▲TimeTable

SECCON 2019

SECCON 2019 Akihabara

2019.12.21 (Sat.) - 22(Sun.)
当イベントは開催終了しました

SECCONでは、SECCON CTF, SECCON Beginners, CTF for GIRLS等のプログラムを年間を通して実施しています。今回のSECCON 2019は、SECCONが総力をあげて企画・開催するイベントです。
今回のSECCON 2019は、昨年に引続き秋葉原を会場として、ワークショップ、ハンズオン、カンファレンス、展示、自作ツールを披露するYOROZU(よろず屋)等のプログラムご用意しています。同時開催するSECCON CTF 2019 国際/国内の見学ももちろん可能です。
SECCON 2019の特長は、昨年も大盛況だったワークショップをさらに充実させ、多数のコンテンツを用意したことです。ツールを使ったハンズオン、はんだ付けを行う電子工作、親子でも参加できるプログラミング等、低レイヤーから高レイヤーまで、一人でもみんなと一緒でも楽しめるSECCONらしいラインナップが揃いました。
ご来場いただいた皆様には、SECCON 2019のプログラムを通じて、見る、聴く、触る、考える、作る等の様々な「体験」できる機会をご用意しています。この体験を通じて、1つでも2つでも次へのアクションへつながる何かを持ち帰っていただきたいと思います。2日間、楽しくやりましょう!

Floor Guide

SECCON STAGE

Time Table

Conference

OPENING :
秋葉原コンベンションホール
OP
12月21日(土)10:00-10:30
SECCON 2019 OPENING
登壇者
花田 智洋(SECCON実行委員長)、寺島 崇幸(SECCON副実行委員長)、園田 道夫(SECCON事務局長)
花田 智洋
概要
2日間にわたって開催されるSECCON2019の見どころを実行委員長の花田 智洋より紹介します。どなたでも自由に参加いただけます。
Conference A :
秋葉原コンベンションホール
CA-01
12月21日(土)10:30-12:00 
撮影禁止
SECCON 法律相談所
北條 孝佳
増田 晃清
小屋 晋吾
登壇者
北條 孝佳 (西村あさひ法律事務所)、増田 晃清(大阪地方検察庁)、小屋 晋吾 (株式会社豆蔵ホールディングス)
概要
昨年大好評だった“SECCON法律相談所”の第2弾となります。サイバーセキュリティにかかわる方々は、日々IT技術を利活用しています。そのような状況において、疑問に思ったり、不安になったり、躊躇したりする問題について、セッション中にテーマ・課題を提示しますので、会場の皆様から質問やご意見をリアルタイムに投稿していただきます。いただきました投稿の中からいくつか取り上げ、法律の専門家と一緒に考えていきます。皆さまの不安を少しでも軽減できる機会になればと考えています。
CA-02
12月21日(土)12:30-14:00
ユーザー行動とセキュリティ戦略
金岡 晃
登壇者
金岡 晃(東邦大学)
概要
セキュリティ技術が高まってもユーザが適切に利用しなければ対策にはなりえません。多くのセキュリティ技術者はユーザが思い通りに行動してくれない事例を経験しているのではないでしょうか。ではユーザはどういう行動をとってしまうのか?そういった行動特性を踏まえてどうやってセキュリティ対策を取らせる戦略を立てるのか?こういったことがユーザブルセキュリティの分野では日々研究されています。最近ではその「ユーザ」を指すものがエンドユーザだけでなく、アプリやシステムの開発者や運用者を指す研究が増えてきました。アプリやシステムの開発者・運用者はどういう行動をしてしまうのか。その結果なにが起きるのか。どう対応していけばいいのか。最新の研究成果や動向などを紹介します。
CA-03
12月21日(土)14:30~16:00
セキュリティ業界におけるフォレンジックというお仕事のいまとこれから
杉山 一郎
下垣内 太
海老谷 成臣
登壇者
杉山 一郎(EY新日本有限責任監査法人)、下垣内 太(アイフォレンセ日本データ復旧研究所)、海老谷 成臣、伊原 秀明(株式会社ラック)
概要
フォレンジックという仕事もチラチラ桜を見るニュースになったりしつつ知られるようになってきました。しかし、実際にはどんな仕事をどういう時間量でやっているのか、どんなスキルを持った人が仕事しているのかはまだあまり知られていないようです。ここではフォレンジックの技術的にコアな話から多様なキャリアパスについて、さまざまな自分史をお持ちのパネラーを集めて議論したいと思います。
CA-04
12月21日(土)16:30-18:00
Security Community Owner Allstars ~萎縮ムードをぶっ壊す!~
洲崎 俊ほか
洲崎 俊ほか
登壇者
洲崎 俊(三井物産セキュアディレクション株式会社)
パネリスト
吉江 瞬( Security-JAWS)山﨑 剛弥(濱せっく)seraph ( tktkセキュリティ勉強会)ozuma5119(すみだセキュリティ勉強会)奥山 歩(セキュリティ共有勉強会)田中ザック(大和セキュリティ勉強会)青羽真利(CTF for Girls)
概要
今や全国各地で勉強会などのITイベントは数多く開催されており、セキュリティの分野も例外ではありません。今回は日本のセキュリティをコミュティから盛り上げようとしているセキュリティ勉強会の運営者が大集合します。セキュリティとコミュニティを愛する熱いヤツラよでてこいや!本講演はセキュリティ勉強会を運営されている運営者の方々を集め、それぞれのコミュニティをご紹介いただき、運営する上でのモチベーションや苦労話などを伺う企画となります。また、情報の発信や取り扱いなどに関するセキュリティ勉強会ならではの悩みなどについてもお聞きしようと思っています。運営者より語られるコミュニティのエモい話、あなたも聴いてみませんか?
Conference B :
秋葉原コンベンションホール
CB-01
12月21日(土)10:30~12:00
要ツールインストール
Linux系Post exploitationの今
アドリアン ヘンドリック
登壇者
アドリアン ヘンドリック(株式会社ラック、マルウェア解析担当、サイバー救急センター)
概要
この講演では、最近多く見られるLinuxシステムの攻撃、侵入を受けて侵入先のシステムにファイルレス・プロセス・インジェクション方法で悪意コードが実行される際のメモリ解析と調査について説明します。このプレゼンテーションはブルーチーム方向けの講義ですが、条件はLinuxセキュリティーの興味がある、Linuxシステムが分かる、ELFバイナリの開発若しくは解析をした事ある、後はradare2のツールの興味がある方々には是非来てください。流れ的にLinux OSを狙うPost Exploitationツールやフレームワークもオープンで存在していますが、別件でプロセス・インジェクション機能に対応しているツールもあり、Post Exploitationフレームワークにその機能がファイルレスの方法で使われています。攻撃で発見されたインジェクションのテクニックをオープンソース解析ツールで分析して、何故ファイルレス・インジェクションの実行が可能かと理解した上で、ベストな対策方法が考えられます。講義の中でいくつかのインシデントの例を出しますが、インジェックションの原因も別々ですが、解析方法とツールを紹介しながら参加者に根本的な原因を説明します。なお、講義中にもサプライズがあり、その時に「r2ghidra」とその他「radare2」解析ツールのコンパイラーのやり方を説明致します。Ghidraのインストールする必要がありません。
必要な物
Tsurugi Linux(VM)(→https://tsurugi-linux.org/downloads.php)または Tsurugi Linux【SECCON版】(→https://blog.0day.jp/p/20191218.html), radare2 git最新版(→https://github.com/radareorg/radare2)。
CB-02
12月21日(土)12:30~14:00
要ツールインストール
初心者向けゲームセキュリティワークショップ
白木 光達
講師
白木 光達(SECCON実行委員)
概要
昨今のゲームのオンライン化にともない、ゲームのチート行為は「楽にゲームを進めるもの」から「ゲームバランスの崩壊を生み、ゲーム自体と運営企業に重大な損害を与えるもの」へと変化してきました。本ワークショップではUnity製のオンラインゲームに対しての簡単な攻撃(チート)を通じて、ゲームのセキュリティがどのように脅かされるのか、そしてどう対策すべきかについて理解を深めます。ワークショップでは、Android Virtual Device(Android Studio付属のエミュレーター)、Burp Suite(ローカルプロキシ機能付きWebアプリ診断用ツール)、Android SDK Platform-Toolsを利用します。またWindowsの方はdnSpy(.NET アセンブリエディタ&デバッガ)、macOS/Linuxの方はAvaloniaILSpy(.NET デコンパイラ)を利用します。事前のインストールおよび環境変数の設定等をお願いいたします。(内容は昨年度と同一のものです)
事前準備
※下記のツールの事前インストールをお願いします。
- Android Studio および Android エミュレーター(APIレベル23のものを推奨) (→https://developer.android.com/studio/install?hl=ja),
- Burp Suite (→https://portswigger.net/burp/communitydownload),
- Android SDK Platform-Tools (→https://developer.android.com/studio/releases/platform-tools),
- dnSpy(Windowsの方) (→https://github.com/0xd4d/dnSpy/releases),
- AvaloniaILSpy(Windowsの方) (→https://github.com/icsharpcode/AvaloniaILSpy
CB-03
12月21日(土)14:30~16:00
最大50名
要ツールインストール
Webアプリケーションのセキュリティ
小出 洋
講師
小出 洋(SECCON実行委員、九州大学サイバーセキュリティセンター)
概要
Pythonで書かれたWebアプリケーションを用いてプログラムを参照しながら、インジェクション、XSSやCSRF等のWebアプリケーションのセキュリティ対策を体験する。
受講に必要なもの
  • ・ノートパソコン Windows10の場合
  • (1) sshクライアントが利用できること。(2)Google Chromeが利用できること。(3)管理者権限でのログインが可能であること。(4)Wi-Fi環境を用いてインターネット接続するためのNW設定変更が可能であること。
  • ・ノートパソコン MacOS Xの場合
  • (1) Google Chromeが利用できること。(2)管理者権限でのログインが可能であること。(3)Wi-Fi環境を用いてインターネット接続するためのNW設定変更が可能であること。
  • ※Windowsの場合,sshクライアントについて
  • sshクライアントが利用できるか否かについては、以下の方法でお確かめください。
    ・PCのWindowsキーを右クリックし、Windows Powershellを起動。
    ・「ssh」コマンドを投入し、情報が表示されれば利用可能。また、「ssh -V」コマンドを投入し、バージョン情報が表示されれば、利用可能。
    ・情報等が表示されずsshが認識されなければ、「Open SSH」のインストールが必要です。以下のURLを参考に、sshを利用できる環境にしてください。
    [参考情報1](→https://docs.microsoft.com/ja-jp/windows-server/administration/openssh/openssh_install_firstuse),[参考情報2](→https://mimimopu.com/powershell-ssh-client/
    ※基本的にはこちらでサーバを用意して演習を行っていただきますが、VM (→https://drive.google.com/open?id=12MwzTRCP3whpr9Tv_GYLnvsUNo3b5y9L)をインストールすることにより、自分のPCで同様の演習を試すことができます。
CB-04
12月21日(土)16:30~18:00
SECCON冬の就活応援フェア(パネルディスカッション)
忠鉢 洋輔
モデレーター
忠鉢 洋輔(SECCON実行委員、アクティブディフェンス研究所)
概要
情報セキュリティに関係した仕事に就こうと考えている学生の方、そういった学生を採用したい方を応援していく企画です。パネラーには、情報セキュリティに関する業務を行っている企業に就職し、現在もお勤めの方、割とあっさり辞めた若手の方々をお招きします。割とアッサリ辞めたという基準は、何故かよく言われる「3年は勤めた方が良いよ」を基準に3年未満に転職した人を集めました。就職先を選んだ理由、やまだ勤めている理由、辞めた理由、などを根掘り葉掘り聞いていきます。闇はありません。

Workshop

ワークショップへの参加を希望する方へ
レベル感について
Workshop A :
AKIBA SQUARE
WA-01
12月21日(土)11:00~12:30
当日参加不可
攻撃自動検知ワークショップ
高江洲 勲
伊東 道明
講師
高江洲 勲(三井物産セキュアディレクション株式会社)、伊東 道明(株式会社ChillStack)
対象者
機械学習に興味がある方(実装経験があると尚良い)
プログラミング経験がある方(Pythonだと尚良い)
事前学習(→https://connpass.com/event/159753/)に12月18日(水)までに登録し、当選された方
概要
このワークショップではあなたのお手製の攻撃検知エンジンを駆使し、運営が用意したデータセットを「正常・攻撃」の2値分類する精度を競っていただきます。データセットは正常系と攻撃系に分かれており、攻撃系のデータセットにはクロスサイトスクリプティングを突くペイロードが含まれています。なお、データセットは従来の文字列マッチング(シグネチャ)方式だけでは検知精度が低下するように細工されていますので、如何にデータの特徴を捉えて正しく分類できるモデルを開発できるかが勝負の鍵になります。本ワークショップでは、特徴モデルをベースにする開発プロセスを超短期で実践することで、特徴量エンジニアリングや機械学習アルゴリズムの選定、そしてハイパーパラメータチューニングといった機械学習の基礎を学ぶことができます。なお、事前にデータセットサンプルと簡易的な攻撃検知エンジン(Python)を配布しますので、初心者の方でも楽しみながら機械学習の基礎を学ぶことができます!奮ってご応募ください!!
WA-02
12月21日(土)13:00~14:30
初心者向けプログラミング体験ワークショップ
川合 秀実
講師
川合 秀実(SecHack365トレーナー)
概要
基本的には子どもが大人(中学生以上なら大人でなくても可)と一緒に参加して、プログラミングを体験し、自分の作品を発表します。自分一人でも開発・発表ができる人は、大人と同伴でなくても構いません。子どもも大人もプログラミングの経験がなくてもかまいません。大人の単独参加でも初心者であれば十分に楽しめます。(1)大人も子どもも全くの初心者の場合、インターネット接続可能なPCを持参する必要があります(親子参加の場合、1組に1台で十分です)。大人は、PCでの日本語入力が苦痛ではない程度のスキルを要求します。スクラッチは一切使いません。プロの開発現場を真似したいので、テキストベースの言語を使います。でも英語のプログラミング言語を使うと難易度が過剰に上がるので、「なでしこ」を使います。(2)大人か子どもに開発経験がある場合、自分の好きな開発環境・プログラミング言語で開発してかまいません。一切制限なしです(もちろんスクラッチもOK)。家である程度作ってきてもいいです。子どもが仕様を考えて、大人がほとんどを作るようなパターンもOKです。いずれにせよ、是非楽しんで開発してください。・・・最後に発表の時間を用意しますので、自分の作品を動かしながら、どこをどう分担して作ったのかなどを親子でお話しください(大人がすべて話してもOKです)。みなさんとお会いできるのを心から楽しみにしています!
WA-03
12月21日(土)15:00~16:30
学生限定
【学生限定】あなたのセキュリティ技術力を試そう!CTFワークショップ2019
小林昌史
山﨑泉樹
講師
小林昌史(日本電気株式会社)、山﨑泉樹(日本電気株式会社)
提供
NEC
概要
CTF(Capture The Flag)とは、出題者の用意したファイル・サーバー等からセキュリティ技術を駆使して隠された答え(Flag)を探し出し、得点を争う競技です。NECグループでも、社内セキュリティ人材の発掘・育成を目的に、年に1回1000人以上が参加する社内CTF「NECセキュリティスキルチャレンジ」を実施しています。今回、実際にコンテストで出題した100問にも及ぶ問題の中からいくつかの問題を解いて頂きます。小学生から大学院生まで興味のある方、セキュリティ技術の腕試しをしてみましょう!なお、参加には無線LANが使用可能なノートPC(Windows, macOS, Linux)を持参してください。
持ち物
無線LANが使用可能なノートPC(Windows, macOS, Linux)
WA-04
12月22日(日)10:30~12:00
要ツールインストール
LAN通信をモニタリングするプローブを自作しよう
今岡 通博
講師
今岡 通博(今岡工学事務所)
対象者
LANの低レイヤー通信に興味ある方
概要
LANにおける盗聴の防止は一般に物理層よりも上位層で行われています。これは、一般的に知られている盗聴方法がデータリンク層(L2)またはその上位層に対する攻撃であることが多いためです。 このワークショップでは、見過ごされがちなネットワークの物理層のセキュリティに注目します。参加者は100均ショップで入手可能な部品のみでワイヤータッピングプローブを作成し実験を行い、物理層の脆弱性と対策について理解を深めることができます。当日は同じ参加者と3~4名ほどのグループになって参加していただきます。
持ち物
パソコン(電池駆動可能でLAN端子があるもの。ない場合はUSB-LANアダプターを持参すること。 Wireshark(→https://forest.watch.impress.co.jp/library/software/wireshark/),tcpdump(→https://go-journey.club/archives/1472)インストール済み
WA-05
12月22日(日)12:30~14:00
要ツールインストール
富士通セキュリティマイスター道場~SECCON過去問ハンズオン~
坂井弘亮
講師
坂井弘亮(富士通セキュリティマイスター)
提供
富士通
概要
昨年12月に同じ場所で開催されたSECCON CTF 2018 -International- (国際) 決勝大会に出題された、CPUのエミュレータに仕様不明の独自の特殊命令が追加されており、エミュレータにデバッガで接続してその特殊命令の仕様を入出力から探り、同様の命令を実装する、という競技です。
※詳細 (→http://kozos.jp/seccon/seccon2018.html
準備
参加するかたは,以下のVMイメージをPCにインポートし、VMの起動とログインを確認してきてください。 ※注意:サイズが3GB近くあり、現地でのダウンロードは困難です。事前にお願いします。
(→http://kozos.jp/vmimage/seccon.html
-「SECCON CTF 2018 -International- (国際) サーバ四 (CPUの特殊命令)」
-「OVA形式(3.1GB)(検証用に各種リミットを外したもの)」
-SECCON2018FINAL-spinsn-unlimited.ova
WA-06
12月22日(日)14:30~16:00
要ツールインストール
はじめてさわるディープラーニング
佐藤 公信
講師
佐藤 公信(SECCON実行委員、NICT)
対象者
ディープラーニングをさわったことがない人
概要
ディープラーニングをさわったことはありますか?この縁日では、ディープラーニングをさわったことがない人を対象として、ディープラーニングを使ってどのように画像認識を行うか?また、どのようなポイントに注意して学習を実行すれば良いかみてみましょう。2次記憶装置に30GB以上の空き容量があり,VirtualBOXをインストール済のノートPCをお持ちください。またVirtualBOX(15GB)をあらかじめインストールしてください。
持ち物
ノートPC(Win or MAC)※30GB以上の空き容量が必要です。
事前準備
VirtualBOX(→https://www.dropbox.com/sh/ek7gih49jidxo50/AAC3uuAmh8Pkd1SB3Q1UDx9da?dl=0)(15GB)をあらかじめインストールしてください。
※15GBほどありますので、高速インターネット環境があるところでダウンロードしてください。
Workshop B :
AKIBA SQUARE
WB-01
12月21日(土)11:00-12:30
有料:¥1,000
要ツールインストール
8pinマイコンのプログラミング
小出 洋
講師
小出 洋(SECCON実行委員、九州大学サイバーセキュリティセンター)
概要
AVR ATTiny85-20PUのような8pin DIPのマイコンは扱い易いものだが、マイコンとしての基本技術がすべて含まれており、普段扱わない機械語などの低レイヤの技術を比較的少ない前提知識で試すことができる。このワークショップではATTiny85-20で機械語を含むプログラミングを試す簡単な方法について紹介する。
※当日先着にてご参加いただけます。材料数、席数がなくなり次第終了となります。材料費を1,000円を頂戴します。持ち帰ってワークショップ終了後も機械語の実験を続けることができます。
持ち物
Arduino IDE(→http://www.arduino.org/downloads)を入れたWi-Fi接続可能なノートパソコン(Windows10 or MacOSX)をお持ちください。USB Type-Aの端子を利用します。
参加費
1,000円(使った材料は持ち帰ることが可能です)
WB-02
12月21日(土)13:00~14:30
有料:¥2,000
要ツールインストール
パケットが光るLANケーブルを作ろう
麻生 航平
講師
麻生 航平(東京工業大学 大学院)
対象者
※Raspberry PiでSSH接続できる方
概要
パケットの種類と向きに合わせて光るLANケーブルを作ります。DNSやARPなどの実際に通過するパケットが、流れ星のように観察できます。PCを操作しながらパケットを観察できるので、「どういう操作」をした時に「どういうパケット」が発生するのかを体感することができます。みなさんが作成したLANケーブルを同一ネットワークに接続して遊んでみましょう。
※LANケーブルを光らせるにはRaspberry Piが必要です。
※Raspberry Piを持ち込みの方優先(ない場合は数量限定で貸し出し可能ですが、持ち込みの方優先となります)
※当日先着にてご参加いただけます。材料数、席数がなくなり次第終了となります。
事前準備
※Raspberry Piを持参の方は事前に準備をしていただけると当日の進行がスムーズになります。準備方法はこちら (→https://docs.google.com/document/d/13PFHHFoYZUq1laZqBEuTXsZVGZPQesxgK7AWaI0Qs6I/edit?usp=sharing
持ち物
Raspberry Pi(電源ケーブル、Micro SDカード含む)、USBキーボード(若干数貸し出しあり)、USBマウス
参加費
2,000円(使った材料は持ち帰ることが可能です)
WB-03
12月21日(土)15:00~16:30
有料:¥1,000
ハンダ付けワークショップ ライントレースカーを作ろう!
井上 博之
講師
井上 博之(SECCON実行委員、広島市立大学)
概要
ハンダ付けで簡単な電子回路を組み立てて、実際に動かしてみましょう。マイコンを使わないライントレースカーを、基板に部品をハンダ付けして、紙に描いたコースを走らせてみます。光センサとオペアンプを使ったアナログ回路でモーターを動かして、黒い線をたどるライントレースカーを作ります。
参加費
1,000円(作ったものは持ち帰ることが可能です)
WB-04
12月22日(日)10:30~12:00
有料:¥2,000
要ツールインストール
パケットが光るLANケーブルを作ろう
麻生 航平
講師
麻生 航平(東京工業大学 大学院)
対象者
※Raspberry PiでSSH接続できる方
概要
パケットの種類と向きに合わせて光るLANケーブルを作ります。DNSやARPなどの実際に通過するパケットが、流れ星のように観察できます。PCを操作しながらパケットを観察できるので、「どういう操作」をした時に「どういうパケット」が発生するのかを体感することができます。みなさんが作成したLANケーブルを同一ネットワークに接続して遊んでみましょう。
※LANケーブルを光らせるにはRaspberry Piが必要です。
※Raspberry Piを持ち込みの方優先(ない場合は数量限定で貸し出し可能ですが、持ち込みの方優先となります)
※当日先着にてご参加いただけます。材料数、席数がなくなり次第終了となります。
事前準備
※Raspberry Piを持参の方は事前に準備をしていただけると当日の進行がスムーズになります。準備方法はこちら (→https://docs.google.com/document/d/13PFHHFoYZUq1laZqBEuTXsZVGZPQesxgK7AWaI0Qs6I/edit?usp=sharing
持ち物
Raspberry Pi(電源ケーブル、Micro SDカード含む)、USBキーボード(若干数貸し出しあり)、USBマウス
参加費
2,000円(使った材料は持ち帰ることが可能です)
WB-05
12月22日(日)12:30~14:00
有料:¥1,000
ハンダ付けワークショップ ライントレースカーを作ろう!
井上 博之
講師
井上 博之(SECCON実行委員、広島市立大学)
概要
ハンダ付けで簡単な電子回路を組み立てて、実際に動かしてみましょう。マイコンを使わないライントレースカーを、基板に部品をハンダ付けして、紙に描いたコースを走らせてみます。光センサとオペアンプを使ったアナログ回路でモーターを動かして、黒い線をたどるライントレースカーを作ります。
参加費
1,000円(作ったものは持ち帰ることが可能です)
WB-06
12月22日(日)14:30~16:00
有料:¥500
要ツールインストール
LANパケットを聴いてみよう
今岡 通博
講師
今岡 通博(今岡工学事務所)
対象者
LANの低レイヤー通信に興味ある方
概要
Ethernet上を流れるフレームを耳(イヤホン)で聴くためのガジェットを作成します。実際に自分の耳でフレームの通過を音で確認できます。訓練を積めばリンクパルス、ARP、ICMP等を聞き分けられるようになります。通常のリズムとはことなるパケットの流れを聞き分けることにより攻撃や通信異常をいち早く耳だけで検知できるようにななるでしょう。当日は同じ参加者と3~4名ほどのグループになって参加していただきます。
持ち物
パソコン(電池駆動可能でLAN端子があるもの。ない場合はUSB-LANアダプターを持参すること。)
事前準備
参加費
500円(使った材料は持ち帰ることが可能です)

CTFAKIBA SQUARE

CTF
DAY1:12月21日(土)11:00-17:00 /
DAY2:12月22日(日)10:00-16:00
SECCON CTF 2019 -International-(国際)
24時間にわたる世界規模のオンライン予選を勝ち抜いた国内・国外の15チームが、今年も秋葉原に集結! 昨年初めて日本チームとして国際大会を制したチームTSGは2連覇なるか?それともニュースターの誕生なるか? 熱い2日間の接戦を見逃すな!
経済産業大臣賞の授与対象
※国際大会で優勝したチームには経済産業大臣賞が授与されます。

LOGOTeam NameRegionProfile
Team_i_1.png LC↯BC Russia LC↯BC is an organized group of people ? a team ? that takes part in computer security competitions ? people call them "CTFs". Computers are mechanisms that work following a certain program, and computer security is occupation about finding mistakes in those programs and using mistakes to make computer do controlled unexpected things. People are organisms living on planet Earth. LC↯BC is from Russia ? it's how a part of planet Earth is named.
Team_i_2.jpg AsiaEasterns EAST ASIA 東アジア連合チームです。TokyoWesterns + LeaveCat + PLUS +r3kapig + 217 + CyKor + binja
Team_i_3.png dcua Ukraine Team dcua was founded in 2012 by members of DC02139 defcon international group based in Kyiv, Ukraine. Since then, it is actively participating in CTFs of various levels globally, resulting in CTFtime global rating #1 in 2016 and currently at TOP-10 in 2019 rankings holding a record of winning more than 50 CTFs overall
Team_i_4.png p4 Poland Just another CTF team from Poland. We like new challenges, hacking, taking a second place, traveling, Japan, and ducks. Top3 in ctftime ranking in 2018. Our website is https://p4.team and our twitter is @p4_team.
Team_i_5.png NaruseJun Japan 東京工業大学から来ました。
Team_i_6.jpg Blue-Lotus China Hacking for fun & We need more mcfx!
Team_i_7.png CodeRed Korea CodeRed is a South Korean security research team that is created in 2013 and mainly participates CTF competitions.  FaceBook Page : http://facebook.com/CodeRed.hackerteam
Team_i_8.png SEDefenit Korea Seoul Electric Decomposer(SED) + Defenit
Team_i_10.png AAA China AAA(Azure Assassin Alliance) is a CTF team from China. A part of A*0*E. All team members are students from Zhejiang University.
Our team had participated SECCON 2016 and SECCON 2017.
Team_i_11.png noraneco Japan PwnからMiscまで何でも食べるノラ社会人集団!
Team_i_12.png Harekaze Japan HarekazeJapanHarekaze is a Kagerou-class destroyer used for educating students in Yokosuka Girls' Marine High School. As a CTF team, Harekaze was established in 2016 to participate in SECCON 2016 Online CTF.
Team_i_13.png TSG Japan おじぎねこです。おじぎをします。
Team_i_15.png DoubleSigma@AIS3 Taiwan DoubleSigma is a CTF Team from Taiwan.

(Invitation)

Team_i_14.jpg 555+ Thailand We are CTF players from Thailand, we are very happy to participate in SECCON 2019.

(Invitation)

CTF
DAY1:12月21日(土)11:00-17:00 /
DAY2:12月22日(日)10:00-16:00
SECCON CTF 2019 -Domestic-(国内)
SECCONの国内大会は、国際と同じオンライン予選や連携大会をくぐり抜けた学生から社会人までの国内15チームが集結! CTF日本一の座をかけた2日間の戦いが繰り広げられるぞ!セキュリティの専門家が混じる社会人に学生が下剋上する場面も見どころだ!
文部科学大臣賞の授与対象
※国内大会に出場した一番優秀な日本の学生チームと日本の学生個人には文部科学大臣賞が授与されます。

LOGOTeam NameRegionProfile
Team_d_1.png dodododo Japan We love SUSHI and FLAGS!!
Team_d_2.png Team Enu Japan とある電話会社の旗取同好会
team_d_03.png R19 Japan 得意分野の異なる新卒社員3名と、彼らを率いるフルスタックな先輩社員1名による社内有志チームです。がんばります。
Team_d_4.png PwnaSonic Japan Panasonic有志によるCTFチームです。楽しみながらCTFに参戦し、日々のモチベーション向上やスキルアップにつなげると同時に、志を同じくする仲間を増やしていくことを目指しています。今回で2回目の国内決勝ですが、ワクワク感とチャレンジ精神を忘れずにこの決戦に臨みたいと思います。
Team_d_5.jpg AIR3 Japan 我々AIR3は、サイバーセキュリティのスキルアップを志す有志で構成されたチームです。
名前の由来は、Advanced, Intelligence, Response, Rescue, Resilienceの頭文字をとったものです。
今回、初の本戦進出でどこまでやれるかわかりませんが、せっかくの機会なので、この2日間楽しんでいきたいと思います。
Team_d_6.png m1z0r3 Japan 今年で創立6年目の学生チームです。先輩方の残した成績に負けないようにチーム一丸となって頑張ります!
team_d_03.png 1*5==1e6 Japan CTFtime: https://ctftime.org/team/51468
Team_d_7.png ./Vespiary Japan vespiary [名] スズメバチの巣;スズメバチの集団
Team_d_8.png superflip Japan >>> "".join(f[-1] for f in sorted(flag[i:]+flag[:i] for i in range(len(flag))))
"}9U!TURDT_!2200__URRUBBBF11LH_HLRL_FEECC_E'_NSSRLDK22_2AS_S_AAOF2'(AOOIBCCCTFU'BRO22___UD'CE_HR2R{KK!NNOE!9)ESN!SUG2"
Team_d_9.png ids-TeamCC Japan 私たちは、H100%な会社でソリュっとクリエイトしている愉快な仲間たちです
Team_d_10.png p3r0z Japan bonprosoft: シャミ子?今日のご飯何?
oboenikui: デザインセンス0
inorare_minase: 出社イヤイヤ期
zaburo: 起床担当大臣
Team_d_11.png KMC Japan KMCはKyoto university Microcomputer Clubの略であり、京都大学を中心に活動している京都大学全学公認のコンピュータサークルです。
コンピュータを使ったゲーム制作、音楽制作、イラスト制作、 Webサービス開発、電子工作をはじめとする創作活動や、 競技プログラミング、情報分野の勉強会、 そしてサーバいじり等を行っています。
Team_d_12.png yharima Japan とある企業の CTF が好きな同期と後輩で集まってできたチームです.後輩たちは転職しちゃいましたが頑張ります!
Team_d_13.jpg kimiyuki Japan kimiyukiは神戸の大学で数学と哲学を勉強している学生です。CTFでは暗号の問題が好きです。決勝では難しくて面白い暗号の問題が出題されるといいなあと思っています。よろしくお願いします。
team_d_03.png LynT4χ Japan 高専生です。がんばります

EXHIBITIONAKIBA SQUARE

EXHIBITION
12月21日(土)11:00-17:00 /
12月22日(日)10:00-16:00
会社名出展情報
SecHack365 SecHack365 NICTナショナルサイバートレーニングセンターでは、セキュリティ技術の研究開発やセキュリティを考慮した独創的なサービス開発できる、セキュリティイノベーター育成プログラムSecHack365を実施しています。
SecHack365では、1年間の長期ハッカソンによる作品づくりを経験します。専門家から指導を受けながら、その過程にてセキュリティの考え方を学び、実践を通じて身に着けます。
展示では、SecHack365の修了生たちを招いて、作品や活動を紹介します。 SecHack365に興味があるみなさま、ぜひお越しください!
富士通株式会社 セキュリティマイスター研修シリーズご紹介
提供:富士通株式会社
富士通では、高度なセキュリティ技術を持つ専門家と現場でセキュリティを支えるシステム技術者を「セキュリティマイスター」として発掘・育成し、富士通グループ全体に配置することで、お客様の安心安全なICT運用を支えています。今回の展示ブースでは、セキュリティマイスターの育成に向けて社内で実践している教育コースの一部をご紹介します。
関連URL:https://www.fujitsu.com/jp/solutions/business-technology/security/secure/concept/security-meister/index.html
NRIセキュアテクノロジーズ株式会社 NRIセキュアテクノロジーズ株式会社 NRIセキュアテクノロジーズは、インターネットの安心・安全を守るために日夜取り組んでいます。NRIというお堅いイメージの会社ですが、セキュリティの世界に興味を持ってもらうために、NetWarsというCTFイベントを学生向けに無償で実施しており、優勝者を継続的にSECCON大会に送り出してきました。今年は、国内でも屈指の脆弱性検査ツールであるUBセキュアのVexを拡大枠でお伝えしますので、お気軽にブースにお立ち寄りください。
パナソニック株式会社 パナソニック株式会社 パナソニック株式会社 製品セキュリティセンターでは、パナソニック全製品に対するセキュリティ向上に向けた取組みを行っています。
CLASSIC CTF Games CLASSIC CTF Games
提供: 株式会社日立システムズ
1999年~2001年のDEFCONを参考にしたミニゲームを体験できます。実際にツールを使って脆弱性を見つけてください!子供から大人までお楽しみ頂けます。ぜひこの機会にトライしてみてください。
株式会社Flatt 株式会社Flatt Flatt Securityは本郷三丁目、東京大学の膝下で、アカデミアとビジネスによる新しい未来について日々考え、最先端の技術をどう世の中に適用していくかを試行錯誤しています。
東京大学理論科学グループ(TSG)のメンバーも所属する若い才能が集まるチームに、近年では熟練の技術者達も加わり、よりエネルギーを増して活動しています。
このブースでは、Flatt Securityが考えているセキュリティの未来について、みなさんとお話ししたいと考えています。
ネットエージェント株式会社 ネットエージェント株式会社 ネットエージェントのブースでは、ホワイトハッカーによる「攻撃者視点の攻撃対策サービス」をご紹介します。
攻撃者視点でソースコードを確認しゲームに特化した脆弱性検出・改善方法提案を行う「ゲームセキュリティ診断」や、車載ユニットなどに対して攻撃者視点での侵入テストを行い、潜在している脆弱性を見つけ出す「自動車セキュリティ検査サービス」等のパネル展示やカタログ・ノベルティ配布を致します。
ホワイトハッカーのお仕事に興味がある方、情報セキュリティサービスに興味がある方、ぜひお気軽にお立ち寄りください。
ヤマハ株式会社 ヤマハ株式会社 クラウド上の仮想ネットワーク構築もまさに今、ネットワークエンジニアには進化が求められています。クラウド時代を生き抜くエンジニアの皆さまへ。これまでのノウハウを柔軟に活かしていただけるように。さらに安心、安定的につなぎ続けられるように。そんな思いを結集した、ヤマハの『SD-WAN』がこのたび誕生しました。私たちは、ネットワークエンジニアのクラウド参入を、全力で応援します。展示コーナーでは、新作ステッカーの配布と共に、ヤマハのSD-WANを構成する「YNO」,「DPI」,「vRX」と、新幹線広告に端を発した「ネツエンエピソード大賞」企画について、ご紹介いたします。
防衛省 防衛省 サイバー空間における脅威が高まる中、防衛省・自衛隊では、サイバー防衛能力の強化に取り組んでいるところであり、サイバーセキュリティに関する専門的な知識・技能を活かし、私たちと共に働いてくれる方を求めています。両日とも展示ブースに現職の自衛官も来場し、皆さんからの質問などにお答えします。防衛省・自衛隊におけるサイバー関係の仕事にご興味のある方は、お気軽にお立ち寄りください。

STAGEAKIBA SQUARE

スポンサーによる短いプレゼンを行います。会社の説明であったり、就職活動の参考になる情報を担当者が直接お伝えします。
また、突然CTFの解説であったり、LTが始まったりもします。お見逃しなく!!

YOROZUAKIBA SQUARE

SECCON YOROZU(よろず屋)は、情報セキュリティに関係する自作ツールをデモ展示する企画です。
SECCONは自作ツールを応援しています。

SECCON SHOP

SECCONオリジナルグッズの販売
SECCONグッズ1 SECCONグッズ2

会場入口にてSECCON オリジナルグッズの販売を行います。

  • ※今年の新作はステッカーのみですが、Tシャツやパーカーなどの在庫処分セールを行います!在庫限りですので、お早めに!
  • ※販売は現金のみとなります。

SPONSORS

SECCON SPONSORSについての詳しい情報はこちら

ACCESS

会場アクセス
AKIBA SQUARE :
〒101-0021 東京都千代田区外神田4丁目14−1 秋葉原 UDX 2F
秋葉原コンベンションホール
〒101-0021 東京都千代田区外神田1丁目18−13 秋葉原ダイビル 2F