防衛省のサイバーコンテスト2023、今年も応募締め切りを延長 21
ストーリー by nagazou
まあ予算は大切 部門より
まあ予算は大切 部門より
防衛省では、サイバーセキュリティに関する専門的知見を備えた優秀な人材を発掘することを目的として、サイバーコンテストを開催している。7月23日が応募締め切りだったが、7月30日まで応募期間が延長されたそうだ。ただ同コンテストに関しては、昨年も募集期間が延長されており、例年通りとも言える。なお参加にはPPTPまたはL2TP/IPsecを用いてVPN接続が可能なネットワーク環境とLinuxまたはWindowsが動作するPCを用意する必要がある(防衛省サイバーコンテストの開催について、@IT)。
あるAnonymous Coward 曰く、
あるAnonymous Coward 曰く、
応募が少なかったか、メンツがあれだったか不明だが、参加資格が日本人に限るとかちょっといまどき「?」な気がしなくもないけど参加規約の「オ」だよなーと。 「コンテスト終了後、採用及び説明会の案内など、防衛省・自衛隊の職員の募集に係る連絡をさせていただくこと」に同意というのがどうなのこれ。 まどろっこしーことしてないで人材集まる報酬とか待遇とか処遇とかわかりやすく実現してからでないとと思うんだけどねー。
IPsecが前提 (スコア:0)
この時点で落第する人が大量に
Re: (スコア:0)
PPTPだったら暗号化されてないけどWindows98くらいからサポートされてますよ。ってかIPsecで暗号化したのがL2TP/IPsecでしょ。PPTPでもいいんだから、ハードル低いと思いますけど~
Re: (スコア:0)
このご時世にPPTPとかリスクでしか無い
クライアントがLinuxかWindows限定ならSoftEtherVPNで接続にしてくれたほうがまだマシよ
募集足切りの罠? (スコア:0)
PPTPなんてセキュアでないもの使っている
L2TPなんて先を見ていない愚図
って感じでちゃんと判断してるんですかね
防衛省では未だにPPTPやL2TPでサイバーセキュリティなんて専門的恥見だったりするのだろうか
# この要件で募集するような奴は要らないってことならまぁ
Re: (スコア:0)
L2TP/IPsecめっちゃ使われてますやん(うちもWindowsでVPNするのにつこうとる)と思たら、こんなことになってたのか。
>Android APIドキュメント曰くレガシーVPNと呼ぶそうで
>Android 12、iOS 14では選択できなくなっているようです
https://zenn.dev/ten_takano/articles/20211202-vpn-access-advent-calender [zenn.dev]
Re: (スコア:0)
PPTPは謎ですね。。。
L2TPに対応するのはいいとしても、同じIPsecのIKEv2に非対応なのもちょっと。。。
Re: (スコア:0)
もうちょっと幅広く対応してもいいじゃないかとは思うけど、
どうせ見られても困らない通信内容で、VPNの目的が参加者ごとに分かれた環境を用意したいって程度なんじゃないかな?
同時に1ヶ所からしかアクセスできないようにしておけば、PPTPでも要は足りるんだと思う
# 流石に防衛省がこれくらいのことも分かってないとは思いたくない...
こ、これは、、、 (スコア:0)
https://www.mod.go.jp/j/approach/defense/cyber/c_contest/ [mod.go.jp]
6 参加者に準備をいただくもの
PPTPまたはL2TP/IPsecを用いてVPN接続が可能なネットワーク環境
Linux又はWindowsが動作するパソコン
※スマートフォンでの参加は、推奨しません。
全角という香ばしさかつ廃止すべき規格を前提にセキュリティを語るアレゲさが素敵なコンテスト
# スマホ推奨としてくれれば盛り上がったろうに
どうしてmacはダメなんだろう (スコア:0)
>オンラインによるクイズ形式のCTF (Capture The Flag) 形式
OS関係なさそうなんだけど。
Re: (スコア:0)
たぶん、問題文から頭の中で(あるいは紙の上で)答えを導き出すみたいなクイズを想像なさっていると思うんですが、
一般的なCTFで出る問題というのは、
バイナリ実行ファイルを一つ渡して脆弱性を探させてエクスプロイトを書かせてサーバで実行させる
通信のキャプチャファイルが渡して解析して答えらしきものを探させる
WebサイトのURLを一つ渡して攻撃させてデータベースにあるデータを盗ませる
のように技術的な作業をさせるものです。
macOSが挙げられていないのは「使ってもいいけど出題内容に対応した解析環境が存在するかは知らんよ」ということかと
Re: (スコア:0)
DEFCONでは仮想環境上の統一された環境を提供してやるのですが、windowsとLinux環境で特化した出題がされるんですかね。
exeやelfファイルだけ渡されても、その時点で環境差で詰みそう。
Re:どうしてmacはダメなんだろう (スコア:1)
最近の Binary 問題は ARM が流行りらしいから、クロス環境での解析技術はそれなりに進歩してるんじゃないですかね。
Re: (スコア:0)
macOS Sierra 以降 PPTP がサポートされていないから?
それとも、今回のサイバーセキュリティはクイズに見せかけて、Windows/Linuxにしか対応していないスパイウェアの侵入を防ぐみたいな裏があったりして。
実際はテストを省いたコスト削減のためだろうけど。
参加資格 (スコア:0)
参加規約の「オ」があるからこそ日本人限定にしてるんじゃないの?
参加フォームを送信した瞬間に失格とか? (スコア:0)
応募フォームのドメインがアレ(spiral-site.com)なんだけど、ここに「※「パスポート」、「住民票の写し」その他の本籍地(都道府県名)が記載された公的機関発行の文書を撮影した電子データ(jpg形式)(氏名、本籍地{都道府県名}、生年月、文書名、発行日及び発行者以外の部分は黒塗り)」を添付しないといけないのはどうなの?
参加フォームを送信した瞬間に失格の1次予選?
Re: (スコア:0)
今のパスポートは住所記載されなくなったんじゃなかったっけ
Re: (スコア:0)
パスポートは現住所はないけど、国籍、本籍の都道府県はあるよ。
当たり前だろ (スコア:0)
軍隊に採用するかもしれないんだから、その国の国民に限って当たり前じゃん。
ところで (スコア:0)
コンテストに採用されたネタは話題にならないのはどうなんかと
今年は株式会社バルクが受注 (スコア:0)
https://twitter.com/pome_11/status/1668216368456683522 [twitter.com]
昨年はデジタルハーツが約1047万円で、一昨年はラックが660万円で受注しているので、過去一安い。
業界の端っこにいるけど恥ずかしながら株式会社バルク [vlcank.com]って聞いたことなかった。
WEBサイト見る限りではセキュリティマネジメント特化の会社で、CTFの経験は皆無なように見える。
どこか下請けに再委託でもするのだろうか?