[Date Prev][Date Next][Thread Prev][Thread Next][Date Index][Thread Index]
[port139:00674] Re: 気軽っていうのが意味深な・・・
- To: port139@xxxxxxxxxxxxx
- Subject: [port139:00674] Re: 気軽っていうのが意味深な・・・
- From: Hideaki Ihara <hideaki@xxxxxxxxxxxxx>
- Date: Wed, 12 Sep 2001 16:24:03 +0900
いはらです。
wanron@xxxxxxxxxxxxxxxxxxxx さんは書きました:
>当日何時に集合するのか、そして事前打ち合わせはいつなのか、攻撃と言っても現場のPCオンリーなのか、
>それともノート等持ち込みもできるのか。制約は?・・・身分証明は必要??(^^)、
細かい部分は書いてあるところには書いてあるんですが、全体像がわかり
にくいというのは確かな気がしたので、ちょっと書いてみました。
最後に貼り付けておきますので、叩いてください>ALL
>ちょっと厳しい表現になりますが、今ひとつ企画をする際にはもっと具体的な手順を持ってしないと、
>本来協賛してくれる人や、場を盛り上げてくれるココ一番と言う存在の方までも逃してしまうことになると思いますが・・・
っていうか、人手足りないので手伝ってください(^^;;
ML は全て公開されていますので、ここで言っていただいても OK ですし、
スタジアムの ML で発言されるとさらに作っていきやすいです :-)
簡単に言えば、日経BP さんがお金とスポンサー集めてるけど運営部分は
全部ボランティアなので、本業とは別に処理しないといけません。
なので、ちょっとずつでも協力いただけると大変助かります。>ALL
>この告知を知った時には本気で「Defcoみたいに素晴らしいことだ」と思っていたのですが、
>出たとこ勝負にも度がありますよ(^^)。さすがに実行委員もタイムラインすら組まれていないのでしょうか?
>・・・それともこれって情報封鎖でテロ対策だったりして??(爆)
少なくとも、閉じてる情報はないと思います。
逆に出てないのは決まってないことなので決めないとあかんですな(^^;;
で、こんなので全体像が掴めますかね?
■セキュリティスタジアムの概要
セキュリティスタジアムは、セミナーを行うデモステージ部分と、スポンサー
企業によるブース、攻撃/防御に別れて競技を行う競技会場の三つにより構成
されます。
会場レイアウト図 http://sec-stadium.hawkeye.ac/SecSta.gif
1)デモステージ
デモステージでは、下記 URL にあるスケジュールにしたがってセキュリティ
に関するデモやセミナーをどなたでもご覧いただくことができます。
http://www.wpc-bp.com/ja/netbiz/netbiz_expo_news0904_b03.html
2)スポンサーブース
スポンサーブースでは、協賛企業の提供する製品やソリューションに関して
問い合わせ、相談することができます。スポンサー企業の提供する製品に関
する情報はもちろん、競技会場内での製品の役割や効果を知ることができま
す。
協賛企業いただいている企業様は以下の通りです。(敬称略)
エスシー・コムテクス、APC Japan、TRIPWIRE、日立情報ネットワーク
3)競技会場
競技会場内には完全に閉じたネットワークが構築され、この中で攻撃と防御
に参加者が別れます。攻撃側に参加する人は防御側に対して擬似的な不正ア
クセスを試みます。
防御側で参加する人は、自分の持ち込む PC を不正なアクセスから防ぐこと
が目的となりますが、これに対して攻撃側で参加する人は、防御側の PC へ
不正なアクセスを行いシステムへの侵入試みることが目的となります。
競技会場内へは、競技に参加する人のみが入ることができます。
競技への参加方法については後述を参照してください。
■スタジアム全体への参加方法
デモステージとスポンサーブースは、World PC Expo の来場者であればどな
たでもご覧いただくことが可能です。
また、競技会場内部での攻防の様子は、会場内に貼りだされるステータス表
や審判団のモニタ画面等でご覧いただけると共に、ステージで毎日 16:30 か
ら発表が行われる予定です。
■競技への参加方法
セキュリティスタジアムの競技へ参加するには、ご自身でお持ちの PC 等が
必要になります。
PC 等をお持ちの場合には、それを使い攻撃側として参加するか、防御側また
は検知側として参加するかを決めます。
なお、PC 等をお持ちでない方の参加は残念ながら受け付けておりません。
参加の単位では個人とチームの 2種類があり、3人までのチームを組んで参加
することもできますし、一人で個人として参加し、当日会場にて協力者を募る
こともできます。
いずれに参加する場合でもまず競技のルールを理解しておく必要があります。
競技を行うにあたっての禁止行為や最終目的などは以下の競技ルールに詳細
が記述されていますのでよく目を通してください。
http://sec-stadium.hawkeye.ac/info/rules.html
また、会場内のスペースの関係から持ち込み可能な器材は制限されています。
主催者の立場としては、ノートパソコンなどの小型の PC を利用されることを
推奨していますが、器材のサイズや搬入方法、持ってこなければいけない物品
の詳細については以下の URL にあるドキュメントによく目を通してください。
http://sec-stadium.hawkeye.ac/info/limit.txt
ルールと、持込可能な器材について把握されたら、以下の URL にある申し込
み書に必要事項を記入していただき、指定のアドレスに email にて送付くだ
さい。
http://sec-stadium.hawkeye.ac/info/appli.html
記述に不備があると、受付られませんので記述は確実に行ってください。
すでに受付がすんでいるチームや参加者のリストは以下の URL で参照するこ
とができます。
http://sec-stadium.hawkeye.ac/info/index.html
ここにある情報をもとに、攻撃側で参加する方はインターネット上や、セキュ
リティスタジアムの ML で攻略に必要となる情報を集めてください。
競技開催中、インターネットに接続された線は用意されますが、競技ネットワ
ークとは直接は接続されていません。必要となるツールなどは予め準備してお
いてください。
■競技の内容
当日は、競技ルールに関する説明が行われた後、攻撃側にはさっそく攻略を開
始していただきます。防御側は実際にアタックを受け始めるまでに多少の時間
がかかるはずですが、その間に防御側で参加する人々とアタックの兆候などに
ついて情報を交換するなどできるでしょう。
また攻撃側についても、一人で黙々とアタックを続けることもできますが、協
力可能な作業は他の参加者と協力しあった方が作業をスムーズに進めることが
できるはずです。
実際のインターネット上では発生しにくいことですが、攻撃側と防御側で情報
交換を行うことがここではできます。タネ明かしをしてしまうのは推奨されま
せんが、防御側がわざと隙や情報を与えて、攻撃側の行動を監視するというの
は単に攻略されるのを待っているよりも面白いものとなるでしょう。
さらに攻撃側が防御側に残された脆弱性を突きシステムへの侵入に成功した場
合でも、攻撃側はそれを防御側に検知されずにさらにトロイの木馬やバックド
アの設置が可能かを試みると、防御側にとっては事後対策のよいトレーニング
になるはずです。(わざとトロイの木馬を攻撃側においてもらってそれを検出
できるかトライしてみても面白いかもしれません)
競技は単にスキルを争うものではありません。できる限りここで得られた情報
は広く公開し、どういった設定の時には攻略されてしまうのか、どういった設
定であれば守りきることができたのか、どういった手順によりトロイの木馬を
発見することができたのか、といった情報を成果として共有することを最終的
な目的としています。
■競技への参加に必要なスキル
少なくとも自分で OS をインストールし設定を行うだけの技術力は必要になり
ます。これは、競技終了後に OS を再インストールすることが推奨されている
からです。
最近の PersonalFirewall をインストールし設定できるくらいの腕があれば防
御側として参加することができるでしょう。ただし、できれば Web サーバなど
を用意し攻撃をある程度受けられる環境であった方がただ座っているよりは楽
しいものになるはずです。
攻撃側で参加する場合には、インターネット上に存在するツールを利用できる
ようにしておいた方がいいでしょう。むろん、そういった手に入るツールが実
際に効果を発揮するのかを確認する意味で参加することもできます。それらの
ツールが役に立たないことがわかればそれはそれで成果といえるでしょう。
■競技への参加にあたっての注意事項
基本的に全て自己責任で参加する必要があります。ノートパソコンなどは当然
盗難の被害に遭いやすいものですし、その他の器材についても場合によっては
持ち運びの際に壊れてしまう危険性もあります。
自分で責任を持てない器材やデータを競技会場内には持ち込まないようにして
ください。またそういった器材での参加は辞めておいた方が無難です。
また、競技に参加したあとはシステムを再インストールすることをお薦めしま
す。あなたが完璧に防御したと思っていても知らない間にバックドアが仕掛け
られているかもしれないからです。
■さらに不明な点は...
セキュリティスタジアムの運営メンバーのやりとりを行っているメーリングリ
ストは全て公開されています。
また、セキュリティスタジアムへ参加する人のためのメーリングリストも公開
されています。不明な点が多い場合には、セキュリティスタジアムのメーリン
グリストで質問すると回答があるはずです。
---
セキュリティスタジアム 2001 9月19日〜22日開催!
http://sec-stadium.hawkeye.ac/
Hideaki Ihara <hideaki@xxxxxxxxxxxxx>
Port139 URL: http://www.port139.co.jp/
PGP PUBLIC KEY: http://www.port139.co.jp/pgp/