DEFCON体験記(1日目)

会津大学CTF部の五十嵐です。CTF初心者です。モバイルアプリ開発を主に行っています。

 

今回私たち会津大学CTF部 「HOOTERS」は、ラスベガスで開催される世界でもっとも有名なハッカーの大会「DEFCON」に聴講者として参加しました。

今回は、その模様を体験記という形でお届けしようと思います。

 

■DEFCON とは?

f:id:eyesjapan:20140818174826j:plain

「DEFCON」は1993年から毎年夏に開催されている会議で今年は22回目の開催となります。

セキュリティ界では最も有名で、特にDEFCON CTFはCTF界で最も大規模な大会となっております。会議となっておりますが、内容は堅苦しいものではなくハッカーが純粋に技術を楽しむお祭りの様なイベントとなっております。



■いざラスベガス!いざDEFCON!

今回、私は友人の坂口君と一緒にラスベガスまで向かい、先にアメリカ入りしていた他の部員たち&Eyes, JAPAN代表の山寺さん・金子さんと合流しました。初めての海外旅行でしたが、何とかなるものですね。無事ラスベガスへと到着しました。

f:id:eyesjapan:20140818175638j:plain

ラスベガスの夜はとてもきらびやかでした。

 

次の日、DEFCON会場に向かいました。ラスベガスの日差しはとても強かったです。

f:id:eyesjapan:20140818175905j:plain

DEFCON初日ということで私たちは参加登録の列に並びました。列は最初炎天下の中でしたので、とてもつらかったです。

列には国籍男女年齢問わず様々な人がいました。中には子供連れの親子もいて、世界の壁と本当のエリート教育を感じることができました。

f:id:eyesjapan:20140818180021j:plain

列はあきらかに常連だと思われる方々がスタッフと熱いトークを繰り広げていたり、水着姿の参加者もいたりと、DEFCONという会議の空気、セキュリティ会議の空気を感じることもでき、初参加だった私にとって良い時間でした。

 

3時間半程度並び終えるといよいよ参加登録です!

参加登録を済ますと、パンフレット、ステッカー、CD-ROM、そしてバッチをいただきました。

f:id:eyesjapan:20140818180521j:plain

このバッチというはDEFCONに おいて入場証のような存在です。このバッチにも様々な工夫が凝らされていて、とても興味深かったです。具体的にはLEDとセンサーが付いており、触るセンサーを変えることによってLEDの点滅速度が変わる、というものです。このバッチはUSBコネクタが付属しており、USBパケットを送ればなにか返ってくるのかと考え、接続してみました、しかしよくわかりませんでした。

 

■インターネットの脅威についての講演

私 たちは最初に「In the forest of knowledge with 1o57」 と「Oh Bother, Cruising the Internet With Your Honeys - Creating Honeynets for Tracing Criminal Organizations」という講演を聴講しました。

私は英語力があまり無く、講演の内容を完全に聞き取ることができませんでした。英語力の大切さを感じました。

主 な内容としては、DEFCONとはどのようなイベントなのかという事と、インターネットの脅威についてでした。講義中実際に運用しているサイトへの DDoS攻撃を解析し、分析結果を表示していました。簡単な操作で実際の統計データを表示していたのでインターネットは恐ろしいものだと再確認できました。

 

公演で一番印象に残ったのは、観客席の参加者が後援者についてとても熱いコメントを盛んにしていたことです。日本ではない経験だったので、驚きました。

 

■カオスなCTF

そ の後、Eyes, JAPANの金子氏にDEFCON会場を案内していただきました。DEFCON会場ではルーターリバースエンジニアリングして、脆弱性を発見する Wireless Village、実際の企業に対して、ソーシャルエンジニアを行う、Social Engineering などがあり、自由でとても面白いと感じました。

f:id:eyesjapan:20140818180905j:plain

いろいろと見学をした最後に、金子さんに案内されたのはCTFでした。

DEFCON会場では様々なCTFが開催されており、半田ごてを持ってきてハードウェアを自作する人や、レットブルを飲みながらPCをにらみ続ける人など、いろいろな参加者が自由な方法で問題にアプローチしていました。

 

さらに、いろいろなバッチをいろいろなハードウェアと組み合わせて光らせた人がいたり、酒を飲みながら騒いでいる人がいたり、室内でロケットが飛び交う会場と、とてもカオスな状況でした。初めての海外カンファレンスですが正直圧倒されました。

※写真ないです、すみません 

私たちもルーターを解析するCTFやネットワークフォレンジクスのCTF等何個かのCTFへ参加登録をしたり、ロケットを飛ばしたり場の空気になじもうと努めました。参加登録した問題は、大会期間中に一問でも解けたらいいなと思っております。

f:id:eyesjapan:20140818181841j:plain

 

このような雰囲気の中、DEFCON一日目を終えました。

 

■一日を終えて

DEFCON後は山寺さんの紹介の下、株式会社DeNAのセキュリティ部門の方と食事をさせていただきました。

セキュリティの実務の話、インフラ構築の話など普段聞くことのできない、実際の構築の話、運用の話、事業立ち上げの話等深いレイヤの話を聞くことができました。

 

 

今回、初めての海外旅行、初めてのラスベガス、初めてのDEFCONへの参加となったのですが、山寺さん、金子さんのおかげでセキュリティ初心者ながら楽しんで参加することができました。

 

私 が会津大学に入った理由のひとつとして、中学校のころに読んだハッカージャパンのDEFCON特集を見てDEFCONに興味を持ち、その後DEFCONに 出ている選手が会津大学にいると聞き、そんな優秀な人がいるキャンパスで自分も切磋琢磨したいという想いがありました。

なので今回の経験を生かして、一層セキュリティの勉強に励み、セキュリティの楽しさを伝えて仲間を増やしていきたいと思います。

筆者:五十嵐