GMOイエラエが38時間の激闘を制して3連覇､世界中のホワイトハッカーが集結して腕を競う｢DEF CON（デフコン）｣の凄みと本当の価値

GMOイエラエの現地参加メンバー。手前右側から渡部氏、水野氏、養田氏、小田切氏（写真：GMOイエラエ提供）

過去問の分析、自動化ツールの開発も

世界トップクラスの競技で勝利を収めるためには、個々の高い技術力はもちろんのこと、周到な準備が必要となる。

Cloud Village CTFは、クラウドサービスの設定不備からフォレンジック（デジタル鑑識）、CI/CD（継続的インテグレーション／継続的デリバリー：ソフトウェア開発のテストや公開を自動化する仕組み）まで、幅広いジャンルの問題が出題されるのが特徴だ。3連覇を目指すチームの基本戦略は、過去問の徹底的な分析だった。

「参加できそうなメンバー全員が過去に出題された問題の傾向を分析して、今年出そうなパターンを予測し、準備をしました」（養田氏）。

今回が現地初参加となる養田氏や水野氏も、入念な予習で大会の勘所を掴んでいった。

「クラウドセキュリティ課ではオリジナルのCTFを作成して、それをみんなで解いて、答え合わせをしたり、最新のクラウドのテクニックや攻撃の手法を調査したりしていました」（小田切氏）。

CTFはスピードも重要になるため、効率化の準備も怠らない。小田切氏が注力したのは自動化ツールの開発だった。

「基本的にはクラウドのCTFでは、クラウドの認証情報が与えられて、そこから使えるリソースを調べて、何ができるのかを考えます。そのためのリソース列挙の処理を自動化するツールを開発しました」（小田切氏）

日本時間8月6日、メンバーたちは決戦の地ラスベガスへ旅立った。現地到着は8月7日。会場近くのホテルを拠点に、いよいよDEF CON 33が始まる。

現地初参加の水野氏は「ホテルに入ったらすぐカジノでびっくりしました」と。街の雰囲気に驚きつつも、時差や環境への適応が求められる。3回目の参加となる渡部氏は、経験者としてのアドバイスを事前に共有していた。

「いつもと違う環境になるうえ、すごく暑いので体調に気をつける必要があります。例えば目を保護するためにサングラスが必要になるとか、現地で必要なものを買えるお店などの情報を共有しました」（渡部氏）

決戦前夜、メンバーたちはDEF CON本戦に参加する他のメンバーも含めたGMOイエラエのエンジニア全員で夕食を共にしたそう。そして翌8月8日午前10時、38時間に及ぶ長い戦いが始まった。