SECCONを専門じゃない人に紹介してみる
ちょっと気分転換もかねて、難しいことをわかりやすく?話す練習。
SECCONとは
きっとSecurytyContestの略。ようはハッキングからみんなを守る人材を発掘するべく、競技会をやりましょう。っていう催しです。
総務省後援で、国内のいろんな企業もスポーンサーになっている(http://2013.seccon.jp/sponsor.html)かなり規模のでかいイベントです。
競技会がなんで人材発掘になるの?どんな競技なの??ってのはこのあと。。。
競技について
とりあえず一言「ハッキング」と言ってましたが、もうちょい詳しく。。。
全国大会では、
「このパソコン好きにしていいから、以下の3つのことを達成しろ」
的な問題が(ヒントといっしょに)出ます。
といっても渡されるのはパソコン本体じゃなくネット上のアドレスなので、各チーム、ネット経由で攻略することになります。
そこで僕らは主に、以下の3つのことを目指します。
1) パソコン上隠された情報を盗み出す。
やり方はいろいろですが、パスワードで守られたページを無理やり開くとか、HPに公開してないファイルをダウンロードするとか、そういうことをやります。
僕達はそのパソコンを直接操作できないし、IDもパスワードも知らないので、ネット経由で何とか侵入して、ドロボーするのです。
ドロボーした情報の価値に応じて、ポイントが入ります。
2)自分たちの足跡を書き込む
普通おけない場所にファイルを置いたり、HPを書き換えたりして、「俺達このサーバー自由に操れるんだぜ」アピールをします。アピールするためには、ほんとに操れないといけないので、頑張って乗っ取ります。
足あとが残っていた時間と比例して得点が入りますが、他チームも足跡を残していたら、得点は折半です。
3)他のチームの邪魔をしろ
他のチームの足跡を消したり、自分たちが入ってきた穴(バグ)を修理してしまったり、果ては他チームの人がログインしてきた瞬間に無理やりログアウトさせたり、問題のパソコンの電源を落としたり(!)して、相手チームを妨害します。でも相手チームも邪魔してくるので、ここはもう戦争です。
(ここが一番競技っぽいですねw)
邪魔しても得点は入りませんが、他チームが1や2を達成できなくなる&2で特典を折半せず独り占めできる ので、結果的に順位が上がります。
一言でまとめると
「1番に乗っ取って、可能な限り他チームから守れ」
ですね。
攻撃も防御も両方できないと高得点が得られないので、なかなかシビアな競技です。
どうやって攻撃するの?
どうやって防御するの?
みたいな話は、ちょっとまだうまく説明できないので、おいおい。