情報系ゼミの学生がCTFに挑戦

CTFをご存知でしょうか。情報セキュリティの分野で盛んに行われているCapture The Flagという競技です。競技は大きく2種類に分けられます。1つはチームごとに自分たちのサーバを守りつつ相手チームのサーバを攻撃して、サーバ内にあるFlag(旗)を奪取するというもの。もう1つは情報セキュリティに関するクイズを解いて高得点を得ることを目的としたものです。いずれも情報科学やコンピュータ、プログラミング、ネットワーク、セキュリティなどに関する知識やスキルを総動員して競います。CTFは世界中で開催されていて、例えばCTFtimeのようなサイトからその情報を得ることができます。

CTFは上記のように情報系の知識やスキルを総動員しますので、よほど勉強や経験を積まないと楽しむことができないイベントですが、そこで扱われている内容は情報技術者を養成するためにとても有益なものばかりです。そこで、今回その内容を初学者向けにしたCTFを開催し、情報系ゼミの学生に参加してもらって、自分の知識やスキルを試す楽しみを味わってもらいました。このイベントは日本を代表する情報セキュリティ企業である株式会社LACの谷口隼祐さんと八尾崇さんに全面的にご協力いただきました。

10月16日、晴れ渡る空の下、イベントが開催されました。まさに初学者向けCTF日和(?)でした。IMG_2233当日は宮下ゼミと中山ゼミから3回生が合計8人参加しました。

午前中は谷口さんから、CTFについての説明や競技でよく利用されるアプリケーションの紹介などがありました。IMG_2236学生たちはアプリケーションの使い方を確認したり、まだ持っていないものをインストールしたりして、競技に備えました。

午後からいよいよCTF開始です。今回はクイズに答えて高得点を狙う形式で競技が行われます。また、チーム戦ではなく個人戦としましたので、自分以外のすべてがライバルという状況でした。でもふだんから仲の良い学生たちなので、相談したり教え合ったりも自由にできる雰囲気でした。

イベント会場の教室内にはCTF専用ネットワークが構築され、そこに学生が各自のPCを接続して競技開始です。学生たちは写真のスコアサーバにアクセスして、解答したいクイズを選択します。serverクイズはネットワーク、web、フォレンジック、プログラミングなどのジャンルごとに分かれていて、難易度に応じた点数が設定されています。今回は特別にゼミや学生たちが受講したことのある授業の内容に関するクイズも出題されました(3回生が前期に受講した「情報セキュリティ」ご担当の猪俣敦夫先生(奈良先端科学技術大学院大学)にも作問していただきました)。

クイズ
答えを解答欄に記入し、正解ならその問題に応じた点数が得られます。
クイズに回答している学生さんの様子
クイズに回答している学生さんの様子。スマホも駆使します。
クイズに回答している学生さんの様子
こちらはWireSharkを利用して、パケットの中に潜むFlag(答え)を見つけようとしています。
クイズに回答している学生さんの様子
中にはボタンを連打しないと正解に辿り着けない問題もあります。

競技は2時間ほどで終了し、高得点の学生には賞品のお菓子が贈られました。得点に関わらず参加者全員が楽しみながら自分の知識とスキルを試すことができ、とてもよいイベントになりました。

最後になりましたが、今回ご協力いただいた株式会社LACの谷口さんと八尾さん、作問していただいた猪俣先生、ありがとうございました。

LAC公式ブログにも谷口さんによる記事が投稿されています。併せてご覧くださいませ。

おまけ:イベントの次の週の宮下ゼミでは、CTFの問題のうちいくつかを皆で考えることで、楽しかったイベントを振り返りました。

京都中小企業情報セキュリティ支援ネットワーク

京都府内中小企業の健全で安心安全な事業活動の確保に寄与することを目的としたオール京都体制の産学公連携組織「京都中小企業情報セキュリティ支援ネットワーク」(略称:Ksisnet)が先日発足し、今月から運用が開始されました。

この組織には京都府の大学として京都大学、京都工芸繊維大学、立命館大学、そして京都女子大学から1人ずつ教員が参画しており、本学からは本学部の宮下健輔教授が参加しています。先日NHKやKBS京都テレビのニュースで記者会見の模様が放映されていたので、本学のロゴをご覧になった方もいらっしゃるかもしれません。

詳しくは京都府のページをご参照ください。