有名な攻撃/防御CTF(Capture The Flag)には、1996年から開催されている最大規模のハッカーカンファレンス「DEF CON's」や、学生による最大のサイバーセキュリティコンテスト「NYU-CSAW(Cyber Security Awareness Week)」などがあり、競技会の「決勝戦」とも言われています。
Jeopardyスタイルの競技は、プログラミング競技に近いものです。チーム同士が直接攻撃するのではなく、主催者が出した課題を解決します。一般的に、これらの競技の採点には時間は関係ありませんが、最初に解いた人には「先手必勝」のボーナスポイントが与えられることが多いです。
King of the Hill形式の競技では、プレイヤーは相対的な順位によってポイントを獲得します。
古典的には、トップチームだけがポイントを獲得します。他のチームが現在のチャンピオンに勝った場合(例えば、チャンピオンが守っていた共有の「ターゲット」マシンにアクセスできるようになった場合)、そのチームは新たなチャンピオンとなり、他のチームに対して自分のポジションを守るようになります。
CTF (Capture the Flag) と King of the Hill は、サイバーセキュリティの分野で行われる競技形式のイベントです。それぞれの概要と特徴について説明します。
CTF (Capture the Flag)
CTF は、サイバーセキュリティの知識や技術を競う競技です。通常、複数のチームが参加し、様々なセキュリティに関する課題を解決して得点を競います。CTF には以下のような形式があります。
Jeopardy スタイル:
異なるカテゴリー(Webセキュリティ、暗号、フォレンジック、逆アセンブリなど)に分かれた複数の問題が用意されています。
各問題には難易度に応じた得点が割り当てられており、問題を解くことでフラグを取得し、得点を獲得します。
一番多くの得点を獲得したチームが勝利します。
Attack-Defense スタイル:
チームは自分のサーバーを防御しつつ、他のチームのサーバーを攻撃します。
防御と攻撃の両面でポイントが加算され、最終的な得点で勝敗が決まります。
King of the Hill
King of the Hill (KOTH) もセキュリティの競技形式の一つで、主に攻撃スキルを試すイベントです。
一つの特定のターゲットシステムやサービスが設定され、そのシステムを他の参加者よりも長く支配(コントロール)することを目指します。
各参加者はターゲットシステムに攻撃を仕掛け、システムの制御を奪い合います。
システムを支配している時間に応じてポイントが加算され、最終的に最も長い時間システムを支配していた参加者が勝者となります。
主な違い
CTF: 複数の異なる問題を解く形式で、幅広いセキュリティの知識と技術を必要とします。
KOTH: 一つのターゲットシステムを長く支配することが目的で、攻撃スキルに特化しています。
どちらの形式も、実際のセキュリティインシデントに対する対応力を高めるための良い練習になりますし、楽しみながら学ぶことができるため、セキュリティ業界では非常に人気があります。
