Introduce SECCON CTF competition.

1. セキュリティ人材育成の取組み
日本版CTF
SECCON実行委員会
NTTデータ先端技術(株)
Microsoft MVP(Enterprise Security)
根津 研介

2. 世界の
情報セキュリティ
への取り組み

3. サイバー空間を第
5の戦場とし軍隊
を組織しているA
国

4. 国家レベルで情報
セキュリティ人材
の発掘・育成を強
力に推進するK国

5. 国家レベルで
サイバー戦争を
仕掛けるC国

6. アジアのセキュリ
ティコンテストの
運営/参加者は
10～20代の若者

7. 日本の
情報セキュリティ
への取り組み

8. 国ではやっと情報
セキュリティ人材
の育成が必要と認
識

9. 衆/参議院が
やられて
初めて本気に？

10. 完全に
ておくれて
る・・・
＿|￣|○

11. 官庁の育成の取り組
み：
• セキュリティキャン
プ
• IT-Keys

12. 特徴：
年間数十人程度の
取り組み

13. 特徴：
単年度単位の
つながりのない
「連続性」

14. 大学・専門には専
門の学部、学科設
置はごく少数

15. 国際カンファレン
ス発表や、
論文提出が極小

16. セキュリティコン
テストの
運営/参加者が
30代～の「ご老

17. 日本はサイバー
攻撃を受けても
一切の反撃がない

18. 外国から見た日本
人ハッカーは？

19. DEFCON CTF 世界予選2位突
破！！

20. でも、
「老人」ばかり

21. = Japanese National Defense Industrial company

22. 国防関連企業が
こんなのにやら
れる・・・つま

23. そもそも
技術者が
いない？

24. 研究者も
いない？

25. SECCONの
取り組み
（SECurity
CONtest)

26. SECCON実行委員会を結成！
世界との年代差を感じた
Sutegoma2メンバ
広く若年層への情報セキュリ
ティ基礎の普及の必要性を痛
感したセキュリティキャンプ
講師メンバ
上記が中心となり、結成。

27. 目的：日本にCTF文化を根付かせた
いっ！
CTFは世界中で行われている旗取り合戦
競技（Capture The Flag）でセキュリ
ティ技術と知見を競うコンテストの総
称。
クイズ的競技と、実際のサーバを用いた
擬似的な攻防戦を行っている。
世界では20年近い歴史。ラスベガスの
DEFCONでの開催を契機に、EUやアジ
ア、オセアニアや南米など各地で頻繁に
開催。
日本では若年層の発掘、育成がネック。

28. 目標：CTFをロボコンやクイズ程度の
競技人口にする！
高専ロボコンやクイズ番組のようにTV放送
されるくらいに注目される競技にしたい。
情報セキュリティの基礎技術や考え方を
「普通の人」に普及させたい。
高校や高専で活動クラブができるくらいに
普及させたい。
ロボコンをモデルに地方大会を複数開催
し、最後にシリーズ完結で全国大会を開催
したい。

29. ２０１２年の計画/実績
2012/02 福岡大会(終了）
2012/05 つくば大会
（東北、北海道、関西、山
陰、四国から2箇所程度）
2013/02 全国大会？

30. ２０１２年中のチャレンジ
競技ノウハウのパッケージ化
「見て楽しい」CTF競技の模
索
大学等での同好会設立の働き
かけ
プログラマ向けセキュリティ
イベント開催

31. 今後のチャレンジ
社会人も巻き込んでいけるよ
うにしたい。
日本の特徴を生かして、シニ
ア層の開拓もしたい。
世界に「日本にも人材がい
る」と知らせたい。

32. 第１回 CTF 福岡大会 2/18～
開催しました

33. 参加チーム構成と順位（7チーム、合
計31名）
[第１位] Ubel Panzer（学生9名）九州工業大学
[第２位] hnp6（学生3名）名古屋大学
[第３位] wasamusme and mi17u（学生4名）
東京電機大、福岡大、九工大、熊本高専）
[第４位] coldra1n（学生3名）九工大
[第５位] TeamWinter18（学生3名）九工大
[第６位] mackey（学生1名）九工大
ランク外 Kyushu Cyber Force tonko2（社会人
6名＋学生2名）※表彰対象外

34. 開会式およびオリエンテーショ
ン

35. TV西日本の取材風景

36. 競技のようす

37. 表彰式

38. 参加者記念写真

39. さまざまな反響

40. メディア取材
ＴＶ西日本報道部
工学社 雑誌Ｉ／Ｏ 編集長
読売新聞社東京本社 編集局社会部
記者
読売新聞社筑豊総局記者）
毎日新聞社記者
ＮＨＫ制作局ディレクタ

41. メディア報道
2/9 ＠IT「国内でもCTF、「SECCON CTF」が2月18日から開催」
http://www.atmarkit.co.jp/news/201202/10/secconctf.html
2/15 読売オンライン 「「正義のハッカー」育成、初の全国CTF大会」
http://www.yomiuri.co.jp/national/news/20120215-OYT1T00609.htm
読売新聞 夕刊 全国版「目指せハッカー日本一」
2/17 はてなブックマークニュース 「情報セキュリティの知識や技術を競う大会
「SECCON CTF」、福岡で2/18から2日間開催」
http://b.hatena.ne.jp/articles/201202/7673
2/18 読売オンライン 「ハッカー日本一目指し暗号解読、コンテスト開幕」
http://www.yomiuri.co.jp/national/news/20120218-OYT1T00639.htm
The Daily Yomiuri "Can Japan embrace white-knight hackers?”
http://www.yomiuri.co.jp/dy/national/T120217005439.htm
2/19 読売オンライン 「負のイメージ払拭へ…ハッカー日本一コンテスト」
http://www.yomiuri.co.jp/national/news/20120219-OYT1T00177.htm
毎日新聞 「雑記帳：目指せ「ハッカー日本一」九州予選始まる」
http://sp.mainichi.jp/m/news.html?cid=20120219k0000m040079000c
2/21 NHKラジオ第１「私も一言・夕方ニュース」
http://www.nhk.or.jp/hitokoto/backnumber/
「日本の情報セキュリティーは大丈夫か？ 正義のハッカーをどう育てる」
2/23 FNNスーパーニュースで放送（福岡ローカル枠）
3/15 日本経済新聞朝刊
「サイバー攻撃、守るは僕ら セキュリティー競技会盛んに－ 学生・若手社員が参戦
優秀な技術者、発掘の場にも」
3/17 工学社 月刊I/O4月号 「日本版大規模ハッキング・コンテスト「SECCON CTF」を取材
してきました！」

42. 問合せ
個人の見学申込み： ２件
協賛の申込み： ２社
福岡アメリカ領事館：２回
県警の技官：１件
福岡県議：１件

43. 1回目で
珍しかった？

44. 今、ちょっと
注目の分野？

45. アツいうちに
たたみ込みます

46. 第２回 CTF つくば大会
開催します！

47. 第2回SECCON CTFつくば大会(関東地
区予選) 開催概要（予定）
主 催： SECCON実行委員会
共 催： 筑波大学大学院システム情報工学
研究科
協 力： JNSA(日本ネットワークセキュリティ協会）
開催日時：
2012/05/19 13:00～21:00 前半戦
2012/05/20 9:00～17:00 後半戦
会場 :筑波大学筑波キャンパス

48. 第2回SECCON CTFつくば大会
出題分野（予定）
ファイル解析（バイナリ）
フォレンジックス
ネットワーク
トリビア
Web
プログラミング
その他（OS、暗号など）

49. 第2回SECCON CTFつくば大会
NEW!！（予定）
セキュリティ関連のゴールを決めたハッ
カソンを併催します！
プログラマにセキュリティセンスを磨い
てもらいます！
今後、CTFと蜜月の関係にする予定で
す。
詳細は、決まり次第、http://seccon.jpでア
ナウンスします。

50. 第2回SECCON CTFつくば大会
注意点
このイベントは学生向けです。社会人参
加枠はありません（応募状況によっては
変更有）。
チーム毎に申し込んで下さい。
今回は、旅費補助/宿泊補助はありませ
ん。
一般見学はできません。

51. つくば大会スポンサー大募集
SecCon.jp
中！

52. 第2回SECCON CTFつくば大会
(関東地区予選)
スポンサーを募集します！
JNSA未加入の場合：一口20万円、一口以上
JNSA加入済の場合：一口10万円、一口以上
※スポンサー特典：
• 1スポンサー当たり1名様まで見学可能。
• ホームページおよび告知ページでご紹介します。
• 参加者に特別賞と賞品を与えるオプション（10万円
（賞品代5万円以内））を購入できる権利があります
（予定）。
※詳細は、info@seccon.jp までお問合せくだ
さい。

53. ぜひ、JNSAに
同時入会して
ください。
m(__)m

54. 年会費は
10万円なので、
総費用は同じ

55. 暗号文問題の出題例
単一換字式暗号

56. 単一換字式暗号とは？
平文の文字と暗号文の文字が常に１対１
で変換される暗号
解読には頻度分析を使用
シャーロック・ホームズの「踊る人形」
などで取り上げられている
CTFでは、セキュリティ基礎的に出題
http://ja.wikipedia.org/wiki/%E5%8D%98%E4%B8%80%E6%8F%9B
%E5%AD%97%E5%BC%8F%E6%9A%97%E5%8F%B7

57. 英文の頻度分析
（rot13(1)マニュアルから引用）
頻度
15.0%
10.0%
5.0% 頻度
0.0%
E T A ON R I S H D L F CMUGP YWB V K X J Q Z

58. ツール
（http://hackr.jp/sc.htm）

59. 暗号文
sh sq dnhtzd lvd uq hv mz tzdz czcsanhzc hv htz edznh hnqr
dzknsgsge mzlvdz uq -- htnh ldvk htzqz tvgvdzc cznc bz hnrz
sgadznqzc czfvhsvg hv htnh anuqz lvd btsat htzy enfz htz inqh luii
kznqudz vl czfvhsvg -- htnh bz tzdz tsetiy dzqvifz htnh htzqz cznc
qtnii gvh tnfz cszc sg fnsg -- htnh htsq gnhsvg, ugczd evc, qtnii tnfz
n gzb msdht vl ldzzcvk -- ngc htnh evfzdgkzgh vl htz pzvpiz, my htz
pzvpiz, lvd htz pzvpiz, qtnii gvh pzdsqt ldvk htz zndht.

60. 頻度分析結果
,86,19.15367483296214% f,8,1.7817371937639197%
z,56,12.47216035634744% p,7,1.55902004454343%
h,40,8.908685968819599% u,6,1.3363028953229399%
t,32,7.126948775055679% e,6,1.3363028953229399%
n,29,6.45879732739421% k,6,1.3363028953229399%
v,28,6.23608017817372% ,,5,1.1135857461024499%
d,22,4.8997772828507795% m,4,0.8908685968819599%
s,17,3.78619153674833% a,4,0.8908685968819599%
c,17,3.78619153674833% b,4,0.8908685968819599%
g,17,3.78619153674833% y,3,0.6681514476614699%
q,16,3.5634743875278394% r,2,0.4454342984409799%
i,14,3.11804008908686% .,1,0.22271714922048996%
l,11,2.4498886414253898%
-,8,1.7817371937639197%%

61. コツ
頻出文字を仮割り当てしてみる
短い単語（3文字以内）、
it, is, the, he , I,for,by,us,…等を割り当て
てみる
単語の虫食いで仮割り当てしてみる

62. 変換前：
abcdefghijklmnopqrstuvwxyz
変換後：
nmaczletswrikgvpjdqhufbxyo

63. 暗号文：sh sq dnhtzd lvd uq hv mz tzdz czcsanhzc hv
htz edznh hnqr dzknsgsge mzlvdz uq -- htnh ldvk htzqz
tvgvdzc cznc bz hnrz sgadznqzc czfvhsvg hv htnh anuqz
lvd btsat htzy enfz htz inqh luii kznqudz vl czfvhsvg --
htnh bz tzdz tsetiy dzqvifz htnh htzqz cznc qtnii gvh tnfz
cszc sg fnsg -- htnh htsq gnhsvg, ugczd evc, qtnii tnfz n
gzb msdht vl ldzzcvk -- ngc htnh evfzdgkzgh vl htz
pzvpiz, my htz pzvpiz, lvd htz pzvpiz, qtnii gvh pzdsqt
ldvk htz zndht.
平文：it is rather for us to be here dedicated to the great
task remaining before us -- that from these honored
dead we take increased devotion to that cause for which
they gave the last full measure of devotion -- that we
here highly resolve that these dead shall not have died
in vain -- that this nation, under god, shall have a new
birth of freedom -- and that government of the people, by

64. リンカーン大統領の
ゲティスバーグ演説
であることがわか
る。

65. ご協力、ご支援をお願いしま
SecCon.jp
す！

66. ＳＥＣＣＯＮ.JP をよろしくお願
いします。
http://www.seccon.jp/