第12回 情報危機管理コンテストに参加した
先日5月25日(木)から27(土)にかけて、和歌山県田辺市にあるBig・Uで開催された
第12回 情報危機管理コンテストの本戦に参加してきました。
チーム名はセキュリティ讃歌です。
情報危機管理コンテストについて詳しくは以下を御覧ください。
本コンテストの本戦へ出場するには、1次予選と2次予選を突破する必要があります。
詳しくは語りませんが、2次予選はシナリオ1つ目しか解けず「落ちたかな...」と正直思っていました。
(後日公開されたログや,運営さんに聞いた話では、ほぼトップで通過だったらしいです.他のチームも苦戦していたんですね。)
本戦までにやったこと
正直、対策はほぼ出来ませんでした。
私は、本戦前日が原稿の締め切りで、その対処で手一杯でした。
色々ともっと早くから対策しておけば...とタイミングと自分のスケジュール管理能力の無さを後悔しました。
1日目
初日は新幹線で和歌山へ向かいました。朝も8:00発とかだったので、遅刻することはありませんでした。
会場に到着したのは、全チーム中2番目でした。
お昼前だったので、先に到着していたeeic2017の方とお昼を食べることに。
ただ、荷物番とかもあって、半分に分かれて食べに行ったのですがそのとき一緒に食べた方の中に、昨年の ”あの” SECCON横浜大会に出られたtotemさんがいらっしゃり、色々お話を聞くことが出来ました。
一日目は、このあと競技の説明を受けて解散。ホテルへ向かうことに。
着いた (@ 梅樽温泉 ホテル シーモア in 西牟婁郡, 和歌山県) https://t.co/GOHNhPSDEH
— banban (@shepherd1021) 2017年5月25日
部屋良い pic.twitter.com/W2pZ3FD5Ja
— banban (@shepherd1021) 2017年5月25日
部屋すごく良かったです。
昨年参加された先輩の話を聞くと虫が出る安いお部屋だと伺っていましたが、そんな事はなく、十二分に満足なお部屋でした。
ちなみに、ホテルには海が見える露天風呂なんかもあり、久しぶりに長湯しちゃいました。
また、前日なので「明日の対策でもするかー」とチームメンバーと話していましたが、対策を始めたのは結局11時過ぎ頃。一通り、貰った競技環境なんかについて調べてから寝ました。寝たのは2時前ぐらい。
カタルシスについてみんなで調べる本線前夜
— banban (@shepherd1021) 2017年5月25日
二日目(競技)
朝ごはんのバイキング(これも充実していて大変美味でした)を食べて、バスで競技会場へ。
競技の行われる日です。
発生したシナリオを簡単に書いておくと(運営にシナリオ公開の許可は頂いています)、
- HPが知らないページにリダイレクトされる
- HPを開くと、真っ白なページが表示される
- HP内容が改ざんされている
- 会社のHPを開くのにとても時間が掛かる
- 掲示板に情報が流出している
- 会社PCからとあるHPが閲覧できない
詳しく書くと面倒長くなるので、気になる人は他の参加者のブログとか探して見てください。
ちなみに弊チームは4問目まで解決しました。
公式Twitterを見る限り、解決速度はトップか、それと同じぐらいの速度だと思います。
ただ、手間取ったのは、2つ目のシナリオ。CiscoのCatalystでMACアドレス規制をする必要があったのですが、そのためのコマンドが弾かれること30分。ここでの時間ロスが一番大きかったと思います。でも、その場で初めて調べ行ったので、時間内によく頑張ったと思います。
5問目は途中でTimeUP。あと、15分ぐらいあれば解決出来たと思う。
二日目(競技終了後)
ここで事件が起ったのです。(←おおげさ)
競技終了後、当初配られていた予定表ではディナー会場に向かい、そこで晩御飯を食べる予定でした。
しかし、晩御飯を食べに行くにも関わらず運営からお弁当が配布されました。(この時点で疑問に思っておくべきでした。)
貰ったお弁当を持って、弊チームは”ディナー会場行き”と書かれたバスに乗り込みました。
今からディナー行くのにお弁当渡された。どういう事だろう?
— banban (@shepherd1021) 2017年5月26日
しかし、乗っている学生は弊チームのみ。その時は「別のバスで行くのかな?」程度にしか思っていませんでした。
会場に到着し、適当な席に着席。
そこでTwitterを確認すると、他のチームはみんなホテル行きのバスに乗ってしまったとのこと。
ほかのチームはやく!きて!
— banban (@shepherd1021) 2017年5月26日
このあと、eeic2017の方が運営と連絡を取ったところ、他のチームが来てないのは運営の伝達ミスと発覚。
弊チームは無事辿り着けたとは言え、5チーム中4チームがディナーに最初から参加できませんでした。
他のチームの方々は急遽バスを用意してもらい、ディナー会場に来ることが出来ました。到着したのはディナー終了2,30分前ぐらいですが。
三日目の頭に上記の伝達ミスに関しては謝罪していただきました。
運営は、翌日の表彰式で経済産業大臣が来るためドタバタしていたようです。
今後はこのような事が無いように、運営ももちろんですが、参加者側も注意して気になる点があれば聞いていった方がいいですね。
ちなみに
夜食弁当完食です😖
— banban (@shepherd1021) 2017年5月26日
風呂上がってから貰った弁当は食べました。食べ物を粗末にしちゃいけません。
三日目
本日は表彰式です。
表彰式が終わるとそのまま変える予定だったのですが、それは少し寂しいということで、朝の散歩に行きました。
朝5:45に起きて、チームメンバーでホテル近くの千畳敷という名所を目指しました。
道中、バラ園を経由しました。
ミケちゃん!?(違う) pic.twitter.com/VtyaLO7WHX
— banban (@shepherd1021) 2017年5月26日
CTFチームのHarekaze(アニメのはいふりがモチーフ)に所属しているため「岬の」の文字に反応してしまいました。
ホテルから20分くらい歩くと千畳敷に到着しました。
千畳敷
— banban (@shepherd1021) 2017年5月26日
風が強い pic.twitter.com/UkRTiNiHx2
とにかく風が強かったです。
地層のように重なった岩が一面に広がっていました。
この岩場の結構先端の方まで歩いて行ったのですが,潮風がとても気持ちよかったです。
この日も朝ごはんのバイキングいただき、会場へ向かいます。
会場の雰囲気が、今年は経済産業大臣が直々に経済産業大臣賞を渡していただけるということで少しピリッとしていました。
結果を言うと、弊チームはベストアナライズ賞をいただきました。
しかし、この賞はいわゆる参加賞です。大臣賞をもらえないチームが何かしらの賞を貰えるように設立したもののようです。そのため毎回、賞の名前が変わります。(これは、運営が実際に話してました)
他のチームは
ベストアプリレイヤ賞:eeic2017 さん
ベストリーチ賞:m1z0r3_NSL さん
でした。
大臣賞を取得したのは
文部科学大臣賞:KobaIPS さん
経済産業大臣賞:Yone_labo さん
でした。
Yone_labさんはシナリオが発火する前に、問題を見つけて相談したり、シナリオとは直接関係ない脆弱性を見つけて報告していたそうです。
(つよい&エスパーだ...)
おわりに
競技自体は普段やっているCTFとは違う雰囲気で、とても楽しかったです。
大臣賞が取れなかったのは残念ですが、来年もまだ挑戦出来るので、今年の経験は来年に活かしていきたいです。
感想というか不満としては、
評価基準が曖昧な点が気になりました。事前に「総合的な技術力や対応力を見る。」とは言われていましたが、いまいち具体的な講評は頂けませんでした。
定量的な点数が出せればそれに越したことは無いですが、どのあたりが減点で、どのあたりが加点基準になったかがよく分からないので、復習や来年に活かすのが難しいと感じました。
例えばですが、MWSCupの場合、技術点とプレゼン点がそれぞれ40点満点中○○点!という風に定量的に評価されます。また、全チーム分の各問題の採点結果も頂けます。このため、どこが弱かったか分かりやすいです。そういった改善点が今後あると、個人的には嬉しいですね。
後日、詳しい講評などが送られてくることを期待します。
不満もかきましたが、こういった形式の競技や経験が積めるのは、とても貴重だと思うので、もっと増えてほしいとも思いました。
また、最後になりましたが、ホテル代、交通費、食費はすべて運営の方々に出していただきました。本当にありがとうございました。とても快適に過ごすことが出来ました。
来年はリベンジしたいです。
以上です。
