U類(融合系)学生(3年)がDEF CON 31 CTF Finalsに出場

テロイヤン マイケルジョシュアさん(U類(融合系)セキュリティ情報学プログラム3年)が、2023年8月10日(木)から13日(日)にかけて、アメリカ・ラスベガスにて開催されたDEF CON 31に参加しました。

「DEF CON」は、情報セキュリティに関する世界最大級の国際会議で、1993年からラスベガスで毎年開催されており、研究者、エンジニア、政府関係者などの情報セキュリティの専門家が世界中から集まる重要で影響力のある会議です。様々なイベントが開催されるDEF CONの中でも、Capture The Flag(CTF)は目玉イベントの一つです。CTFはサイバーセキュリティの知識や技術力が問われる数々の課題をクリアしていき、その合計獲得ポイント(フラグ)で勝敗を決めるコンテストです。このCTFは、世界中から500を超えるチームが予選(Qualifier)に参加し、これに勝ち抜いたわずか12チームだけがラスベガスでの本戦(Finals)に進むことができます。学内のホワイトハッキングチャレンジ大会であるUEC Bug Bounty 2022において最優秀賞・特別賞を受賞しているテロイヤンさんは、この非常に狭き門であるDEF CON CTF Finalsに「undef1ned」という日本のチームの一員として参加するために渡米しました。

今回のCTFでは、Attack&Defense、King of The Hill(KOTH)、LiveCTFなどの問題形式があり、総合点で順位が決定されました。Attack&Defenseではそれぞれのチームに対して同じ実行環境がコンテナイメージとして配布されます。その中には複数の脆弱性が存在するため、サービスの稼働を止めることなく他のチームからの攻撃を防ぎつつ、他チームの脆弱性を攻撃することを目指します。テロイヤンさんはチームの中でバイナリ解析と攻撃の分析を担当しました。

テロイヤンさんが参加したチーム「undef1ned」は残念ながら上位の順位獲得には至りませんでしたが、テロイヤンさんからは、「CTFやその後の他チームとの交流は、自分に足りない点や新しい概念を学ぶ良い機会であったこと、また、CTF以外でも、ピッキングなどの物理的なセキュリティからICS環境、車載ネットワーク、AIに対する攻撃などまで多岐にわたる分野に関するハンズオンの様々な展示があり、普段得ることが難しい経験、知見を得ることができました。」とのことでした。なお、テロイヤンさんの帰国後に、学長、理事に向けてDEF CON CTFの参加報告会が行われました。


DEF CON会場のディスプレイ



テロイヤンさんが参加したチーム「undef1ned」の旗



DEF CON 31 CTFの記念コイン(本戦参加チームそれぞれに8枚ずつ配られる)


DEF CON