CTF

謎解きとセキュリティ(CTF)の類似点について

こんにちは、のみぞと申します。
この記事はEveryone Outputer Advent Calendar 2018の6日目のものです。

adventar.org

なんでもアウトプットしてOK!ということなので
私の趣味である謎解きとセキュリティについて語ろうと思います。

実はアドベントカレンダー初参加なのです…何か間違ってないかドキドキです…。

謎解きとは?

今ここでお話したいのは
数十万人が熱狂し市場うん億円と言われる体験型謎解きゲームのことです。

「リアル脱出ゲーム」で有名なSCRAPさんを筆頭に 

www.scrapmagazine.com

様々な団体(企業も個人も)が全国でいろんなイベントをやってらっしゃいます。 

www.walkerplus.com

イベントの趣旨によって様々なので一口に説明するのがすごく難しいんですが
複数の謎が出てきて、一人でまたは仲間と協力して最終的な答えにたどり着くことを目的とするイベントです。
制限時間があったり、体を動かしたり、五感をフルに使ったり
子どもも参加できるものから成功率一桁台のガチなものまでいろいろ趣向が凝らされています。

セキュリティ(CTF)とは?

情報セキュリティにはその技術を駆使して
フラグと呼ばれる文字列を取り合うCTFという競技があります。
競技形式にはいくつか種類があるのですが
特にJeopardyと呼ばれる形式(ジャンルごとにクイズが出題されて参加者は選択した問題の中から答えとなるフラグを探す)
について、謎解きゲームとの共通点を書きたいと思います。

類似点① 解けたときのアハ体験に病みつき

上記のどちらも「未知の問題に対して挑む」
ということが共通していますが
当然、わからない問題が出る時もあると思います。
そんなとき、悩んで悩んで悩み抜いてパッとひらめいた瞬間!
心拍数が跳ね上がり視界は明るくなり余計な音は聞こえなくなり…
まあ要するにアハ体験できるわけです。
多分、こういう経験って今までの人生で誰でもしたことがあると思うんですが
大人になっても、いつも新鮮にこういう機会があるのって良いと思うんですよね。
このときに放出されるドーパミンによる中毒症状的なものにより
1回ハマるとやめられなくなると思っています。

類似点② どんな解き方してもいい

問題解決の手法の話です。
学生時代を思い出すと
国語のテストは、漢字を暗記したり、文章を文法に従って読んだりすることが求められていましたし
算数のテストは、きちんと決められた手順で答えを導き出せるか、という事が問われていたと感じます。
# 高度な数学の証明などは違うかもしれませんが
他の教科のテストもだいたい一緒で
要するに、一意の解答にたどり着く道をきちんと正しく辿ることが要求されるのです。
しかし、謎解きやCTFは違います。
「どんな解き方をしても良い」のです。
CTFの中には主に雑学力やインターネット検索力が問われる
「trivia」という分野があったり
勘で答えることを「エスパー」と呼んだりします。
レギュレーションが許せば、仲間と相談して自分ができないことを誰かにやってもらうこともできます。
謎解きも「メタ解き」と言って
謎製作者の考えを読んで
答えを推理するような手法もありますし(それが良いかは別として…)
イベントにもよりますが、周りのガチ勢っぽい人に頼んで助けてもらうなんてこともできます。
答えにたどり着きさえすれば
どんな考え方、どんな問題解決手法を用いても構わない。
という自由さが楽しいポイントだと思ってます。

類似点③ そもそも問題が似てたりする

謎解きイベントの序盤(小謎と呼ばれる)でよく暗号の問題が出てくるんですが
暗号はセキュリティの基礎技術なので時々同じような問題が出ます。
CTFでよくある暗号で一番基本的なのは
※シーザー暗号とは
 文字をn文字ずらして暗号にするもの。
 たとえば「DOG」⇒1文字ずらす⇒「EPH」
 日本語だと「いぬ」⇒1文字ずらす⇒「うね」みたいな
この手の暗号は謎解きイベントの問題でも多用されておりまして
たまにCTF用のツールが役に立ったりします。
以上です。
私はまだまだ解けなくて悔しい思いをすることの方が多いんですが
謎解き勢の方もセキュリティクラスタの方もどっちも興味なかった方も
少しだけ興味持ってもらえたら嬉しいです。