会場はラスベガスにあるリヴィエラというホテルで行われます。会場に着くと、韓国チームは開場30分前に全員そろっていてすでに腹ごしらえをしています。それに対して、われわれのチームは開場から1時間ほどたってからそろい始めるという具合。韓国チーム、気合いが入っています。

アスキーアートや単語当てゲーム、それが「問題」だ − ＠IT

決勝では、1チームの人数は8人というルールがありました。しかし、ルータを用意し無線LANやインターネット経由で接続できるようにしておけば、何人でも参加できてしまいます。このルールの意味は、「会場に座って参加できるのが8人だけ」ということのようです。
しかし、このルールも適当です。初日は9人以上座っていても何もいわれなかったのですが、2日目には人数が多いと注意されるようになりました。そして3日目には再び無制限となりました。この辺の運営も適当です。

アスキーアートや単語当てゲーム、それが「問題」だ − ＠IT

出題された問題を見ていきましょう。このサーバにはバイナリが存在しており、中をみるとOSのファイルシステム一式が入っていました。どうやらサーバで動いているファイルが一通り入っているようです。homeディレクトリ以下に、運営者が作成したと思われる複数のバイナリファイルがありましたので、おそらくこれらのファイルの脆弱性を探すのだろうということで解析を始めました。
手順としてはまずこれらのバイナリの脆弱性を見つけ、パッチを作る必要があります。これはほかのチームが脆弱性を突いて攻撃してきた場合の防御のためです。サービスを止めればいいように思われますが、サービスが起動しているかを確認するために定期的に運営者がアクセスしてきます。もしここでサービスが起動していなければ、SLA（Service Level Agreement）が低くなり減点となります。そのため安易にサービスを止めることはできません。また、本来のサービスと同じ機能を提供し続けられるようなパッチでなければ、サービスが動いていないと見なされてしまいます。

アスキーアートや単語当てゲーム、それが「問題」だ − ＠IT

面白いのは、1つのバイナリファイルに存在する脆弱性は1つとは限らないという点です。つまりパッチを1つ作ったからといってサービスを起動してしまうと、そのほかの脆弱性が残っていた場合、攻撃を受けて減点になる可能性があります。かといってサービスを起動していなければSLAが下がります。この点は被害にあうリスクを考えながらサービス提供を続ける必要があり、現実のサーバ運営と似たところがあります。

アスキーアートや単語当てゲーム、それが「問題」だ − ＠IT

すべての通信は筆者のマシンを経由するようにし、さらに通信をキャプチャすることでどのような攻撃が来ているかを観察し、脆弱性調査の糸口にできるようにしました。下手に攻撃をすると、こちらが発見した脆弱性のヒントを相手に与えてしまうことになります。ここには難しい駆け引きがあります。
ほかのチームも防御のための細工をしているので、手元の環境では攻撃が成功するのにもかかわらず、実際に攻撃してみても成功しないことが多くありました。例えば、攻撃コードでは/bin/shを呼び出すことが一般的なため、/bin/shは消されているか書き換えられていたらしいです。また攻撃コードからの異常な通信もできないように細工を施すチームが多かったようです。

アスキーアートや単語当てゲーム、それが「問題」だ − ＠IT

最近日本では、記号だけでプログラムを書くのがはやっていますが、この問題はさらに記号だけでアスキーアートを作成しています。

アスキーアートや単語当てゲーム、それが「問題」だ − ＠IT

結局10チーム中8位という結果でした。私としては、これは決して満足のいくものではありません。
その中で韓国の大学サークルで構成されたチームが3位に入りました。最近の韓国チームの活躍は目覚ましいものがあり、今年は韓国チームが5チームも決勝に進んでいました。これは国を挙げてセキュリティ教育に取り組んでいる成果のようです。先日も韓国は大規模なDDoS攻撃を受けており、そのときはPCを開くこともできない状況に陥ったそうです。そのようなこともあり、韓国政府がサイバーテロを現実の脅威としてとらえて対策を進めているのでしょう。

アスキーアートや単語当てゲーム、それが「問題」だ − ＠IT