• はじめに
• 注意点
• 参加したきっかけ
• 一次予選
  • 一次予選までにやったこと
  • 一次予選中の話
• 二次予選
  • 二次予選までにやったこと
  • 二次予選中の話
• 決勝戦
  • 決勝戦までにやったこと
  • 1日目
  • 2日目
  • 3日目
• おわりに

はじめに

5/24(木)〜5/26(土)の3日間で、第13回情報危機管理コンテストにチーム「sawayaka-sec」として参加しました。

情報危機管理コンテストの内容については、以下の公式サイトに詳しく書いてあります。

第13回情報危機管理コンテスト | 第22回サイバー犯罪に関する白浜シンポジウム＆第13回情報危機管理コンテスト

注意点

どこまで公開していいかわからないので、具体的なこと(「コンテストで使用するサーバの〇〇というソフトウェアが〜」など)は述べないようにします。ただしネットで少し検索すればわかるような内容については記述しようと思います。

参加したきっかけ

2年ぐらい前から参加したかったものの、学内でセキュリティに興味があり(まずここで大半がいなくなる)、かつ参加してくれそうな人がいなかったので、「出たいなぁ」と思ってるだけでした。

今年度は、学内でセキュリティキャンプ参加者が自分を含めて複数人いたこと、指導教員からの許可をもらえそうだったことなどもあり、参加することを決意しました。(参加してくれた2人に「情報危機管理コンテスト出てみない？」と聞いたのは、応募締め切り1日前でした。本当に参加してくれてありがとう！そして締め切り直前に言ってごめんなさい…)

一次予選

一次予選までにやったこと

参加を決めてから、まずは一次予選がどのようなものかを確認しました。一次予選については問題が公開されているような状態なので、基本的にはそこを眺める感じでした。以下のページからリンクを辿っていけば、問題を見れるはずです。

第一次予選 | 第22回サイバー犯罪に関する白浜シンポジウム＆第13回情報危機管理コンテスト

あとは、実際に始まった時にどうやるかを決めました。具体的に決めたのは以下の2点です。

1. 集まってやる時間と場所
2. どういった手順で問題を解いていくか

一次予選中の話

一次予選中は、あらかじめ決めていた「問題を解く手順」に従って考えていきました。結局2日間ぐらい深夜まで問題について考えたりして、かなり疲れました…。「問題を解く」というよりは「与えられた文面から考える」という考察の面が強かったと個人的には思うので、普段使わない頭を回すのは新鮮でした。最後の方には文面の粗探しみたいな状態になってきて、めちゃくちゃ辛かった記憶があります。

危機管理コンテスト、本日のノルマが未だ終わらずメンバーと一緒にブレスト中…

— フー (@who3411) 2018年4月12日

結局2日間で作成する文章を決めて、1日で分担した箇所について文章を作成するようにしました。なんとか文章を作成し終わり、私はコンテスト最終日と被ってしまったエンベデッドシステムスペシャリストの受験にいきました。(2人には重ね重ね申し訳ない…)

二次予選

一次予選から数日後、一次予選突破を受けて、本格的に二次予選へと足を運ぶ形になりました。

二次予選までにやったこと

二次予選では実践形式でトラブル対応を行うため、まずは使用するOSやソフトについて調べました。中には聞いたことすらないソフトウェアもあり、かなり焦ったりもしました。更に、私は普段サーバを弄ったりしているような人間ではないため、トラブル発生時の対応なども知識としてあるだけで、実践はゼロです。なので、時間を見つけては調べた内容をhackmdにまとめて、本番に備えていました。

また二次予選からは具体的な情報が少ないため、記事、参加者のブログやスライドなどを眺めてどのような問題が出るかを調べました。学校によっては過去に情報危機管理コンテストへ参加した学生もいるかもしれませんが、弊学では私の知っている限り参加した学生はいないため、完全に手探り状態でした。正直二次予選が近づくにつれて焦りが増えていました。

あとは役割分担を(簡単にですが)決めました。結局決めた役割を厳密に守ることはなかった(障害対応役が原因究明したり、進行役が原因究明したり、原因究明役が障害対応したり…)のですが、ある程度決めておくといいかもしれません。

二次予選中の話

二次予選は、開始早々skypeが繋がらなかったりチームメンバーがVPNにアクセスできなかったりと、かなり最悪な状態からスタートしました。競技の内容は詳しく言えないので省略しますが、「sawayaka-sec」は2つのシナリオを解いて、3つ目のシナリオの原因が分かったところで終了しました。1つ1つに時間をかけた影響で、3つ目のシナリオが解けなかったのが残念です。

終わったあとは運営側と少し話をしましたが、「慣れてるように感じた」のような評価をいただけて嬉しかったです。

決勝戦

二次予選も終わり、まさか決勝戦へ行けるとは思っていなかったので、突破した時はかなり驚いてました。(実は、応募時には先ほど述べたように情報が全然なかったので、二次予選で落ちると思っていました)

某コンテスト本戦行くぞ～

— フー (@who3411) 2018年5月7日

決勝戦までにやったこと

とりあえずは「二次予選と同じ環境で決勝戦が行われるのではないか」という想定の元、二次予選で調べた内容を引き続き調べなおしていました。

あとは白浜までの道を調べて、どの電車に乗るか決めたり持っていくケーブルなどをかき集めていました。

2泊3日するので、ハブや各ケーブルを持っていくのは当然()と思ったので、各所からかき集めてこれぐらい用意しました pic.twitter.com/hWqB6nol47

— フー (@who3411) 2018年5月23日

個人的に辛かったのは院応募の願書の提出期限が、コンテスト期間中と一部被ったことです。コンテストの調べ物を一時中断して、願書を書いていました。

ちなみに情報危機管理コンテストは2〜4人のチームで行われますが、「sawayaka-sec」は二次予選まで3人チームでした。4人目を加えないか聞かれましたが、ここまで3人でやってきたので、3人で突撃することにしました。

某コンテスト、少しやり取りしたけど最終的に1次からずっと3人だったので3人のまま本戦も突撃します

— フー (@who3411) 2018年5月16日

1日目

新幹線と特急くろしおを使って白浜まで向かいました。5チーム中4番目に到着し、1時間ぐらい後に行われる競技の説明の前に昼飯を食べました。自分以外のチームメンバーは、昼飯の後に大急ぎで企業展示を見に行ってました。

競技の説明などを受けた後にはホテルに向かいましたが、ホテルの環境がすごいよくてびっくりしました。どれくらい良かったかというと、明日に向けて行う予定だった作戦会議が、中止になる可能性が出たほどです。(結局作戦会議はしましたが、開始予定時間は大幅に遅れました)

これだけ色々といけて無料なのが凄すぎる… pic.twitter.com/ykfcNXiG2w

— フー (@who3411) 2018年5月24日

弊チーム、ホテルの良さに全員やる気が削がれる

— フー (@who3411) 2018年5月24日

長時間の移動による疲れもたまっていたため、その日は12時ぐらいにチームメンバーに「棺桶」と言われた布団で寝ました。(本を読んだまま寝落ちしてしまい、更にその本が頭にかぶさっていたため、「本当に棺桶みたいだった」と後で言われて面白かったです)

2日目

起床試験に成功し、無事にバイキング形式の朝食をいただきました。その後は準備をして、競技会場行きのバスへ乗り込みました。

競技会場へ向かって最後の準備を行い、競技が始まりました。(相変わらず詳しい内容はかけませんが、情報危機管理コンテストのTwitterアカウントをみると大まかな流れは書いてあります)

twitter.com

「sawayaka-sec」自体は、午前に1問も解けず(後少しで1問目が解けたところで終了)無事爆死して、心が折れながら昼飯を食べて、午後にある程度挽回(?)しました。午後は、最初に発生した問題の原因が2分程度で気づけたのが良かったです。(問題が発生するたびに原因になりそうなファイルを確認していたので、それが良かったのかも…)

競技終了後はディナー会場へ向かい、またもバイキング形式のご飯をいただきました。ホテルに帰ってきてからは、企業交流会なるものに参加させていただきました。普段話せないような方々と話せたのは楽しかったです。(ここで名刺を持っておらず、企業の方と交換できないことに気づく…)

全て終わってからは、疲れていたのか風呂に入ってしばらくしたら寝てしまいました。

3日目

朝の4時半ごろに起きて、朝風呂に入ってきました。そのあとは帰りの電車で読もうと思っていた論文をダウンロードしたりアニメ見たりしていました。そのあとは前日と同じバイキングを食べて、会場行きのバスへ乗り込みました。

結果発表の前に時間があったので、昨日話した企業のところへ向かい、お話を伺ったりしていました。その後は別会場へ向かい、表彰式がありました。

各チームの賞は以下の通りです。( http://www.riis.or.jp/symposium22/crisismanagement/final/の決勝戦結果発表の内容のうち、個人名が入る賞を省略して貼り付けています。個人名を省略したのは、個人の名前をブログに載せるのが少し違和感を感じたためです。)

• 経済産業大臣賞　traP（東京工業大学）
• 文部科学大臣賞　sawayaka-sec（静岡大学）
• ベストテクニカル賞　P01TERGEIST（名古屋工業大学）
• ベストフォーメーション賞　KobaIP（関西大学）
• アグレッシブ賞　GuardPenguin（岡山大学）

上記の通り、「sawayaka-sec」は文部科学大臣賞を受賞させていただきました。

賞状情報です pic.twitter.com/h92VzbnLxu

— フー (@who3411) 2018年5月26日

表彰式のあとは、とれとれ市場へ行って昼飯を食べたりお土産を買ったりしてから電車に乗って帰りました。

おわりに

あれ？今後参加したい人に向けて大まかな流れを書いたつもりが、なんかふわふわしたものしか書けていない気が…

まずは、3人チームで決勝戦まで、そして文部科学大臣賞まで受賞できるとは思っていませんでした。チームメンバーの2人は本当に感謝しています。また色々と迷惑をかけてしまい、本当に申し訳ありません。

競技の話に移りますが、競技全体を通して、これまで経験したことのない競技ばかりだったので、個人的にはとても新鮮で楽しい時間を過ごすことができました。また使用させていただいた機器についても、普段では触らないものばかりで、色々と勉強になりました。

競技全体に関する疑問点として、個人的に気になったのは以下の2点です。

1. 3人チームの進行役でもきつかったのに、4人チームの進行役って本当にどうやってやってるんだろう…?
2. 各チームが、どの点で良い評価を得られて、どの点で悪い評価を得たのかがよくわからない

競技以外の話としては、企業展示や交流会など、普段では体験できないような時間を過ごせて良かったです。またホテルもとても良く、良い2泊3日を過ごすことができました。ちなみに、3日間で、以下のようなものをいただきました。ありがとうございました。

そういえば一部ですが、今回いただいたものを… pic.twitter.com/Rf1tUIo3T7

— フー (@who3411) 2018年5月26日

最後に、情報危機管理コンテストを行うにあたり、ホテルの宿泊費や交通費などといった費用を出していただいた運営の皆さま、本当にありがとうございました。

来年は4人チームでリベンジしたいです。

P.S.

賞状を貰った祝いに、研究室の先生にさわやかを奢って貰いました！本当にありがとうございます！

某コンテストのチームsawayaka-secで、打ち上げとしてさわやか行きました！
おごってくれた先生に感謝です pic.twitter.com/793FLcIjsF

— フー (@who3411) June 18, 2018