CTFって何だろう?

皆さんは、「CTF」という言葉をご存じでしょうか?CTFとは「Capture The Flag」の略称になります。直訳しますと、「旗をとれ!」といった感じになりますが、もう少し砕けた言い方にすると、旗取りゲームであり、セキュリティの分野におけるハッキングなどの技術を競い合う競技会のことです。

CTFでは、参加者は原則的にチームに分かれ、主催者から与えられる課題・問題を解決しながら、「フラグ」という答えとなる情報を取得することを目指していきます。

課題・問題としてはセキュリティに関する様々な分野のものが用意されます。参加者はその課題に向き合うことで、スキルや知識を深めていくことができます。競争を通じて成長できるともいえるでしょう。

CTFでは具体的に手を動かす、実践的な課題が出題されますので、セキュリティ技術を高めるためのトレーニングの場として注目を集めており、現在では世界各地でそれこそ毎日のように競技が開催されています。多くのCTFはオンラインでの参加が可能であることもあって、多くの人たちに支持されています。

なお、前述の通り原則としてチーム単位で競いますが、個人での参加も可能ですので、気軽に腕を試すことができるのは、CTFの大きなメリットの一つです。とはいえ、セキュリティと一言でいってもかなり幅が広いですので、複数名でチームを組んで得意分野で力を発揮しつつ闘うというのが、協議で上位を狙う場合は有効な作戦となってきます。

CTFの分類

CTFは、いくつかの切り口で分類することができます。まずは開催日時での分類から説明します。この分け方ですと、①イベント型と②常設型にわかれます。

イベント型は、予め開催日時が定められており、一定期間で争われるCTFであり、逆に常設型は、オンラインでいつでも参加可能なCTFになります。

イベント型のCTFは、「CTFTIme」というサイトで開催カレンダーを確認することができますので、興味のある方は覗いてみてください。盛況に行われていることがわかるかと思います。

[CTFTime]

https://ctftime.org

常設型は、picoCTFやCpawCTFなどが有名ですが、主に初心者向けに開放されており、いつでも課題に取り組むことができます。

別な切り口として、競技形式による分類もできます。こちらは大きく3種類にわけることができ、①クイズ形式(Jeopardy型)②Attack&Defence型 ③King of Hil型がメジャーなところといえます。

①のクイズ形式は、常設型の大会やイベント型の予選で使われることが多い形式です。ジャンルごとに簡単なものから難しいものまで問題が並んでいて、その難易度に応じたスコアが加算され、最終的なスコアで順位を競う形式です。

クイズに答えると、前述のフラグが取得できます。特にこのフラグには形式が定まっているわけではありませんが、一般に「flag{xxxxx}のような文字列が用意されていることが多いです。これをスコアサーバーと呼ばれる、点数管理システムに入力して、正しいとスコアが得られるという仕組みをとっている大会が大半です。

②のAttack&Defence型は攻防戦です。おお互いの脆弱性を攻撃しあったり、逆にパッチを充てて防御をしたりします。セキュリティの技術を競う競技、というとこういったものを思い浮かべる方も多いかもしれません。多くの場合、イベント型の決勝大会などで利用されることが多い形式です。

最後の③King of Hill型は、一部の決勝大会で用いられていますが、拠点制圧型のゲームで、その占有期間によってスコアが加算され、そのスコアが高い方が勝利する形式です。

なお、Jeopardy は「ジョパディー」と発音することが多いです。これは元々は海外のクイズ番組で、ジャンルと難易度から回答者が問題を選択して、それに応じた金額が得られることで名を博しています。

おススメですが、悪用は厳禁です!

このようにセキュリティの技術をゲーム感覚で楽しく学べるCTFは、セキュリティの技術を高めていきたい人にとっては格好の教材です。気軽に参加できる点も見逃せないポイントだといえるでしょう。

一人でも、いつでも参加することができますので、興味のある方はぜひ参加することを考えてみてください。本当に、実践的な知識を多岐に亘るジャンルでつけることができますので、教材としてとてもおススメすることができます。ゲーム形式ですから、楽しくできることもポイントが高いです。これを趣味にしている人も多くいます。それだけの人たちを虜にするだけの奥深い世界だといえます。

一つ気を付けていただきたいのは、セキュリティを学ぶ上でのお約束になりますが、ここで身に着けた技術を悪用することは決して行ってはいけません。

正しい倫理観をもってスキルを身に着けることは、常に心掛けてください。

次回以降では、実際のCTFではどういったジャンルの問題が出題されるかを解説していきます。

CTF テクノロジー