DEFCONには、毎年8000人を超える参加者があるそうです。新しい脆弱性や攻撃手法が公開され、話題になることも多いため、官民学のセキュリティ関係者も注目しています。また、単なるカンファレンスではなく、イベントも多く開催されます。例えばウイルスをアンチウイルスソフトに検知されないようにする方法を競うコンテストから、ビールをいかに早く冷やすかを競うコンテストまで、その内容は多岐にわたります。

予選はクイズ感覚の「超高度な知恵くらべ」 − ＠IT

予選はインターネット上で開催されます。主催者側が用意した問題を参加者が解答する形で、競技は進んでいきます。予選はチームで参加しても個人で参加してもよく、1チームの人数に制限はありません。問題は解くのに時間がかかるものが多いため、人数が多いほうが有利です。

　競技は48時間連続で行われるため、多くの参加者は一睡もせずに問題に挑みます。少し寝た方が効率が上がるという声もありますが、普段から“訓練”しているため、48時間くらいであれば大丈夫という参加者が多いようです。

　出題される問題の多くは、用意されたプログラムの脆弱性を見つけて攻撃するというものです。攻撃が成功すると、ターゲットサーバ上で自由にコマンドを発行できる状態、俗にいう「シェルを奪った」状態になります。そしてターゲットサーバ上に答えが記載されたファイルが置かれているので、その内容を読み取り、出題者に送ると得点が加算されていきます。

予選はクイズ感覚の「超高度な知恵くらべ」 − ＠IT

基本的に総当たり攻撃や、ポートスキャンのような攻撃は禁止されていたのですが、韓国からの総当たり攻撃がひどく、サーバが過負荷になっていたため、韓国のIPアドレスをすべて接続拒否するような措置が取られたそうです。また、問題は解けてもどれが答えなのか分からない問題が多くありました。

予選はクイズ感覚の「超高度な知恵くらべ」 − ＠IT

あとで分かったことですが、対象サーバはFreeBSDで動いており、おそらく別のバイナリが動いているということでした。問題文には同じバイナリが動いていると書いてあるのにです。結局、FreeBSD用の攻撃コードに置き換えるだけで正解できたそうです。

予選はクイズ感覚の「超高度な知恵くらべ」 − ＠IT

福森大喜／ラウリ・コルツパルン
株式会社サイバーディフェンス研究所
上級分析官