キャプチャー・ザ・フラッグ

出典: フリー百科事典『ウィキペディア(Wikipedia)』
移動: 案内検索

キャプチャー・ザ・フラッグ(Capture The Flag、略称: CTF)は、互いに相手陣地の旗を奪い合う騎馬戦棒倒しに似た野外ゲーム。派生して、ファーストパーソン・シューティングゲームなどのeスポーツや、コンピュータセキュリティなどの分野でも用いられる。

ファーストパーソン・シューティングゲーム[編集]

ファーストパーソン・シューティングゲームにおけるキャプチャー・ザ・フラッグでは、参加者は二つのチームに分かれ、マップ上にそれぞれの陣営が配置される。陣営には旗(あるいはその他の目標アイテム)があり、それぞれのチームは相手の陣営にある旗を奪って自分の陣営に持ち帰るとスコアを獲得できる。一定時間内にスコアを多く獲得する、またはゲーム開始前に決めたポイント数を獲得したチームが勝者となる。 旗を奪われた場合、旗を持っている相手キャラクターを倒して旗を奪い返す必要がある。

攻撃と防御を交互に繰り返したり、一つの旗を奪い合うといったバリアントルールや、旗を持った場合に特殊な効果がつくといった特色のあるゲームも存在している。

チームワークや作戦が重要で、マップやゲームシステムに対する知識も要求されるため、ファーストパーソン・シューティングゲームに限らずeスポーツの主要ルールの一つとなっている。

コンピュータセキュリティ[編集]

コンピュータセキュリティの分野におけるキャプチャー・ザ・フラッグ(CTF)は、コンピュータセキュリティ技術の競技である。CTFは通常、参加者に対しコンピュータを守る経験に加え、現実の世界で発見されたサイバー攻撃への対処を学ぶ教育手法として企画されている。

毎年ラスベガスで開催されるコンピュータセキュリティの会議DEF CON英語版におけるCTFの場合、パケット分析プロトコル解析、システム管理プログラミング及び暗号解読の知識技能が試される。CTFには、主に攻防戦形式とクイズ形式の2つの形式がある。

問題の分野[編集]

クイズ形式では、殆どの場合下記の分野に従って出題される。 また、攻防戦形式では複合的に登場する場合が多いため、明確に分けることは難しい。

Binaryとも呼ばれる。基本的にはシリアルキーのクラッキング等と同じ技術を用いてフラッグ(旗に相当するファイルの内容。以下同じ。)を得ることで得点となる。
HDDUSBメモリ物理メモリのイメージファイルを解析をし、その中からフラッグを得ることで得点となる。
  • Pwnable
プログラムの脆弱性を突き、不正侵入・不正昇格を行う。
基本部分はBinaryと同じだが、Exploitコードを記述する技術が必要。
サーバ内のフラッグを奪取する事で得点となる。
  • Web
ウェブアプリケーション脆弱性XSSSQLインジェクションOSコマンドインジェクション等)を用いてサーバ内に侵入し、フラッグを奪取すると得点となる。
ネットワークパケットを解析し、その中からフラッグを得ることで得点となる。
ネットワークの基礎的な知識と、それぞれのプロトコル等に対しての深い知識が要求される。
  • Miscellaneous
上記ジャンルに分類できない、またはセキュリティ関係の雑学やパズル等の問題が出題される。

攻防戦形式[編集]

攻防戦形式(英語:attack/defense style)では、各チームに守るべきコンピュータ(または小規模なネットワーク)が割り当てられ、自チームのコンピュータに対する相手からの攻撃の防御成功、及び相手のコンピュータに対する攻撃の成功に対し得点が与えられる。個々のCTFのルールによって、相手のコンピュータに侵入して情報を奪う(相手の旗を奪う)又は情報を書き込む(自分の旗を立てる)ことを企図する。著名な攻防戦形式のCTFのひとつは、毎年開催されるDEF CONで行われているものである。

多数のチームが参加するCTFにおいては、防御側コンピュータを主催者が用意し、参加者は攻撃側として、主催者が隠した複数の課題や脆弱性を突き、いくつの情報を奪うか(又は情報を書き込むか)で競う場合もある。

クイズ形式[編集]

クイズ形式(アメリカの長寿クイズ番組Jeopardy!に因み、英語ではjeopardy styleと呼ばれる)においては、各チームは、通常異なる配点の、複数の分野にわたる問題を解答する。また、クイズ形式では防御を行わないため、参加者は攻撃に集中できるが、他チームから受けた攻撃コードを流用した攻撃ができないという一面もある。 また、クイズ形式のCTFは常時開催型の物も存在する。[1]

脚注[編集]

  1. ^ 外部リンクakictf及びksnctf参照

外部リンク[編集]