三村さん:CTFとは: ・Capture the Flag →Flag と呼ばれる答えを、指定されたものから見つけ出すこと ・世界中で行われている →今日も #edomaesec
2016-08-06 13:58:37三村さん:CTFの一例: ・バイナリ問題の例 →運営から一つファイルが渡される ・PCAPファイルであることを特定し、Wiresharkで見て行ったり →フラグは PCAPファイルのパディング領域に書き込まれていた →→書き込み位置のパラメータをいじって作成 #edomaesec
2016-08-06 14:00:25三村さん:CTFの一例: ・CTFとしては →実行ファイルの脆弱性をつく →NW通信を解析 →Webの脆弱性 #edomaesec
2016-08-06 14:00:53三村さん:CTFを通して得られたこと: ・3つの視点 →どういうことがえられた? →業務にどう影響が? #edomaesec
2016-08-06 14:01:41三村さん:技術: ・問題は様々な技術を用いて作られる →ファイルがあると、解析をしたくなる →→常に Wireshark などを用意しておく →どういうところに穴があるかを察知することができるように #edomaesec
2016-08-06 14:03:06・実際の業務では →事前の製品テスト時の気付き →障害が発生した時の原因追求 →外部からの指摘の理解速度向上 #edomaesec
2016-08-06 14:03:07三村さん:人脈: ・CTFを解く仲間でチームができる ・共通の話題で仲良くなれる →CTFで出会う仲間も面白いな、と →「尖った皆さん」 →刺激的な、こういう視点があったんだ!というものが得られる #edomaesec
2016-08-06 14:04:18江戸前セキュリティ勉強会、一本目は三村さんから、「下手の横好き」です。親方が落語家に!!! #edomaesec pic.twitter.com/W4nEWZAHxP
2016-08-06 14:05:21三村さん:ソフトウェアベンダとしての視点: ・「CTFの問題」が自社製品 →会社員になると、自社製品になる… →→これ、CTFの問題として出したわけじゃないのに… →→Flag なんて入っていない #edomaesec
2016-08-06 14:05:28・実際の業務では →どうしてそれが会社にとって影響があるのですか?ということに→理解が必要 →修正案の検証 →→攻撃→まずい→対策 →→これが素早くできるように。アイデアが出るように #edomaesec
2016-08-06 14:06:38三村さん:1.技術: ・技術は日々、刻々と生まれている →勉強が必要。プレイヤーも提供側も ・CTFのスタイルの改善 →冒頭で出した形式はあくまでも一例 →→製品の脆弱性をとにかく見つけ出すことから CTFは始まった →なのでスタイルはたくさんあって良いと #edomaesec
2016-08-06 14:09:02→最近だとCTFを教育に、とも →顧客層に応じて、もっともっと色々なスタイルがある、と →会社で「CTFをやりましょう」と言うと、敷居が高いと思われる →→初歩的な人に対するアプローチも #edomaesec
2016-08-06 14:10:38