今年も例年通り、防衛省のサイバーコンテストに参加しました。
(昨年はここ)
結論から言うと、今年は明らかにレベルが一段上がっていたと感じています。
大会概要と参加状況
公式からの正式発表は以下(Xより引用)です。
参加区分は以下の4種類で、順位が集計されるようです。
- 一般個人
- 一般団体
- 学生個人
- 学生団体
Xなどを眺めている限り、今年は団体参加よりも個人参加の方が目立っていた印象です。
所属の会社や学校代表として、さらには実力を示すために参加しているところもあるのでしょう。そりゃ、国家主催の大会という点も影響しているのかもしれないですね。
個人的には「個人と団体を分ける意味ってあるのかな?総合順位だけでいいんじゃね?」とも少し思いました。
団体の中にエース級の人がいて、その人が個人参加しても上位に来るケースも普通にありますからね。
ただし、学生区分については参考値として必要だと思います。
それに、おじさん目線では年齢層別の得点分布とかも見てみたかったりします😝
競技時間と難易度
競技時間は 10:00〜18:00の8時間。前回は12時間だったので、かなり短く感じました。
まあ、勤務時間と同じですね。
「働いて、働いて、働いて、働いて、働いて参ります!」
のこのご時世なら、12時間でも良かった気もしますが…。
結果と自己評価
結果は 単独参加で、全体272位(参加区分別は後日発表)
参加者が増えたとはいえ、前回より順位を落とした感覚は否めません😢。
- 全31問中 16問正解
- 前回大会は20問解けていたので、個人的には今年の方が難しかった印象です
ここで自分自身を再確認しておくと、最近はサイバーセキュリティを実務でやってはいませんが、学習自体は継続しているので「実力が落ちた」とは思っていません。
むしろ、最低でも去年よりは進歩しているはず、と思っています😏
解答の進捗を見ると、序盤から終盤まで比較的安定して進んでいたので、競技時間の短さが影響した可能性はありそうです。
要するに、自分は「ウサギとカメ」で言うところのカメ。
時間がたっぷりある方が有利なタイプなんだな、と改めて感じました。
上位層の変化と参加者の傾向
Xでの参加報告を見ていると、普段からCTFに参加して上位に入っているようなガチ勢が明らかに増えた印象があります。
防衛省のアナウンスが上手かったのか、結果として上位層がかなり厚くなった大会だったと思います。
以前から世界ランキングチーム所属の方や国内大会トップクラスの方が参加していましたが、今回はさらにその人数が増え、大会全体のレベルがグッと上がった感覚がありました。
また、学生(高校生含む)の参加(これまたトップクラスの)も増えていたように見えました。そもそもCTFは学生が強い世界ですからね。
AI(LLM)の影響について
今回、特に印象的だったのが AI(LLM)の利用が一気に広がったことです。
Xを見ても、AIを活用していた人はかなり多かったように思います。自分自身、前半はほぼAIを使っていなかったのですが、明らかに遅れを取り始めたため途中から使い始めました。
結果として、「思っていた以上に使える」というのが正直な感想です。途中からは、ほぼAI頼りの状態になっていました。
とはいえ、
プロンプトの内容が不十分で、AIから叱られる場面も多々ありましたが…🤣
このあたり、AI(LLM)を使いこなせていなかったことが、順位を落とした要因の一つだったと思います。
結局のところ、AIを使えば何でも解決するわけではなく、
- 適切なプロンプトを書く力
- 問題を切り分ける力
が無いと、まともな答えは返ってきません。
優勝者の方は、Flag提出までを完全自動化したAIエージェントを構築していたようですが、当然ながらトップレベルの知識を集積したLLMと、CTFを解くプロセスそのものが設計・組み込まれた超高度な仕組みでしょう。(そもそも国内トップで、実際に著名なセキュリティAIエージェント開発のトップランナーですから)
正直、簡単に真似できる話ではないと思います。
(どんなLLMエンジニアリングで、どんなツールを使っているのかは純粋に気になりますが)
倫理的な指摘が出てくるかとも思っていたのですが、SNSを眺めている限り、今のところそうした声はあまり見当たりません。
考えてみれば当然で、ツールを一切使っていない人の方が、もはや少数派でしょう。
これはAIに特化した話というより、ツール活用全般の問題です。
もっとも、同時セッション数やトラフィック制限といった技術的な制約については、今後議論の余地があるのかもしれません。
ただ、こうしたAIエージェントがCTFの参加者たちに流通して、今後一般化してくると、競技環境は一気に変わっていくのでしょうね。
来年以降を考えると、CTFでAI(LLM)を使うことに慣れておかないと、さらに厳しくなると感じました。
とりあえず、CTF用プロンプトをLLMに作ってもらうところから始めようかなと思っています😝
環境トラブルと反省
参加条件には「x86_64アーキテクチャのKali Linuxを推奨」とありましたが、私はMacユーザ。仕方なく、以前から使っているWindows 11入りのコンパクトPCを使用しました。
ディスプレイも1台しか繋げられず不便なのがわかっていたけど、PCを行き来する方が面倒だったため、この1台で勝負。
結果として、
- スペック不足で動作がカクつく
- ディスク容量不足に気づかずKali Linuxが落ちる
など、地味にバタつく場面がありました。
致命的ではなかったものの、環境準備の甘さは反省点です。
今後を考えると、IntelかRyzenの環境が欲しくなってきました😝
総括
毎回思うことですが、この大会には参加し続けたい理由があります。
競技終了後、上位入賞者がすぐにWriteupを公開してくれる点。
これが本当にありがたく、解き方の多様さも含めて非常に勉強になります。
しばらくは、これらを読みながら復習できそうです(感謝)。
それと全く別の話ですが、この大会にはYouTubeやXで普段フォローしているCTF界隈の有名な方々も普通に参加しています。
以前、防府読売マラソンに一般参加し、
川内選手やバトオチル選手と同じ大会(ステージ)を走っていた時の感覚を思い出しました。
トップランナーたちと同じ舞台に立っている、あの感じ。
おじさんには、脳の若返りにとても良い刺激だと思っています。
来年も、腕を磨いて、きっと参加します。
最後に(結果のスクショ)
-761x1024.png){kind=spacer}
相変わらずFailsが多い😅のと30点の高得点問題が1問も解けてない。圧倒的に解答時間が遅い😭。