情報基盤システム学研究室での対外的な取り組みの紹介

始めまして、M1の北川です。
inet-labの学生はCTFなどのセキュリティコンテストに積極的に挑戦しています。今回は、最近の取り組みについて紹介したいと思います。

IoT CTF

2016年6月18日に神戸デジタル・ラボで行われた「IoTセキュリティハッキングコンテスト神戸2016」に「itto-net」というチーム名でinet-labのM1 4名で参加していました。
このコンテストはIoT機器を対象にしたもので、セキュリティレベルの高いIoT機器の製造とハイレベルなセキュリティエンジニアの創出を目指して開催されました。競技は、各チームに様々な脆弱性を持ったRaspberry Piが配布され、配布されたRaspberry Piを解析してフラグを得ることでポイントを獲得し、獲得したポイント数を競うCTF型式で行われました。
競技時間は8時間で、私たちのチームの結果は惜しくも10チーム中2位となりました。

今回のイベントは以下に掲載されています。

SECCON2016 大阪大会

2016年10月2日に富士通株式会社 関西システムラボラトリで行われた「SECCON2016 大阪大会」にinet-labのM1 4名でitto-netとして参加していました。結果は15チーム中3位でした。
SECCON2016 大阪大会SECCON決勝戦への出場権を懸けた予選の一つとなっており、「アツマレバイナリアン」というサブタイトルがつけられています。Jeopardy型式のCTFではありますが、その名の通り、出題される問題はすべてバイナリ問題です。
出題される問題数は、なんとSECCON史上最多の21672問!問題構成は5分毎に出題されるeasy問題が2種類、1秒毎に出題されるhard問題が2種類となっており、いかに問題の解析を自動化できるかがカギでした。
SECCON2016 大阪大会については、SECCON公式サイトによる大会レポートで詳しくレポートされています。

MWS CUP

MWS CUP 2016は、2016年10月11日~13日に秋田キャッスルホテルで行われたコンピュータセキュリティシンポジウム(CSS) 2016のプログラムの一環として開催されました。こちらには、itto-netとしてinet-labのM1 2名で参加していました。
MWSとは、マルウェア対策研究人材育成ワークショップのことで、ハニーポットで収集したボット観測データや、 研究者コミュニティから提供されたデータを「研究用データセット」として活用するワークショップです。MWS CUPは、MWSの研究用データセットを活用したマルウェア対策研究の成果を用いてマルウェア課題に取り組み、解析結果をチームで競う競技です。
採点項目は3つの各課題(25点)、プレゼン点(25点)の合計100点満点となっています。1チーム6名まで参加できます。
出題された課題はMWSの公式サイトで確認することができます。itto-netの結果は16チーム中7位でした。2時間半という限られた競技時間でマルウェアの動的・静的解析にたった2名で取り組んだことを踏まえると、まずまずの成果であったと思っています。


簡単ですが、最近参加したセキュリティコンテストについて紹介させていただきました。
inet-labでは、これからも積極的にこういったセキュリティコンテストなどに挑戦していきたいと考えています。