この前SECCON CTF Finals 2022があって、懇親会などで参加者の人とも話したりした。

その時に「最近のSECCON CTFには腕木暗号やモールス信号やQRコードの問題が少なくなって悲しい」という話をいただいた。

その時は穏やかに収めたけど、出すわけない……。

SECCON CTF は知名度が高くていろんな人が参加してくれる（日本人の参加数で言ったら間違いなく最大のCTFだろう）お祭りである一方、トッププレイヤーが参加してくる競技でもある。

競技であるからにはできる限り不公平や理不尽のない構造になっている必要があって、「SECCONらしい」問題は理不尽を生む。

まともな問題を解いて点数を競っていたはずなのに、急に謎の問題が現れて、それを解くのは知識とか知恵とかではなくてひたすら時間をかけることであったり、運であったり、その競技とは全く関係ない知識であったりして、謎の問題が解けたかどうかの差で順位が左右されてしまう、というのがここで言っている不公平や理不尽。

あるいは急にクオリティの低い問題が現れて、こんなの全然解いても楽しくないし、他にもっと創造的で知的好奇心を刺激する問題があるんだが、他のチームにこのくだらない問題を解かれてしまうとその点数差が順位に響くので競技のために仕方なくその問題に取り組んで時間を奪われて、楽しい・新規性のある・真にCTFで出題されるべき問題に取り組めない、という理不尽。

こういう不幸を防ぐべく、我々は「この分野で競う競技である」ということを事前に明らかにしようとしているし、それに沿うような問題を作ろうとしているし、プレイヤースキルが高い方が勝つ、という構造を作ろうとしている。

別の論点だと、先にも述べたようにSECCON CTFには（CTFプレイヤーとしてはスキルの低い）日本人も多く参加してくれるので、そういった層を門前払いしてしまうのは勿体無いという理屈はわかる。わかるが、そういった層のためにくだらない問題を用意するべきではないと考えているし、ある程度考えたり調べたりしたらそのカテゴリにさほど詳しくなくても十分解けるような(それでいて十分知識のあるプレイヤーを退屈させないような）問題をそれぞれのカテゴリに用意している。

おわかりいただけただろうか

なぜなら忙しいから……

なぜ忙しいかというと、SECCON決勝の問題を作ったり、ACSCの問題を作ったりしないといけないからです。

ACSCオーガナイジング情報も既にpublicになっている ACSC CTF Organizers - Asian Cyber Security Challenge

問題を作るのがあまり上手な方ではないので作問にはいつでも苦労していて、あれではだめ、これは解けないと頭を抱えている。

そういうわけで週末はまとまった時間をとりにくいのでCTFに出ていない。Insomni’hackにもbi0s CTFにも出られなかったし、このままではDiceCTFにも出られないかもしれない。こんな全然CTFやってないやつがcrypto-writeup-publicとか出していても馬鹿にするけどね、私なら。

インプットなしには作問もどんどん難しくなるはずだし、どこかで一旦区切りをつけて作問から参加者に回らないとな、と思っている。

年始一発目ということで流石にzer0ptsでは出なさそうな雰囲気を感じたので、twitterで雑に募集してみた。 discordの招待リンクを流しただけだが、そこそこの人数が集まってくれた。

ただし、即席チームなので編成が偏っていた。私がCrypto Playerだからなのか、Crypto担当の人が多くいたと思う*1。

こうなるとPwnやWebの人は参加しても一人で黙々と問題を解くみたいになってしまい、即席チームに期待していたであろうコミュニケーションとかはできなかったかもしれず、申し訳なく思う。一緒に問題を解くまではできずとも、なんとなく疑問を投げかけたり、解けた時に💯とかやって囃すだけでもできたらよかったな。