エステティックサロンについてつぶやいてみました

理想的な注文の家具

家を新築すると、考えなければならないが、新しい家に合うかを購入します。家具と部屋の雰囲気は変わってしまうので、家具の選択は非常に重要です。注文家具はやや高いが、色とサイズを選択できるので、新しい客室には、正しいです。私は、リビングルームのソファとダイニングテーブルのセットを注文家具です。
北海道十勝地方に旅行した時のことだ。レンタカーを借りて北海道を一周している途中に帯広郊外のログハウスの喫茶店を見つけて休息を取った。そこで主人とは起こす機会があり、ログハウスエコハウスをガルチョダルラとした。エコハウスである最も同感のは、喫茶店のテーブル、椅子などの店舗家具が近くの山のギグのために伐採した木を使用することです。
世界最大級のセキュリティ会議「DEFCON 19」が米ラスベガスにて開催されている。公式発表はまだないが、今年の参加者は1万5千人に迫るのではないだろうか。

DEFCONでは、メインイベントとなる世界各地のセキュリティ技術者などによる講演以外にも、セキュリティの各種テクニックを教えるワークショップや、ピッキングツールの販売ブースまである。そんな中で人気のイベントの1つがCTF（Capture The Flag）である。もちろん世界でもっとも人気のあるCTFであろう。

そのDEFCON CTFの予選では、300を超えるチームの中から日本人チーム「sutegoma2」が2位の快挙を飾り、本戦に勝ち進んだ。これまで日本人チームは予選を突破できない時期が長らく続いていたので、本戦に出場した今年は活躍を期待したい。本戦では世界各国から参加している10チームが優勝を争う。

●CTFのルール
DEFCON CTF本戦のルールは、自分のサーバーを守りながら、相手のサーバーを攻撃して攻略し、点数を競い合うという物だ。

運営者側から各チームに配布された問題には複数のバイナリファイルが含まれていて、これがサーバー上で起動するサービスとなる。ただし、実行しただけでは起動しない。起動するためにはバイナリファイルを解析し、起動に必要なオプションなどを特定する必要がある。

そしてこのバイナリファイルにはリモートバッファオーバーフローの脆弱性が含まれている。この脆弱性をお互いのチームが攻撃し合う。攻撃を防ぐためにはパッチを作成して適用したり、ネットワーク的に防ぐなどの対策をその場で講じることが必要になる。

得点の仕方は2通り。1つはサービスを起動し続けること。運営者側からはサービスが稼働しているかどうか、常にネットワーク越しにチェックされている。起動している間は得点が加点される。その他生命保険があるのでしょうか？

もう1つは、他のチームのサービスを攻撃し、その中にあるキーを読み取ることだ。これにはボーナスもあり、他のチームに先駆けて一番先に攻略すると更に加点されるという仕組みだ。

CTFは守る一方でも勝つことができない。勝つためには相手チームのサービスを攻撃しなければならないのだ。

●CTF1日目の戦況
CTFは8月5日9時（現地時間）から開始された。例年通り運営側の準備の都合などでスタートは遅れたが、昼前にはサーバーの認証に必要な鍵や、ヒントとなるバイナリデータがUSBメモリで配布された。まずはこのバイナリファイルを解析するところから始まる。

しかし始まって早々、予想外の展開があった。運営側のネットワークはIPv6 onlyだったのだ。これまでIPv6を使ったCTFというのは経験したことがなく、インフラ関係はすべてIPv4で用意していたのだ。そのためそこからやり直す必要があった。

昼過ぎには運営側のネットワークにアクセスできるようになり、問題のバイナリファイルが配付された。sutegoma2チームは各自がこの問題を解析し、起動方法を見つけ、脆弱性を発見し、パッチを当てていくという作業を行った。

配布されたファイルは全部で15ファイル。そのうち13ファイルの起動の仕方を発見し、8ファイルにパッチを当てたという状況だ。ただしすべての脆弱性が発見できたかどうかは不明だ。未発見の脆弱性があり、そこを他チームに攻撃されるかも知れないので予断を許さない。

CTF会場のネットワークは18時で停止する。その後はサーバーにアクセスすることができなくなり、翌朝までアクセスすることができない。しかし、競技はここで終わりではない。問題として配付されたバイナリをホテルに持ち帰り、解析の続きを行うことになる。
（ScanNetSecurity）

【関連記事】
本戦2日目、攻撃力不足 -- DEFCON CTF 現地速報 その2
DEFCON CTF 予選2位通過のチーム sutegoma2 へ優勝の期待高まる
台湾のハッカーイベントのCTFで日本人が2位に（HIT2011）
韓国の国際ハッキングコンテスト予選で日本チームが優勝


●CTF初日は最下位からのスタート
8月5日9時（現地時間）から開始されたDEFCON CTF本戦。初日の夜に初めて得点が公開された。結果、日本のチームsutegoma2は無得点の最下位だった。18時でいったんサーバーへのアクセスが締め切られたのだが、その後再開し22時頃まで続いていた。21時45分頃に得点を挙げるキーの取り方に気がついたが、初日の時点では得点に結びつかなかった。CTFのネットワークがIPv6であったことがスタートの遅れにつながったとのことだ。インタラクティブな自賠責保険活用

sutegoma2チームのインフラ周りを支えるyoggy氏は「これまでIPv6は興味がなかったが、このCTF期間中の実践でIPv6にかなり詳しくなりそうだ」と述べている。

会場を出てホテルの部屋に戻った後は作戦会議が行われ、2日目の作戦が練られた。いくつかの作戦の中、重要なのは交代で休憩を取ってリフレッシュしながら進めようと決めたことであったという。1日CTF会場でPCに向かって根を詰めていると、体力的にも精神的にも疲れるはずだ。

ちなみにCTF会場は照明が暗く、音楽が爆音で流され、壁にはプロジェクターで爆笑映像やミュージックビデオなどが流され、集中するのが辛い環境でもある。

●パッチを当てたはずのサービスが元に戻っている!?
DEFCON CTF本戦、2日目のスタートは、トラブルから始まった。前日にパッチを当てたはずのサービスが、パッチが適用される前の状態に戻っていたのだ。これは理由がわからず、運営側に問い合わせるも回答は不明瞭だった。仕方なく再度パッチを当てて、攻撃を受けない状態に戻すところから始まった。

このとき点数が減点されたかどうかも、競技中にはわからないという。実はこの時点ではCTFの順位付けのルールがまだわかっていない。もしかしたら自分たちのサービスを攻撃されても減点をされず、攻撃することだけが加点につながるのかもしれないなど、憶測が憶測を呼ぶ。

●得点を挙げ始めたsutegoma2チーム
メンバーの福森氏や国分氏、Ghetto氏を中心として、他チームからの攻撃のパケットを解析した結果、ある方法で攻撃をすれば得点となるキーを入手できることがわかったという。その方法を使ってsutegoma2チームは他のチームに遅れながらも得点を挙げ始めたことで、最初は12位であったが、競技中には10位に位置することもあった。しかし、このままでは上位に食い込むことができない。Exploitを書いて他チームに攻撃しないと大きな得点を得ることができないのだ。

sutegoma2のリーダーtessy氏は、チームは解析や防御などの守備力は高いが、Expoitを書いた経験のあるメンバーが少なく攻撃力は高くないと本誌に語った。日本のセキュリティ事情では攻撃が必要になる場面は皆無なのだ。しかし、他の国では軍事系の大学でサイバー戦争に対抗する技術の1つとして攻撃方法まで習うという。

何人かのメンバーに話を聞いたところ「これまで技術力や得意分野を活かした個人技でCTFに立ち向かおうとしていたが、チームとしての組織力が必要だと感じた」という意見が共通していた。たとえば、攻撃を受けた瞬間にパケットを解析する役割を担ったり、相手を攻撃するExploitを作成する役割を担ったりして役割分担をするなどである。他のチームには兵役のある国のメンバーなどもいて、軍隊で組織として攻防することをCTFにも活かしているようだ。

●明日の最終日に向けて
徹夜気味の体と異国の食事で疲れた体におにぎりや味噌汁の材料、そしてお湯を沸かすためのコーヒーサーバーを買ってきてチームを労うメンバーもいるが、2日目の今、かなり疲れている様子のメンバーの姿も見かける。そんな明日に向けて今夜は体力を温存するために、できる限り休息を取るようにするようだ。

最終日の明日はプログラムでは14時までとなっている。現在のsutegoma2の順位は11位（写真）。

明日のメンバーたちの活躍に期待がかかる。愛知の医療保険、今すぐアクセス
（ScanNetSecurity）

【関連記事】
ハッキングコンテストで世界に挑む日本人チーム -- DEFCON CTF 現地速報
DEFCON CTF 予選2位通過のチーム sutegoma2 へ優勝の期待高まる
台湾のハッカーイベントのCTFで日本人が2位に（HIT2011）
韓国の国際ハッキングコンテスト予選で日本チームが優勝