1: 基本ルール

・競技時間は 2015年1月30日(土) 12:00-16:00 JST (4時間) です。
・得点はチーム毎に集計します。
・競技内では２種類の点数「アタックポイント(ATTACK POINT)」と「ディフェンスポイント(DEFENSE POINT)」があります。
・競技終了時で、アタックポイントとディフェンスポイントの合計が最も多いチームを優勝とします。
・同点の場合は先にその得点に達したチームを上位とします。
・競技への参加は、各チーム４名までとします。
・各チームに対して脆弱なサーバを配布します。サーバの仕様は各チームで同一です。
・各チームのサーバで、指定した複数のサービスを稼働させてください。
・各チームの各サービスごとに個別のフラグがあり、定期的に新たなフラグが追加されます。
・他チームからの攻撃によってフラグが盗み出されないよう守ってください。

 2: 攻撃ポイント(ATTACK POINT)

・他チームのサーバからフラグを窃取し、スコアボードにサブミットすると点数が得られます。
・各フラグには有効期限があり、有効期限経過後はサブミットしても得点できません。
・有効なフラグがサブミットされた場合、その時点の窃取されたチームの総得点の3%が、サブミットしたチームに移動します。
・スコアサーバーへのサブミットは競技時間内に完了させる必要があります。

3: 防御ポイント(DEFENSE POINT)

・運営は、サービスごとに定期的に稼働状態をチェックします。
・稼働状態のチェック方法は非公開です。
・稼働が確認できた場合は、100点の点数が得られます。
・同じサービスについて連続して稼働が確認できた場合は、その回数に応じて1点ずつ加算します。
  （２連続の場合は1点、３連続の場合は2点、４連続の場合は4点）
・稼働が確認でなかった場合は、その時点の総得点の3%を減算します。

4: その他

  サーバの再起動や初期状態へのリストアが必要な場合、運営に依頼できます。
 
5: 禁止事項

・外部ネットワークと競技ネットワーク間の接続
・運営サイドが提供する各チームのサーバ以外への攻撃
・スコアサーバ対する攻撃
・過度に負荷を高める行為
・他チームのフラグを他チームに知らせる行為

不正行為が発見された場合、CTF実行委員長（審判）の裁量によって減点・失格などのペナルティーがチームに対して課せられます。

SECCON 2015 決勝大会（学生大会）のページに戻る