TDUCTF（LepusCTF）開催秘話

この記事について

この記事は，さくらインターネット Advent Calendar 2015の12日目の記事です．

昨日は，misodengakuの「TWE-Liteで温度監視ネットワークを作る」でした．

昨日がmisodengakuで，明日はこたまごせんせーとなっていてどちらも，LepusCTFの運営の人なのですごく身内感が有りますね！

あとあと，この記事はLepusCTF(TDUCTF)で極めてさくらインターネットさんにお世話になったので，それに感謝の意を示す記事です． ので，「ありがとうございます」しか言えなくなっているので大変申し訳無く……

TDUCTFとは

「LepusCTFの話」というタイトルなのにTDUCTFとは何なんだという感じなのですが，まだその名前ではLepusCTFを開催していないので，前身の話を……．

TDUCTFとは，TDUすなわち東京電機大学の学生が集まって開催をしていたCTFです． ちなみに，CTFはコンピュータに関してセキュリティを中心の問題を解いていく競技です．とてもおもしろいです．

現在ではいろいろな人が集まって手伝って頂いている(大学もお金くれないし)現状も踏まえてLepusCTFとして名前を変えて活動を行っています． よくよく考えてみると，過去を振り返っていくと名前の変更は2回ありました．

1. mlabCTF
2. TDUCTF
3. LepusCTF (現在)

実は，mlabCTFというのがあって学内に起こりうる脆弱性みたいな感じで，問題を作成し始めたのが始まりでした． そんなことを繰り返していくうちに，いろんな人が参加して，また規模も大きくなって現在のLepusCTFにまでなりました．

そろそろ，LepusCTF 1stの開催も考えていきたいです．

ちなみに，今回お話するTDUCTF 2015開催の様子はさくらインターネットさんのさくらのナレッジにまとめていただきました．

『ゆるく、適当に』をモットーに。参加者72名が順位よりも「楽しくプレイ！」-「TDUCTF 2015」レポート-

馴れ初め

最初にさくらインターネットの方とお話したのは，とあるセキュリティ系のインターンシップ説明会のようなところででした．

当初，正直なところ無料でご飯が食えると聞いてノリノリで私服で行ったら，普通にスーツで参加している人もいて，ガチの就職活動的な場所だったんだ……と肩身狭い思いをしていました． とはいえ，ちょうど同じようにいらっしゃっていた，よしけんさんも私服だったので，二人してひたすらに飯を食っていました．

ふと，その時のことを思い出すと後で連絡するからと言われて名刺を渡した企業の人が，後で連絡をくれなかったのでなるほどなぁと思いました．

ともあれ，そんな感じで楽しんでいたところさくらインターネットさんの人事担当の方が話しかけてくださって，そこから実は僕の活動しているCTFでさくらインターネットさんの社員の人がいるんですよ，という感じで話をしたのが初めてでした．

先ほど書いたように，私服でひたすら飯を食い続ける異質な人に声をかけてくださった人事担当の方には今でも感謝しております．

開催日決定前夜

確か，その日のうちにチームのSlack内で報告して次の日程を話し合っていたはず．（結構前でログを遡れない） その後，8/29（前日準備）,30（当日）でお部屋を借りれないかという形で話がまとまり，さくらインターネットの人事の方に連絡した形となりました．

開催に際して，インフラも会場もさくらインターネットさんに提供していただけることになり，当初はひとまずさくらのVPSを1年間提供しますとのことでしたが，さくらインターネットさんの中で調整をしてくださり，数台さくらのクラウドを利用出来るようにしてくださいました．

さくらのクラウドについて余談

ここで一回話を切りますがさくらのクラウドはすごいですね． 基本的に，お財布事情がよろしくないので今までクラウドは大して利用したこと無くて，せいぜい学生無料で（ある程度）利用できるAzureを利用したくらいでした． その後，某キャンプでAWSもほんのちょっとだけ触りましたが，それらと比較してさくらのクラウドは非常に簡単に操作できるし，ネットワークの管理もグラフィカルに設定できてとても便利です．

なにより，さくらのクラウドはクラウドサービスの中でもインストールイメージとしてArchLinuxが提供されている唯一のクラウドサービスです！！ （おそらく．VPSサービスを除く）

これに関しましては，某キャンプでちょうどさくらのクラウドの中の人とお話をした際に，ぜひArchLinuxのイメージを提供してもらえないかとお願いをしたところ「いいですよ?」と軽い返事を頂いたのがきっかけです． 当時，まぁArchLinuxは入らないよねと考えたいたのですが，その2ヶ月後にリプライで追加されたと聞いてむっちゃ驚きました．

ここまで軽いフットワークのクラウドサービスは無いでしょう．本当にすごいです．

@nomuken お待たせ「さくらのクラウド」にArch Linuxが入ったよ　https://t.co/0NhwnkRlR8

— 横田真俊 (@Wslash) 2015, 10月 22

準備編

その後，開催の準備となります． 問題の締め切りを定めて，さくらインターネットさんに打ち合わせに行ったりしました．

おおよそ，問題に関しては運営の中の人が考えます．作業の流れは結果的に以下のように作業しました．

• アイデアの共有（ex. AngelBeats!のゲームみたいなCD認証面白くないですか？）
• プロによる実装（ex. とすると，こんな感じのどうですか？）
• 問題登録（ex. 作りました）
• 全ての問題が登録された段階で点数を決定（ex. 点数は?にしましょう）

（なおこのあとに，難易度調整や所要時間の考え方に問題があるとして，今後のフローでは問題登録後に問題レビューとレビュアーによる暫定点数を決めるというのが追加されています）

打ち合わせでは，まずCTFとはどういうものなのかをご紹介したあと，前回参加者の年齢比率であったり前回の内容についてご紹介しました． こういった際に一応紹介スライドを用意しているのですが，内容がちょっとあれすぎるのでスライド自体は未公開にさせてください．

軽くスライドの内容を述べるのであれば，

• CTFについて
• CTFの形式
• 前回の様子と参加者
• 今回検討しているCTFについて

みたいな感じです． また，今回の想定している参加者数についてもご相談しました．

参加者に関しては当初部屋のキャパシティの関係で40名しか入れず，その方向で調節を行っていました． ので，イベントページも，最初は40名で募集していました．

ですが，「机と椅子さえあれば人を入れられるのでは？」とさくらインターネットさんからお声がけをいただき，わざわざさくらインターネットさんが机と椅子を借りてくださいました．全く持って頭が上がりません． これにより，2週間前に枠を72名に拡張することができました．この場を借りてお礼を伝えさせていただきたいと思います．ありがとうございます！！

また，さくらインターネットさんから各種ノベリティのご提供もいただきました．当初，打ち合わせ段階ではさくらインターネットさんから「お腹減るんで軽くお菓子等あったらいいですよね」とのお話を頂いて，ご用意いただけるなら大変うれしいですとお伝えしました． この段階では袋菓子を何個か購入して配布かなぁ，と思っておりましたが，当日来てみたらダンボールがドンと置いてあってびっくりしました．

洒落抜きでうまい pic.twitter.com/gkLj7GcsOj

— Nomuken (@nomuken) 2015, 9月 1

当日は，柿ピー（写真参照）と水，RedBull（写真撮りわすれましたごめんなさい）をご提供していただきました！ありがとうございます！

また，ノベリティとしてさくらのクラウドのクーポンと，ノート，クリアファイルまで配っていただきました． 本当に何から何までご提供いただいて，頭が上がりません．

また，懇親会の食事も実はさくらインターネットさんにご提供していただきました． ので，今回は懇親会も無料で開催することが出来ました．大変感謝です． 実は，懇親会の時「もしかしてピザとか足りないかな」と，声までかけてくださいました．なんて優しいんだ……． おかげさまで，多くの方とお話する機会も作れました．ありがとうございます．

開催後

実はつい先日まで競技環境がそのまま残っていました．つまりは，クラウドのアカウントが11月まで有効となっておりました． 残していただけるのであれば，可能な限り長い間残してもらえると嬉しいと伝えたところ，11月までご提供してくださいました．大変有難うございます．

ログ等の確認もゆっくり出来まして大変感謝をしております．

また，次回の開催から「TDUCTF」という名前を「LepusCTF」という名前に変更することとなりました． それに伴い，インフラ系を全て新しい物に切り替え，新名称の告知も行ったのですが，今振り返ってみるとどうやらこれらを4時間足らずでやっていたようです． 我ながらフットワークが軽いなぁと感じています．

TDUCTFからLepusCTFの移行で面白いのは4 ・新名称考案 ・サーバー確保 ・ドメイン取得 ・GitHub移行 ・Webサイト作成 ・アイコン作成 ・Twitter移行 を4時間以内でやったというところ #lepusctf

— 【劇場版】友利奈緒 (@mzyy94) 2015, 9月 1

次の話

さて，そろそろ次回のことを考えなきゃいけないですね． 次回がLepusCTFという名前での初の開催になります． 問題についても過去の反省を元に，ちょっと違う雰囲気な問題も何個か置けたらいいなと考えています．

硬い雰囲気ではなく，ゆるく適当に面白く開催できればなぁ，と考えております．

ちなみに，告知等は公式サイトや，公式Twitter等で告知していきます． ぜひぜひ，こちらもご確認・フォローしていただければと思います． 多分，次回開催についての情報はTwitterの方が早いと思いますので，ご参考にしていただければ．

……長い文章になってしまいました．疲れたのでそろそろチョコレートとか食べながら次回開催を考えていきたいです．

次のアドベントカレンダー

次の「さくらインターネット Advent Calendar 2015」は，こたまごせんせーの「Marathonを使ってWebアプリのBlue/Greenデプロイを簡単にするツール」のようです．