本当に自分でもびっくりなのですが、去る2023/7/8に開催されたアルティメットサイバーセキュリティクイズ (UCSQ) 2023にて、敗者復活から勝ち上がって優勝しました!私は今年度初参加だったのですが、どのようなイベントか知らない方も多いかと思うので、自分の経験を踏まえて紹介したいと思います。
ちなみに、自分が優勝するとは夢にも思っておらず、スクショをはじめとするブログ素材になり得るデータは一切取得していなかったので、テキストのみになります。
イベント概要
SECKANSAI という、関西のセキュリティを盛り上げるさまざまな活動を行っている有志の団体が企画する毎年7月の第2土曜日に大阪で開催されているイベントで、今年で6回目の開催となるそうです。”「知識」だけを競うようなイベントは無く、持てる 「知識」のみを思う存分発揮できる機会を作りたいという思いで、このイベントは立ち上がりました” というキャッチコピーのもと、伝説の視聴者参加型のクイズ番組、アメリカ横断ウルトラクイズをリスペクトした形式で開催されるセキュリティクイズ大会です (ロゴを見てニヤリとした人も多いはず)。
2018年, 2019年は現地開催@大阪でしたが、新型コロナの感染拡大を受けて2020年, 2021年はオンラインのみでの開催となりました (これには大変な苦労があったようで、運営の方々には頭が下がる思いです)。2022年は企業 / 個人スポンサーのみ現地参加のハイブリッド開催となり、この2023年は一般現地参加者を加えてのハイブリッド開催となりました。運営が公開している資料によると、参加登録者数は以下の通りでした (当日の参加者数は不明)。
- 一般オンライン参加者 : 104名
- 一般現地参加者 : 45名
- 個人スポンサー参加者 : 12名 (現地参加者としてカウント)
- スポンサーオンライン参加者 : 63名
- スポンサー現地参加者 : 21名
- 総勢 : 245名 (オンライン参加者 167名, 現地参加者 78名)
運営スタッフを含めると250名+と、有志が企画するイベントとしては一大イベントと言えると思います。また、PwCコンサルティングのような大企業から、大阪データ復旧のような大阪を基盤に活躍されている専門企業や個人スポンサーまで、多種多様な団体 / 個人が協賛しているのも、個人的には大きく目を引きました (すごい営業力、あるいは人と人との繋がり)。
参加のきっかけはSNSのタイムライン
確かTwitter、ひょっとしたらFacebookだったかもしれませんが、UCSQ の周知が自分のタイムラインに流れてきて、それをきっかけにその場で申込まで完了しました。申込は 2023/6/30(金) の昼食休憩中で、すでに開催日から10日を切ったタイミングでした。実際応募は遅かったようで、一般オンライン参加者104名中、90番目の応募だったようです。
正直、それまで SECKANSAI や UCSQ についてまったく知らなかったのですが、前述のキャッチコピーがCTFでガチ勢と競うことに限界を感じているシニアなセキュリティエンジニアの心にグサリと刺さったので、即決でした (参加費が300円と安価だったとのも大きいかった)。
大会当日まで
前述の通り予備知識なしで応募したものの、ググってみると過去の開催に関する取材記事や、今年度のために運営が準備したPDF新聞 (参加者限定公開) などがあったため、それらを眺めつつその週を過ごしました。クイズには面白問題もあればガチ問題もあるとのことでしたが、自分の知識の範囲からはみ出るものもありそうだったので (特に法制度系)、気持ちだろうと思いつつも、JPNICのインターネット年表のセキュリティと法制度に一通り目を通したりはしました。
また、本番相当の練習環境が事前公開されていましたが、こちらへのアクセスもちゃんと試しておきました。当初Chromeブラウザで参加しようと思っていたのですが、接続先がGoogle Docsなのになぜか上手くいかなかったので、結局 Safari で参加することにしました (自分の環境はMacbook Pro 16′ 2021)。この辺については多少の試行錯誤があり、当日ぶっつけ本番だったら多少戸惑っていたと思います。事前に環境を準備してくださった運営の方々に感謝です。
大会当日
本番開始の1時間前にオンラインZoom会場への接続が開放されたので、解放と同時に接続します。オンライン開催のイベントは、自分側の環境の問題で突如接続できない場合があったりするので、個人的に可能な限り早く接続をするよう心がけています。
接続後間もなく、スポンサーの広告動画が流れ始めたのですが、個人的にこれはこれで興味深く、事前勉強の最後の追い込みをしながら横目で眺めていたのですが、なんとその中にクイズのヒントが….!スポンサーの広告動画の中にヒントを織り交ぜるという手法は、スポンサーの広告を参加者に真剣に見てもらうための方策として、とても上手いやり方だなぁと唸らされました (自分がスポンサーだったら大満足)。
そしてクイズ大会 (予選) 開始!
オンライン予選のクイズの出題形式は以下の通りで、これを5回繰り返して (102人 → 80人 → 60人 → 40人 → 20人 → 4人)、最終的に準決勝にコマを進める参加者を決めるという形式でした (現地予選は別に実施)。
- Google FormsのURLが、QRコードとSlackメッセージのリンクで公開される
- 参加者はそこにアクセスし、自分のプロフィール (ハンドル名、エントリーIDなど) を入力した後、制限時間内 (2分間に10問) にForm上で解答を入力 & 送信を行う
- 司会が問題の解説を行いつつ、裏で主催者側スタッフが集計作業を行う
- 正答数と解答時間で全参加者を並べて、上位xx名が次のステージに進める
自分はというと…なんと緒戦の足切りライン80位に対し96位という体たらくで、第一関門であっけなく敗退してしまいました。
少しだけ言い訳をしておくと、プロフィール入力に30秒以上を要してしまって解答時間が実質1.5分弱しかなかったこと、問題がどちらかといえば一般教養寄りでセキュリティ関連の問題が少なかったこと、運営が用意したひっかけ問題に見事なまでに引っかかった結果でした。確かですが、10問中3問くらいしか正答しなかったはずです。Yes or Noの二択だったので、意図的に間違えたのではないかというくらいの状態ですね….
敗者復活!
しかし、アメリカ横断ウルトラクイズをリスペクトした本大会には、お馴染みの敗者復活があります (参加要領に記載があった)。もちろん厳しい戦いになるのはわかり切っていますが、ここに全力をかけるべく、臥薪嘗胆の思いでその後のクイズの成り行きを見守ります。
そして迎えた敗者復活、オンラインの全敗退者から復活できるのは1名のみという厳しい戦いです。そして敗者復活戦で求められたのは…知力でも体力でもなく、時の運でした!もちろん知力的要素は確実にありましたが、復活を遂げるには運を味方につける必要があったのは確かだと思います。問題の仔細については書けませんが、与えられていたヒントをもっとよく研究しておけばよかった…と後から思った参加者は少なくなかったはずだとだけ言っておきます。もちろん私自身もそう感じましたが、結果だけ見ると私はよく研究していた部類に入ったのでしょう。作問者を含む数名しかこの答え知らないだろう、という真に運否天賦な問題もありましたが、これも事前に予告されていたので “ここで来たか!” という思いの方が強かったです。
なお、敗者復活のみそれまでのステージより問題数が多く、制限時間も3分だったのですが、私はペース配分に失敗し、残り時間30秒の時点でまだ10問以上を残していました。これは結果的にそうであったというだけであって、やっている間は答えても答えても次から次に果てしなく問題が現れるかのように感じたため、途中からほぼノータイムで回答を選択し、終了数秒前に一番下まで辿り着いた、という感じでした。回答送信は時間制限ギリギリだったので、正答数が同じだった人はいなかったのでは、と思っています (正解数が同じだったら先に提出した方が上位)。
準決勝
準決勝は、総勢10名 (オンライン / 現地のそれぞれで勝ち抜いた4名 + 敗者復活1名) での4択クイズでした。スリーアウトで脱落 & 決勝に行く4名になるまで問題継続という形式でしたが、ここは制度面に関する知識不足が露呈し、その手の問題を順当に落としてしまいました。いや、確かに知識不足の自覚はあったのですが、他の準決勝進出者の皆様はよくご存知だなぁ….と素直に思いました (自分の常識がおかしいだけかもしれませんが)。
ツーアウトで複数名が並んだ状態になった時はもうダメかと思いましたが、それでもセキュリティエンジニアとして一日の長があったのか、運よく問題に恵まれたためか、なんとか決勝戦にコマを進める4人の中に滑り込むことができました。
決勝戦
決勝戦は、4人によるパネルアタック25形式の陣取り合戦です。パネルアタック25は関西の朝日放送テレビの番組ですが、かつて親族が同系列のテレビ朝日に勤めていたこともあり、子供の頃から日曜日の昼は “新婚さんいらっしゃい” → “パネルアタック25” と見るのが常でした。丁寧なルール説明がありましたが、自分の世代 (アラフィフです) だったらまず確実に誰でも知っていると思うのですが、今の若手とかだと知らない人もいるのでしょうか…
この番組を長らく見ていた人であればわかると思いますが、勝利に近づくには中盤あたりでひひっくり返されないパネルをどれだけ抑えるかが重要です。序盤に取ったパネルはほぼ間違いなくひっくり返されるからあえて取らない…といえば格好いいですが、自分が序盤にほとんど取れなかったのは、慎重になりすぎためでした (引っ掛け問題を恐れすぎた)。
パネル中央の十字が埋まってからが本番…と思っていましたが、やる気を出したからといってそう簡単にパネルを取れるわけもなく、徐々に角や辺のパネルが埋まってゆき、司会の方からも激励の言葉を頂きます (全体の半分くらいが埋まるまで獲得枚数0枚だった)。この辺で、もうリスクを取ってでも回答権を奪いに行くしかない、と腹を決めたことが流れを引き寄せたようでした。
細かくは書きませんが、“この問題を正答した人が大きく勝利に近づく” という問題の回答権をギリギリで取れたこと、そして “この問題をこの色の人が正答したらもう勝てない” という問題を別の色の人が回答するという幸運に恵まれたことで、結果的に優勝できました。これまで幾度となくさまざまなCTFに出場してきましたが、自力で優勝したのは初めての経験だったので、これは本当に嬉しかったです。
そして豪華賞品….
なお、準決勝進出者 + キリ番の合計26名に対して豪華賞品が進呈されました。ちなみに、アメリカ横断ウルトラクイズの優勝賞品は以下のようなものであったため (“組み立て式クラシックカー” あたりはリアルで見た記憶がある)、
優勝賞品の多くはほとんど、あるいは全く役に立たないものであった。中には「ほとんど罰ゲームみたいな優勝賞品」と評されたものもある。……(中略)……番組の優勝賞品はあくまでも「おまけ」であり、優勝を果たすまでの長い旅路の過程、アメリカなど各国の広大な景観・自然、一緒に長い旅をすることで得た世代を超えた友人達や普通では体験することができない人生経験、「ウルトラクイズのクイズ王」という名誉自体が「本当の優勝賞品」という認識をされている。
Wikipadia “アメリカ横断ウルトラクイズ “- “優勝商品について”
UCSQ もひょっとしたら….と思ったのですが (同時に “それはそれで面白いからそれでもいいか” とも思った)、自然と “おぉぉぉぉぉ!” と声が出てしまうほど “普通に” 豪華な商品でした (こんなに大盤振る舞いをして運営は大丈夫なのか、と心配してしまうレベル)。後日よくよく過去の記事を確認してみたら、2021年の優勝者はMacbook Airを獲得したとの記載がありました。
参加してみて
今回はオンライン参加ではありましたが、準決勝以降は現地会場の音声も漏れ聞こえてきて、現地で大きく盛り上がっている空気が伝わってきました。これは個人的な意見ですが、特に草の根系のセキュリティイベントは、知識や技術の習得と同等以上に人と人とのコミュニケーション、言い換えるならば人脈作りも重要だと思っています。
私はセキュリティエンジニア歴だけはそこそこ長いのですが、文系出身で学会を含む学術系の団体とは無縁でしたし、勉強会などに足を運んだ経験もほとんどありませんでした。それに近しい唯一にして無二の経験が、10年以上前に業務で参加したMWS 2012ですが、学術系のこのイベントではなかなか入り込む隙間がなく、悔しい思いをした記憶があります (いわゆるコミュ力がある人であれば、そのような場でもうまく人間関係を構築することができるのでしょうが)。
セキュリティ界隈は意外と狭く、かつ泥臭い業界で、その中で何かを成そうと思ったら、積極的にさまざまなことに自ら首を突っ込んでゆく気概が必要です (自分自身のことは棚に上げて言っています…)。何かを頑張っているとそれが他の人の目に留まり、その人から依頼を受けて頑張ると、それがまた別の人の目に留まり…という正のスパイラルを回し続けることが、業界や非営利系の団体、場合によっては地方自治体や国の組織などに活躍の場を広げることに繋がるのです。
学術系のバックグラウンドを持っている方であれば、その方面から流れに乗るチャンスがあるかもしれませんが、そうでない人にとっては、今回のようなオンサイト & 懇親会ありのイベントは数少ない入口の一つと言えると思います。もちろんそれだけを目的に打算的に参加するのはNGですが、そのような損得を抜きにしても、普段接点がない同業界、あるいは隣接業界の人と交流するチャンスが、他では得難いものであることは間違いありません。
セキュリティというとテクニカル面が注目されがちですが、真にこの業界で活躍されている方々は “横のつながり” を大事にしていますし、例外なく一度構築したつながりを長きに渡りうまく維持しています。東京在住でそのような活動をしていない私が言うのは憚られるのですが、関西のセキュリティを盛り上げて行くためにも、このようなイベントに現地参加する人が今後一層増えること、そしてそれをきっかけに運営側に参画する人が現れることを願って止みません。