日本ネットワークセキュリティ協会(JNSA、会長:田中英彦 情報セキュリティ大学院大学長)は、情報セキュリティ技術を競うコンテスト「SECCON 2013」の参加者募集を7月に始める。セキュリティ関連人材の育成やスキル向上を目的に、JNSAによる学生向けの「SECCON CTF」と経済産業省による社会人向け「CTFチャレンジジャパン」を融合し、所属や年齢の制限を撤廃。日本最大規模の“ハッカー大会”として参加者を募る。
コンテストは4人1組のチーム制で、サーバ側に保存された情報をフラッグとし、取得する速さや個数を競い合うCTFと呼ばれる形式。同大会は攻撃・防御双方が参加者同士で入れ替わる「よりリアルな状況」(竹迫良範実行委員長)で行われる。
昨年の第1問は、主催者側が作成したサーバの攻略が課題。Webページを改ざんし、指定された文言を書き込むとポイントが得られる。侵入に成功したチームは他チームの侵入を防ぐ側に周り、安全な状態をキープすることが得点につながる。出題ジャンルはファイル解析(バイナリ)、OS、暗号、フォレンジック、ネットワーク、Web、プログラミングなど多岐に渡る。
昨年度の「SECCON CTF」全国大会では、1日目終了時に大差を付けてトップを走っていたチームが2日目で逆転され、「最後まで手に汗握る展開で、予想以上の盛り上がりを見せた」(竹迫実行委員長)。学生向け大会ながら年齢や所属は幅広く、地方大会では高校生のチームが大学院生のチームに勝利することもあったという。社会人、学生の枠がなくなる今年度は「実務経験の長いベテランの方と新しい技術を吸収している若者が集うことで、さらによい化学反応があってほしい」(JNSAの田中会長)と期待する。
内閣官房や総務省、文部科学省、経済産業省、警察庁など政府機関も後援する。総務省情報セキュリティ対策室の鈴木智晴氏は「政府としても情報セキュリティに関わる人材の育成は急務。競い合うことで切磋琢磨し、仲間と共に楽しんで参加してもらいたい」と期待を寄せた。
大会の運営は協賛企業からの資金でまかなう。勉強会やセミナーなどを地方でも積極的に開催し、大学との連携も強化していく。「人材育成はすぐには成果は出ないもの。コンテスト自体を長く継続していくために国の予算に頼らずに運営したい」(竹迫実行委員長)
チーム制コンテストのほか、時間をかけてじっくり取り組んでもらうレポート審査形式のコンテストや、機械語を使った「アセンブラ短歌」の募集、回路のハッキング問題の提供なども実施する予定だ。
地方大会は全国9カ所で8月から順に行われ、オンライン予選会も実施。各地で勝ち抜いた優秀チームが集い、来年3月1日〜2日に全国大会を開催する。参加対象者は情報セキュリティ技術に興味のある学生、社会人で、年齢や所属は不問。出場登録は7月から受け付ける。
竹迫実行委員長は「野球に甲子園があるように、本気でぶつかりあって高めあえる場をITセキュリティ分野でも作りたい。工業系の分野でロボコンやプログラミングコンテストが普及しつつあるように、全国の各高校に部活としてセキュリティに取り組むチームがある環境になれば」と今後の展望を語った。
Copyright © ITmedia, Inc. All Rights Reserved.
Special
PR