パスワードを忘れた? アカウント作成
354909 story
セキュリティ

ハッキング競技「DEFCON CTF」、日本人チームは残念ながら最下位という結果に 39

ストーリー by hylom
あまり話題になっていないのですっかり忘れていた 部門より

やや旧聞となるが、8月5日から3日間にかけて開催されたハッキング競技会「DEFCON CTF(Capture The Flag)」の最終結果が8月11日に発表された(最終結果)。予選を2位で突破して期待されていた日本人チーム「sutegoma2」は残念ながら12チーム中最下位という結果となっている。

CTFの様子はScanNetSecurityのニュース「ハッキングコンテストで世界に挑む日本人チーム — DEFCON CTF 現地速報」やその続報(現地速報 その2現地速報 その3)、エフセキュアブログなどで紹介されている。

なお、CTFは自チームのサーバーを守りつつ、他チームのサーバーを攻撃するという行為が必要となるが、日本チームは守備力は高いものの、攻撃力については弱いという傾向があったようだ。いっぽう海外では大学で攻撃に関する技術を教える例もあるとのことで、攻撃のレベルも高いという。また、CTFは「サイバー戦争の予備演習」という位置付けもあり、米国や韓国のチームは政府によるバックアップをうけているほか、CTF自体も米海軍学校により運営されているとのこと。

この議論は賞味期限が切れたので、アーカイブ化されています。 新たにコメントを付けることはできません。
  • 専守防衛ですね。 (スコア:3, おもしろおかしい)

    by Anonymous Coward on 2011年08月18日 16時56分 (#2005390)

    >日本チームは守備力は高いものの、攻撃力については弱いという傾向があったようだ。

    専守防衛ですね。
    わかります。

  • 学ぶ場の問題 (スコア:3, すばらしい洞察)

    by Hebikuzure (489) on 2011年08月18日 17時15分 (#2005408) ホームページ 日記
    日本の場合、攻撃手法について具体的に学べるような場があまり、というかほとんど無いからなあ。
    大学とか専門学校とかで『攻撃』を課程に取り入れるってのはなかなか難しそうだし。
    • by taim (39834) on 2011年08月19日 13時36分 (#2005889) 日記
      強固に防御するには,強力な攻撃手法を知る必要があるはずです.
      攻撃のみの課程は(でき)ないと思いますが,セットで教育されればよいのでは?
      親コメント
    • by Anonymous Coward
      日本ではほとんど必要のないスキルですねぇ
      企業から技術を盗んだりするのは周辺の国がお得意ですが…
  • 国として (スコア:3, すばらしい洞察)

    by iwakuralain (33086) on 2011年08月18日 17時22分 (#2005414)

    もし日本が国として後押しするとして、そういった機関が出来たとしても今の状態では攻撃を積極的にするってのはなさそう・・・
    あくまで防衛するのみっ!!みたいな。

  • これは健闘でしょ (スコア:2, すばらしい洞察)

    by Anonymous Coward on 2011年08月18日 21時32分 (#2005554)

    片や国からのサポートを金銭的にも人員的にも受けている他所の国と、
    AVTOKYO [avtokyo.org]という手弁当に近いチームが同じ土俵で戦ってるんだから。

    精神論でセキュリティを高めろしか言わない日本と、
    セキュリティを高めるためには攻撃する側のことも理解する必要があるということが
    30年以上前から分かっている国と、どっちが良いのでしょうね。

    • by Anonymous Coward

      一方日本では、怪しいプログラムを作成すること自体が違法化されたのであった。

    • by Anonymous Coward
      > 片や国からのサポートを金銭的にも人員的にも受けている他所の国と、
      > AVTOKYO [avtokyo.org]という手弁当に近いチームが同じ土俵で戦ってるんだから。

      日本っていつもそのパターンな気が。
      IT系に限らず、なでしこなんかもろそうだし。

      他国に負けないぐらいがっつり国としてバックアップして
      かつ成果もあがってるものってなんかないの?
      • by Anonymous Coward

        > 他国に負けないぐらいがっつり国としてバックアップして
        > かつ成果もあがってるものってなんかないの?

        シグ○プロジェクトとか

        • Re:これは健闘でしょ (スコア:2, すばらしい洞察)

          by Anonymous Coward on 2011年08月19日 17時07分 (#2006068)

          国とかが力を入れようと金なりを注ごうとすると、
          似非プロが大量に出現して食い物にしていくのですね。

          これじゃ支援する気も失せるというもの。
          釣り合っててお似合いの関係。

          親コメント
        • by Anonymous Coward
          > シグ○プロジェクトとか

          その一言を防ぐために、「かつ成果もあがってるもの」って制限入れといたのになぁ...
  • スルー力も強力ですよ (スコア:1, おもしろおかしい)

    by Anonymous Coward on 2011年08月18日 17時11分 (#2005405)

    > 日本チームは守備力は高いものの、攻撃力については弱いという傾向があったようだ。

    隣国からいろいろトンヘ来ますからね

    • by Anonymous Coward

      むしろ、参加国・参加チームの技術や腕前を調査できてウマーと思ってるのでは。

  • まったなしサイバー攻撃対策 [nhk.or.jp]」なんてニュースが出てました。
    まだ短期合宿をやっただけですけど、この手の分野に予算がついたことに、意味がありそうです。

  • by sindobook (35700) on 2011年08月19日 9時47分 (#2005753)
    防御率がどうだったかを教えてください。攻撃は下手でも完璧に防御できていたのならそれはそれでいいのではないでしょうか。
    • by njt (4968) on 2011年08月19日 10時28分 (#2005767) 日記

      アメフトはオフェンスとディフェンスでは実質的に別チームですが、野球は同じ選手がプレイします。
      デフコンCTFはどっち方式なんだろう?
      野球みたいに、両方のスキルを求めるのか、アメフトみたいに、スペシャリストを必要なだけ集められればよいとするのか。チーム力を言うなら後者かな。

      親コメント
  • by Anonymous Coward on 2011年08月18日 16時59分 (#2005395)
    > 日本チームは守備力は高いものの、攻撃力については弱いという傾向があったようだ。

    まさに決定力不足。
    次回はひろみちゅ総監督の下に攻撃力を高めるんだ!
    • by Anonymous Coward

      次回はひろみちゅ総監督の下に攻撃力を高めるんだ!

      口撃力は上がるかもしれないが……

      • by Anonymous Coward
        シュッシュッと攻撃ですよ。
  • by Anonymous Coward on 2011年08月18日 17時50分 (#2005434)
    数日前にニュースで流れてたが、米軍関係者へのインタビューばかりで日本チームの存在すら一言もなかったような。最下位でも報道してやれと
    • by Anonymous Coward
      都合の悪いところばかり映すようでは自虐報道も良いところですね。中韓の手先?
      • by Anonymous Coward

        大本営発表よりはマシってのが70年前の教訓だったような。てか、こういう技術面の反省材料を国民に秘密にして日本に何の得があるわけ?

  • by Anonymous Coward on 2011年08月19日 10時12分 (#2005760)

    競技として楽しむというのはモラルが低すぎますね
    セキュリティ関係者には特に高いモラルが要求されるはずであるのに
    このような状態では先が思いやられますね

    システム管理者は悪意を持つ攻撃者だけではなくセキュリティ業界とセキュリティ関係者から
    いかにシステムを守るかを本気で考えるべきでしょう

    • by Anonymous Coward

      防犯にも使える技術なんですけどね~
      「敵を知り己を知れば百戦危うからず」ってね。

    • by Anonymous Coward

      無能なモラリストほど迷惑なものはないという典型ですね。
      あなたの提案が無意味であることは、70年代には確定しているので、
      もうちっと現実的な提案をどうぞ。

    • by Anonymous Coward
      セキュリティ業界は「セキュリティ人材教育」と称して子供にクラッキング教えてるような頭のおかしい連中の集まりだからねえ
      そんな連中を信頼したら負けでしょ
    • by Anonymous Coward
      そうだそうだ!犯罪に使える技術を協議として楽しむなんてモラルが低すぎる!
      国際オリンピック協会はただちにオリンピックから運動競技を追放すべきだ!
      100m走を繰り返す窃盗犯は後を絶たず、剣やライフルでは多数の人が殺されている。
      これらに競技関係者が含まれていることを100%否定することはできない!
typodupeerror

一つのことを行い、またそれをうまくやるプログラムを書け -- Malcolm Douglas McIlroy

読み込み中...