HAYABUSA-CYBERへようこそ!

当実行委員会は、サイバー戦争時代に突入している今日、あらゆる情報セキュリティの脅威から各個人や企業、ひいては国家を守るためのセキュリティ技術者を育成するオンラインゲーム「HAYABUSA-CYBER」のサービス提供を行っております。

当オンラインゲームサイトのスペシャルイベントとしまして、セキュリティ技術を競う脆弱性検出技術コンテスト「HAYABUSA-CYBER IVを開催いたします。参加するには、vuln-openssl-entry-2014@hayabusa-cyber.com まで、ご希望のユーザIDとSSHの公開鍵をご送付ください(先着200名様)。
イベントは 2014年9月10日 午前12時~2014年9月11日 午後5時(日本時間)に渡って開催いたします。なお、参加は無料です。

イベントへの参加申し込みは、2014年8月15日 午前12時(日本時間)より、2014年9月6日 午前12時(日本時間)まで受け付けています。

Entry Form

nickname

This is the name that will appear in the top ranking list.

e-mail
region

お問い合わせ先:

詳細情報

CTF - Capture The Flag とは?

CTFとは、DEFCONに代表される世界各国のセキュリティカンファレンスの中で行われるイベントの一つで、コンピュータセキュリティに関する知識や技術を競うコンテストを指します。CTFは"Capture The Flag"の頭文字であり、相手のサーバを攻めたり、自分のサーバを守ることからきています。

出題は、多くの場合Jeopardy形式となっており、参加者はトリビアへの解答や暗号の解読、更にパケットの解析やサーバへの侵入といった作業を実施し、隠された情報を取得していきます。参加者は、この難易度に応じて獲得されるポイントを競います。

セキュリティカンファレンスで行われるCTFでは一つの場所に集まり、閉じられた環境で行われますが、HAYABUSA-CYBERはオンラインで開催されるため、世界中のどこからでも参加することができます。

脆弱性検証技術コンテスト「HAYABUSA-CYBER」

「HAYABUSA-CYBER」コンテストでは、参加者は、主催者側が準備した種々の脆弱性を発見することを競います。脆弱性を発見するまでの時間、発見した脆弱性の難易度、使用した脆弱性発見手段等でポイントを与え、高ポイントの方々を顕彰いたします。

「HAYABUSA-CYBER」オンラインゲームサイトとは:脆弱性検証技術力の実践的高め合い

このサイトでは、運営側が予め用意する脆弱性のあるサーバに挑戦して、脆弱性を発見し分析する能力を磨くことができます。さらに参加者自らが、発見しにくい脆弱性のあるサーバを構築し、出題することにより、自らの脆弱性分析能力を高めることができます。このように、本オンラインゲームサイトではユーザ間で出題をし合い、脆弱性検証し合って、常に最新の脆弱性検証技術を高め合うことができます。

このオンラインゲームサイトは常設なので、常時自己の脆弱性検証技術を磨くことが出来ます。ここで、脆弱性検証技術を磨けば、毎年世界各国で開催されるセキュリティカンファレンスのイベントの一つとして行われるCTF - Capture the Flag(戦争ゲーム)に参加し、ハイランキングを狙うことができます。

「HAYABUSA-CYBER」の今後:セキュリティ教育の現場での使用拡大

近年、日本でも政府や企業による情報セキュリティへの関心が高まっており、セキュリティに関する実践的な教育を積極的に行おうという動きが見られ始めています。これまでにも、国内のセキュリティカンファレンスや勉強会などは行われてきましたが、啓発的な内容に留まるものが多く、CTFを始めとした実践的なものは世界各国に比べるとまだ少ないのが実情です。実践的なセキュリティ技術者に関しては人材不足とされています。

具体的にコンピュータにはどのような脆弱性があるかは、実際に手を動かして体験することにより学ばなければ、実戦的な人材の育成は難しいと考えられます。当社の開発した「HAYABUSA-CYBER」は、ゲームとして楽しみながら、コンピュータを利用する一般の人々の情報セキュリティに対する意識を高めること、更にはセキュリティ関連技術者の技術向上を図ることを目的としています。

現在はオンラインゲームサイトでの教育を開始していますが、いずれ、情報セキュリティの教育現場で簡単に使える教育材料として、同ゲームをパッケージ提供することも予定しています。

この「HAYABUSA-CYBER」はゲームとして楽しみながら、コンピュータを利用する一般の人々の情報セキュリティに対する意識を高めること、更にはセキュリティ関連技術者の技術向上を図ることを目的としています。それでは、HAYABUSA-CYBERをお楽しみください。

推薦

この度、HAYABUSA株式会社が「OpenSSLの脆弱性を見つけるコンテスト HAYABUSA-CYBER Ⅳ ~Guard the Vulnerability Japan~」を開催するにあたり、推薦辞を差し上げたく存じます。

HAYABUSA株式会社は高度な技術分野に挑戦しており、将来のセキュリティ研究を行っていくうえでの基礎を培ってきたと思います。
これまで3度にわたって開催されたCTFである「HAYABUSA-CYBER」には、ベトナム、インドネシア、インドなどアジア各国から腕に覚えのあるセキュリティスペシャリストが多く参加し、各々の技術力を競い合いました。このような実践的な演習は、高度なセキュリティスペシャリストの育成につながります。

世界的なコンテストである「HAYABUSA-CYBER Ⅳ ~Guard the Vulnerability Japan~」に、特にセキュリティの研究をしておられる民間企業のセキュリティスペシャリスト、および、学術機関の研究者の皆さんが多く参加されることを期待しております。

安田 浩 東京大学名誉教授 CISSP

HAYABUSA-CYBERが開催されることを歓迎します。

私が、SRI International(Menlo Park USA)にいた1980年代終わり頃は、IPの枯渇を心配する事もなく、SRIの一エンジニアが、世界から送られてくるIP申請に対し、毎朝30分ほどかけて、IPを割り付けているような時代でした。もちろん、インターネットの世界も、UUCPが主流でしたので情報の流れも単純でした。その後、Webと携帯電話の登場で、多くの情報が世界中を駆け巡るようになりました。

友人の家を訪ね、玄関のチャイムを押して訪問を告げる・・ 実は、チャイムを押したという情報が友人に届くまでには、世界中を飛び回っていたかもしれません。

今や、情報がどのように流れ、どのように利用されるのかも判らない状況が生まれています。あなたの携帯電話が知らないうちに、盗聴器や盗撮機になるかもしれません。それが、現実的に起こり得る世界になってしまったのです。そのような世界では、情報を守り、情報への脅威を排除することが重要になります。

残念ながら、そうした情報の番人であるセキュリティ・エンジニアは、数においても質においても充分ではありません。情報セキュリティについての技術を競い、向上させるために各国でCTF大会が実施されていますが、日本では、自主的な小さなCTFが実施されているだけです。その中で、この「HAYABUSA-CYBER」を用いた大会が、情報セキュリティに対する日本人の意識を変え、情報セキュリティ・エンジニアを養成する上での維新となることを期待します。

また、「セキュリティ技術者を育成する実践型ゲーム」としての「HAYABUSA-CYBER」は、実際のハッキングを疑似体験することで、情報セキュリティ技術を習得して、進化し続ける情報セキュリティの脅威に立ち向かう戦士の訓練所になります。ハッカーの世界を体験することが、ハッカーに対抗する唯一の手段です。そうした場がゲームという形で提供されることは、これまでになかったアイディアです。

あなた自身でハッカーを体験してみてください。

元SRI International Partners Research Engineer 丹羽 実

「矛盾」中国の古事からきたこの言葉の語源は有名な話ですが、特殊なシステムを除いて技術者は「盾」を構築・運営することになります。そして、セキュリティは破られてから対応策を講じることになるため、常に後追いにならざるを得ません。また、強固な「盾」を構築・運営するには鋭くて狡猾な「矛」の技術について熟知していることが求められますが、実際に運用されているシステムを攻撃することは犯罪であり、この技術を磨く機会はあまり多くないと思われます。

すなわち、時代の先端を担うべき技術者達には常に攻防両方を実践することが望ましいのですが、現実には、一般的なセキュリティに関する情報でシステムを構築・更新しているにすぎず、大多数の技術者は実際に攻めの経験をしたことがないといっても過言にはならないと思います。

「HAYABUSA-CYBER」オンラインゲームサイトでは実際に攻めの経験をする場になります。ここでは幾重にも防御されたサーバーを攻撃することになります。

そして今回の脆弱性検証技術コンテスト「HAYABUSA-CYBER」ではいかに短時間で、どれだけのバリアーを突破できるかを競うことにより、実戦に即したセキュリティの技能を検証することになります。

時代は、より優秀なセキュリィ技術者を求めています。参加者にとってこのコンテストは、セキュリティ技術を磨き、その実力をアピールする上で絶好のチャンスになるでしょう。

多くの技術者の参加を楽しみにしています。

木村コンサル事務所 木村 正彦