キャプチャー・ザ・フラッグ

出典: フリー百科事典『ウィキペディア(Wikipedia)』
移動先: 案内検索

キャプチャー・ザ・フラッグ(Capture The Flag、略称: CTF)は、互いに相手陣地の旗を奪い合う騎馬戦棒倒しに似た野外ゲームのことである。また、そこから派生して、ファーストパーソン・シューティングゲームなどのeスポーツや、コンピュータセキュリティなどの分野でも用いられている。特に、コンピュータセキュリティにおけるCTFは、しばしば「ハッカーコンテスト」などと意訳されて報じられる(後述参照)。

ファーストパーソン・シューティングゲーム[編集]

ファーストパーソン・シューティングゲームにおけるキャプチャー・ザ・フラッグでは、参加者は二つのチームに分かれ、マップ上にそれぞれの陣営が配置される。陣営には旗(あるいはその他の目標アイテム)があり、それぞれのチームは、相手の陣営にある旗を奪って自分の陣営に持ち帰るとスコアを獲得できる。一定時間内にスコアを多く獲得する、またはゲーム開始前に決めたポイント数を獲得したチームが勝者となる。 なお、旗を奪われた場合、旗を持っている相手キャラクターを倒して旗を奪い返す必要がある。

攻撃と防御を交互に繰り返したり、一つの旗を奪い合うといったバリアントルールや、旗を持った場合に特殊な効果がつくといった特色のあるゲームも存在している。

チームワークや作戦が重要で、マップやゲームシステムに対する知識も要求されるため、ファーストパーソン・シューティングゲームに限らず、eスポーツの主要ルールの一つとなっている。

コンピュータセキュリティ[編集]

コンピュータセキュリティの分野におけるキャプチャー・ザ・フラッグ(CTF)は、コンピュータセキュリティ技術の競技である。CTFは通常、参加者に対しコンピュータを守る経験に加え、現実の世界で発見されたサイバー攻撃への対処を学ぶ教育手法として企画されている。「ハッカーコンテスト」[1]「ハッキング大会」[2]「ハッキング技術コンテスト」[3]「ハッカー大会」などとも訳される。

毎年ラスベガスで開催される世界最大規模のコンピュータセキュリティの会議DEF CON英語版において、当初余興としてCTFが始まった。現在では毎年恒例の人気コンテンツと化している。このDEFCONでのCTFでは、パケット分析プロトコル解析、システム管理プログラミング暗号解読などの知識や技能が試される。CTFには、主に攻防戦形式とクイズ形式の2つの形式がある。現在ではハッカーコンテストとしてのCTFは世界各地で開催されている。日本では、2012年にホワイトハッカー育成を目的として、「CTFチャレンジジャパン 2012」が開催された[4]。なお、現時点では、DEFCONでのCTF決勝戦が世界最高峰の戦いであるとされており、世界中で行われるほとんどのCTFもそれに模した構成となっている。毎年若干の内容変更が進められているが、以下に典型的なDEFCONでのCTFを述べる。

問題の分野[編集]

クイズ形式では、ほとんどの場合、下記の分野に従って出題される。 また、攻防戦形式では複合的に登場する場合が多いため、明確に分けることは難しい。

Binaryとも呼ばれる。基本的にはシリアルキーのクラッキングなどと同じ技術を用いてフラッグ(旗に相当するファイルの内容)を奪取することで得点となる。
HDDUSBメモリ物理メモリのイメージファイルを解析し、その中からフラッグを奪取することで得点となる。
  • Pwnable
プログラムの脆弱性を突き、不正侵入・不正昇格をすることで得点となる。
基本的な部分はBinaryと同じだが、Exploitコードを記述する技術が必要である。
サーバ内のフラッグを奪取することで得点となる。
  • Web
ウェブアプリケーション脆弱性を突いて(XSSSQLインジェクションOSコマンドインジェクションなど)サーバ内に侵入し、フラッグを奪取することで得点となる。
ネットワークパケットを解析し、その中からフラッグを奪取することで得点となる。
ネットワークの基礎的な知識と、それぞれのプロトコルに関する深い知識が要求される。
  • Miscellaneous
上記ジャンルに分類できない、またはセキュリティ関係の雑学やパズルなどの問題が出題される。

攻防戦形式[編集]

攻防戦形式(英語:attack/defense style)では、各チームに守るべきコンピュータ(または小規模なネットワーク)が割り当てられ、自チームのコンピュータに対する相手からの攻撃の防御成功、及び相手のコンピュータに対する攻撃の成功に対し得点が与えられる。個々のCTFのルールによって、相手のコンピュータに侵入して情報を奪う(相手の旗を奪う)又は情報を書き込む(自分の旗を立てる)ことを企図する。著名な攻防戦形式のCTFのひとつは、毎年開催されるDEF CONで行われているものである。

多数のチームが参加するCTFにおいては、防御側コンピュータを主催者が用意し、参加者は攻撃側として、主催者が隠した複数の課題や脆弱性を突き、いくつ情報を奪うか(または情報を書き込むか)で競う場合もある。

クイズ形式[編集]

クイズ形式(アメリカの長寿クイズ番組Jeopardy!に因み、英語ではjeopardy styleと呼ばれる)においては、各チームは、通常異なる配点の、複数の分野にわたる問題を解答する。また、クイズ形式では防御を行わないため、参加者は攻撃に集中できるが、他チームから受けた攻撃コードを流用した攻撃ができないという一面もある。 また、クイズ形式のCTFは常時開催型の物も存在する。[5]

CTFでのスカウト[編集]

CIAやFBIなどが、優秀なハッカーをスカウトするためにCTFに来場することが知られており、2012年7月には米国国家安全保障局長官とサイバー司令部の司令官を兼任するキース・アレクサンダー大将が基調講演として登壇し、ハッカーへの支援要請を行った[6]。また、日本においても東京電機大学で開催されたSECCON CTF全国大会(2012年度)で、警察からのスカウトが報道されている[7]。サイバー犯罪やサイバーテロが年々増えており、ホワイトハッカーが不足しているため、各国ともCTFの開催に注目している。

脚注[編集]

外部リンク[編集]