と問われて「あれっ、そうだったっけ……」と悩み始めたり、「CSIRTはCyber Security Incident Response Teamの略である。○か×か」のように、知っているつもりの言葉について尋ねられ、うろたえた参加者も少なくなかった(いずれも「×」だ)。正解を見て「ああ、そういえばそうだった!」とこぼしたり、「間違えると覚えられるね」と言い合う姿も見受けられた。
なお、その後の準決勝・決勝を通じて意外だったのは、サイバーセキュリティの普及啓発を狙って設けられたはずの「サイバーセキュリティ月間」や「情報セキュリティの日」の認知度の低さだ。正答者はあまりに少なく、まだまだ浸透していないことが分かる。
基礎的な計算能力も必須? 難易度アップの準決勝
こうして激戦を勝ち抜いた8人の参加者が、記述式の準決勝に進んだ。参加者がホワイトボードに回答を書き込み、「せーの、ドン!」で一斉にオープンする形式だ。「フレミングの法則」を確認する理系の問題もあれば、ケビン・ミトニック氏や海外ドラマ「Mr. ROBOT」の内容にまつわるカルチャー系の問題、さらにシーザー暗号の考案者の正式な名前(答えは「ガイウス・ユリウス・カエサル」)など、一般教養が試されるクイズも登場した。
このあたりから難易度が上がり、司会を務めた池田耕作氏が時折ヒントを出しても、回答者が首をひねるシーンが目立つようになってきた。「Zigbeeなどのハッキングに用いられることもあるソフトウェア無線の名称は」という問題は全員が不正解だったし(正解は「SDR」)、「192.0.2.0をロングIPアドレス(符号なし整数)で表記せよ」「Wiresharkで見慣れているプライベートIPアドレス、192.168.0.1.を16進数で表記すると?」のように、手で計算するのが難しく、「ほぼお手上げ」となる問題まで登場した。
「不正にメールを送信したり、花火を打ち上げたりするマルウェアとして有名なマルウェアの名前は?」といった、十数年前に一世を風靡したウイルス名を尋ねる問題などは年の功がモノを言いそうだが、「あれなんだけどな、あれ……」となかなか名前が出てこなかった回答者もいた(正解は「happy99」)。
関連記事
- 20人規模のCSIRTを持つリクルート、立ち上げ当初は「募集しても人が来なかった」?
セキュリティエンジニアの不足が叫ばれる中、インシデントレスポンスだけでなく、脆弱性検査やフォレンジックなど、さまざまな一芸を持つ人材を集め、自社を超えて、セキュリティコミュニティー全体にも貢献しているRecruit-CSIRT。しかし、立ち上げ当初は「募集をしても全く人が来なかった」という。 - セキュリティ人材がいないなんて大ウソ? ANAグループのCSIRT番長、阿部恭一氏の人材発掘、育成法
セキュリティ人材の不足が叫ばれる中、ANAグループのCSIRTを率いる阿部恭一氏は、「それは大ウソ」と断言する。阿部氏がいう、社内に眠っているお宝人材とは? - 脆弱性発見のプロ集団ーーリクルート「レッドチーム」の仕事とは?
インシデントを未然に防ぐために、社内のセキュリティリスクを洗い出す「レッドチーム」。日本でいち早く“自前”のレッドチームを立ち上げたリクルートテクノロジーズに、そのミッションと日々の活動を聞いた。 - 不正アクセスを受けた大阪大学が模索する、新しい「CSIRT」の在り方(前編)
2017年12月に不正アクセスを発表した大阪大学。原因の究明を行い、再発防止に向けて歩み出した同大学は、脆弱性スキャナーの「Tenable.io」を導入した。事件を通じて、彼らが気付いたこととは。 - 脆弱性にまみれた世界で戦う人たち――バグハンター、CSIRT、レッドチーム
ランサムウェア「WannaCry」のインパクトが記憶に新しい中、ウクライナやロシアを中心に感染を広げた「NotPetya」が登場した直後の開催となった、2017年6月の@ITセキュリティセミナー。レポートシリーズ第2回は、脆弱(ぜいじゃく)性に関する講演を中心に紹介する。
Copyright © ITmedia, Inc. All Rights Reserved.