こちらはDeNA 25新卒 Advent Calendar 2024 の15日目の記事になります👻
皆さん非常に面白い記事をたくさん書かれているので、是非他の方の記事にも目を通していただけると嬉しいです!
はじめに
おばけですです👻
今年開催された Kunoichi Cyber Game2024という国際女性CTFの予選に通過し、選手として出場しました。こちらのCTFは今年初めて開催されました。その為当記事が、Kunoichi Cyber Gameの認知に繋がると嬉しいです。
この記事については、後ほどXでポストさせていただく予定です。ただし、現在まだ入社前のため、X上では私の所属先について触れないようご配慮いただけますと幸いです。読んでくださって本当にありがとうございます。
Kunoichi Cyber Game(以下KCG)とは?
Kunoichi Cyber Game とは、若手女性を対象とした国際CTFです。2024年6月に予選、同年11月14日(木)にCODE BLUE内で決勝が行われました。こちらは今年2024年に初開催のCTFで、国境を越えてサイバー空間に興味を持つ同世代の女性同士のネットワークを構築することを目的としています。今年は、日本、欧州、米国、英国の4チームが決勝で戦いました。
決勝の問題はHack The Box様に提供いただきました。しかし決勝の問題公開は勿論、WriteUpの公開も禁止されていましたので、本記事にはそちらは含まれておりません。ご了承ください。
予選
決勝選抜の方式は各国で異なりました。具体的には下記の選考方式です。
国名 | 選考方式 |
---|---|
日本 | SECCON Beginnersに1人で参加した人の内、30歳以下の女性で上位5名(+2名を控え選手)を選抜 |
欧州 | EUROPEAN CYBERSECURITY CHALLENGEの女性参加者向けのブートキャンプ内で優秀な成績を納めた人を選出 |
英国 | NCSCのCyberFirst Bursary制度に参加し、その後サイバー分野でのキャリアを追求してきた若い女性から選抜 |
米国 | Wicked6という女性向けのセキュリティイベント内で、独自の基準で選抜 |
SECCON BeginnersとCodeQUEENの予選日が重なり非常に忙しい一日となりましたが、時間の許す限り取り組んだ結果、無事に予選を突破することができました。
現在スコアサーバーはクローズされており詳細な記録は確認できないのですが、当時のスクリーンショットを振り返ると
全チームの中で142/962位、国内参加者の中では134/936位でした。
KCG参加の資格を満たしているチーム(30歳以下、女性単独)の中では4位で、無事に予選を突破することができました🎉しかしながら、KCG予選通過者1位の方とのポイント差が倍近くあったので、もっと精進したいと思いました。
SECCON Beginners自体、問題を解いていく過程で学びがありつつ、適切なヒントに気づくことが出来れば気持ち良く解くことの出来る難易度感でとても楽しかったです。個人的にはWebのwoorker 2連作が好きでした。
チームメンバー(五十音順)
そうして選抜されたチームメンバーの紹介です。
名前横括弧の中には当日にメインで担当した分野を記載しています。各々、メイン分野に加えサブで2つ分野を持ち、当日まで勉強に励みました。
記事に掲載する個人情報の範囲については許可をいただいており、尚且つ本記事の投稿前に一読いただいております。
-
太田優希さん(Forensics) - セキュキャン2023年X4コース修了生の岡山大学の学生の方
-
大野歩実さん(Crypto) - Flatt Securityでインターンをされている東京大学の学生の方。KCG日本チームのキャプテン
-
Kohekiさん(Web) - Works Human Intelligenceの方
-
sa*さん(Reversing) - 株式会社STNetの方
-
sak0sanさん(Forensics) - NFLabs. の方
-
水野沙理衣さん(Pwn) - GMOサイバーセキュリティ byイエラエ株式会社の方
-
私 (Web) - セキュキャン2022年L1コース修了生の兵庫県立大学の学生
CTFを始めて1年未満のプレイヤーから業務でセキュリティに携わっているプレイヤーまで、幅広い人が集まりました。
プログラム全体の流れ
予選は6月に行われ、7月に正式に選考合格のメールをいただきました。憧れのCODE BLUEの場で、他にも同じくセキュリティを学んでいる女性の方に会え、競い合えることが本当に嬉しかったです。
9月にはチームメンバーの顔合わせがGoogle Meet上で行われました。ここでは運営の方、プレイヤーの方同士で自己紹介をしたり、チームのキャプテンの決定を行いました。その後Hack the box様から問題演習/知識を学べるプラットフォームの提供をいただきましたので、各々実力の向上に取り組みました。他にもKunoicheeseというチームを結成し、いくつかみんなでCTFに出たりしました。キャプテンの大野さんと二人で出たQUESTCON CTFでは特に、CTF timeのレートポイントを1450ポイントも得ることができて嬉しかったです。
公式ページに記載されている当日のタイムテーブルです。
day0🍵
day0は、主にプレイヤー間の交流がメインに行われました。
朝9時から浅草で伝統的なお茶会の体験をさせていただきました。お抹茶をたてるのは初めての経験だったので面白かったです。近くに座られていた海外プレイヤーの方が亭主さんに褒められていて羨ましかったです。私は上手く泡立てられませんでした。その後は少し浅草観光をしました。雷門が大きくて立派でした。
その後、かえつ有明中学・高等学校に訪問しました。そちらでは、各国のプレイヤー1人ずつと、生徒さん1, 2人のグループディスカッションやセキュリティについてのワークショップを行いました。会話は全て英語で行われ、それまでは同じ日本チームのsak0sanさんにずっと助けていただいていたこともあり、一人で英語を話し聞く機会でしたのでとても緊張しました。「セキュリティとは?」といった講義から、モールス信号やシーザー暗号のクイズをグループで解いたりと、良い経験になりました。
お夕飯はさくらダイニングさんでいただきました。こちらではまたしてもsak0sanさんに助けていただきつつ、海外のスラングを教えていただいたり、逆に日本のアニメについて話したりしました。面白かったのはapples and pearsの意味です。これは英国では「階段」という意味になるそうです(cockney rhyming slang)。他の国のお話を実際に対面で当事者の方に伺う機会は滅多にないので、とても交流が楽しくて仕方が無かったです。
競技本番💻
※こちら冒頭に書きました通り、問題内容に関しては書いておりません。
day0で少し緊張がほどけたところで、競技本番のday1がやってきました。
競技は通しで8時間行われました。
今回、一般的なCTFと比べて変更のあったレギュレーションは以下です
- チームメンバーの交代は無制限。しかし一旦中から外に出た選手については戻れない
- GPT等AIの使用は無料の範囲まで
私たち日本チームはまず、各々のメイン分野に取り組みました。その後、メイン分野が詰まったらサブ分野のお手伝いをするといった戦略で問題を解きました。私のメイン分野はWebでした。試したことは、無理だったことも含め随時Notionにメモをしていました。サブ分野がWebであるsa*さんに沢山助けていただきつつ、問題を解くことが出来て楽しかったです。こういった連携は対面でのチーム戦ならではだなと思いました。
KCGパーティー🎉
ここでは飲み物やお夕飯を頂きつつ、CTFの表彰が行われました。KCGのスポンサーをしてくださっていた企業の方々も訪れてくださっていて、沢山お話しすることが出来ました。
結果として、日本チームは全体3位でした。悔しい気持ちはあったものの、良い戦いができたと思います。表彰では銅メダルをいただきました。
CODE BLUE🐬
競技の時間外に、Visitorとして様々なブースを訪れさせていただきました。ブースを訪れる前に、前日に行われていたKCG Partyで名刺コミュニケーションの必要性をひしひしと感じていたので、急いで名刺を作り、会場近くのライテストで印刷しました。特急で安く仕上げてくださったので非常に助かりました。もし今後参加される方がいましたら、是非とも名刺は持って来てください。
CTFができるブースや問題を解くことで景品をいただけるブース、千本引きのブースなど10を超えるブースを訪れました。同じセキュリティという枠組みの中でも多種多様な経験が出来て楽しかったです。また、様々なノベルティをいただきました。
CODE BLUEの閉会式ではメインステージに立ち、功績を祝っていただきました。
🚀Kunoichi Cyber Game was a huge SUCCESS!!
— Kunoichi Cyber Game (@kunoichi_cyber) November 17, 2024
Thank you all for your support! Players were phenomenal in the competition👏
We believe these fabulous women will keep on inspiring the younger generation!
The final result was:
1st: Team EU
2nd: Team USA
3rd: Team Japan
4th: Team UK pic.twitter.com/hKkLNOKuAR
とても緊張しましたが、最高の3日間でした。
プログラム全体の所感
プログラム全体を通して、セキュリティに関わるさまざまな方と交流することができ、とても楽しかったです。特に日本チームのメンバーとは同じホテルで過ごしたことで、絆を深めることができました。特に同室だったsak0sanさんには多くの場面で助けていただきました。
私が在学している大学では、セキュリティコースに所属する女性が現段階で私1人だけということもあり、日本の女性エンジニアやセキュリティを学ぶ女性の方々と交流できたことは、非常に貴重な経験でした。
一方で、自分のセキュリティスキルや英語スキルにはまだまだ伸びしろがあると実感しました。もっと英語力を鍛えることができれば、さらにこの経験を楽しむことができたのではないかと思います。
来年もこのプログラムが開催され、予選を突破できると信じています。そのためにも、今からセキュリティスキルと英語スキルの両方を伸ばしていきたいです。
運営に関わってくださった皆様、日本チームのメンバー、そして交流してくださった全ての方々に心から感謝いたします。本当にありがとうございました。