初心者向けCTF開催しました

情報システム専攻の宮下です.本年もよろしくお願いします.

今年度最後の3回生ゼミで初心者向けCTFを開催しました.これは株式会社LACのご協力のもと,毎年開催しているイベントです.

学生さんは自分のPCやスマホでCTFに参加します

CTFというのはCapture The Flagと呼ばれる情報セキュリティの競技で,いくつかのチームが自チームのサーバ内にある旗を守りながら他チームの旗を奪うものです.国内や海外でいくつもの大会が開かれ,若者たちが最先端のICTの知識とスキルを駆使して戦っています.

今回は初心者向けということで,ICTの知識やスキルに関連したクイズを解いて得点を競う形式になっています.例えば,写真のExifから位置情報を得ることでそれがどこで撮影されたかを当てるものや,ヒントを集めて与えられた暗号文を平文に戻すもの,HTTPの仕組みを利用して埋め込まれた旗を取り出すものなどがあり,難易度に合わせた得点が得られるようになっています.

ゼミでは最初にLACの渡邊さんと谷口さんによる概要とルールの説明があり,その後競技が始まりました.スタート直後は少し戸惑っていた学生さんもありましたが,だんだん要領がつかめてきて,あちこちから「フラグゲット!」の声が聞こえました(まだ誰も解いていないクイズに正解すると声が出ます).

クイズを解くときにはどんな手段を使っても構いません.ネットで検索するのもOKですし,「大人」にヒントをもらっても良いのです.クイズの中にはコンピュータを使うだけでなく紙を並べ替えるパズルのようなものや屋外で写真を撮影するものなどもあります.先に正解した人がそのまま残していたパズルを使ってちゃっかり正解を手にする人もいたようですw

パズルを解く問題もあります

ゼミでは1時間強ほどの競技ののち,得点順に3人が表彰されました.優勝者には賞状が,全員にLACの八尾さんが用意してくださった賞品が手渡されました.

最後に渡邊さんと谷口さんから何問かのクイズの解説とCTFサーバの仕組みが説明され,学生さんたちの理解を深めることができました.これをきっかけに,ICTや情報セキュリティについてさらに興味を持って勉強してもらえれば嬉しいですね.LACの皆さん,ありがとうございました.

サイバー犯罪対策探究会

こんにちは,宮下です.ご無沙汰しています.

去る12月22日(土)イオンモール京都4階のKOTOホールでサイバー犯罪対策探究会を開催しました.これは京都産業大学情報理工学部,立命館大学情報理工学部,京都府警察,京都すばる高校と本学部が協力して開催したイベントです.内容はいわゆる「アイデアソン」で,高校生と大学生からなる4〜5人のチームを当日作り,サイバー犯罪対策やサイバー犯罪による被害防止のためのアイデアをまとめて最後に発表します.参加者は,主催した3学部と高校をメインに,それ以外にも一般から募集して50人ほど集まり,9チームに分かれて競いました.本学部からは情報システム専攻の1回生が3人参加しました.

午前中には実行委員会によるサイバー犯罪に関するレクチャーや協賛企業紹介がありました.レクチャーは実行委員である宮下ゼミ3回生の小森さんと中川さんが務め,サイバー犯罪の主な手口や最近流行しているふるさと納税サイトを騙るフィッシングなどについて説明しました.

午前の最後にチーム分けが発表されて,チームごとに昼食をとってアイスブレイクとし,午後はサイバー犯罪対策やサイバー犯罪による被害防止のためのアイデアについてチームで話し合うプログラムとなりました.どのチームも13時から16時半までたっぷり議論したり調査したりしていました.初対面の人ばかりなのにとても熱心に議論されていたのが印象的でした.

16時半から各チームごとにアイデアをスライドにまとめて発表し合いました.ゲーム仕立てでサイバー犯罪予防を考えるものや,SNSに写真を投稿する際にチェックする仕組みなど,興味深いアイデアがたくさん聞かれました.これらのアイデアは協賛企業の方々や参加者によって採点され,優秀なものは表彰されます.

その日の最後には懇親会が開かれました.高校生もいるのでノンアルコールです.参加者スタッフ含め70人以上が集まる賑やかなものになりました.乾杯,歓談,もぐもぐタイムと楽しく時間が過ぎ,その中でいくつかのチームが表彰されました.朝10時半に始まって,懇親会が終了したのが20時過ぎ,ほぼ丸一日のイベントとなりましたが,参加した大学生や高校生はみんな楽しそうで,充実した1日になったのではないかと思います.参加者の皆さん,スタッフや関係者の皆さんありがとうございました.

さくらインターネット見学会

歓迎の看板
歓迎の看板

6月27日(水)午後から中山ゼミと宮下ゼミの3回生(総勢20名)がさくらインターネットにお邪魔し,施設見学とオフィス見学をしました.さくらインターネットは大阪に本社があり,クラウド事業やレンタルサーバ事業,データセンター事業などを展開する大手IT企業です.

見学会ではまずデータセンターを見せていただきました.データセンターには自社のサーバだけでなく顧客のサーバもあり,24時間/365日止まらないサービスとして運用管理されています.最初にスタッフの方から「データセンターとは何か」「データセンターの役割」「データセンターの運用」など基本的なことを説明していただき,その後実際のデータセンターを見学しました.場所は秘密ですが,大きなビルの複数のフロアを占める規模でした.

データセンターの説明をお聞きしました
データセンターの説明をお聞きしました

このようなデータセンターは大阪だけでなく,東京や北海道にもあるそうです.北海道にあるのは特に規模の大きな施設だということでした.

次に大阪本社まで移動し,オフィスを見学しました.オフィスはグランフロント大阪のビルの35階にあります.最初に通されたエリアはおしゃれな飲食店のような雰囲気でした.ここでさくらインターネットの事業内容についての説明をお聞きし,エンジニアとして働いている男性の方とヘルプデスクやデザイナーとして働いている女性の方のお話を聞きました.お二人ともとても楽しく仕事をされていて,しかも仕事に必要な勉強も仲間と一緒に続けているということがわかりました.

おしゃれなオフィスでした
おしゃれなオフィスでした

その後,オフィスをぐるっと一周するツアーがあり,まだ何も置かれていない「余白」のエリアと,たくさんの方が実際に働いているオフィスの両方を見せていただきました(喫煙コーナーでお一人だけ休憩されていた方を20人の女子大生がジロジロ見るというシチュエーションも発生しましたw).

タルト!
タルト!

最後に,社員さんを交えて3〜4人ずつのテーブルに分かれて座談会のように意見交換する機会がありました.飲み物と,なんとキルフェボンのタルトが提供され,皆さんどよめきました.この(良い意味で)雑談の時間もとても有意義で,ざっくばらんに私たちは会社やIT業界のことを,社員さんは大学生のことを聞いて活発に情報交換できたように思います.社員さんが誰一人スーツ姿でないことや,ITに関する社内勉強会をしていたり定時退社で自分の時間を大切にしていたりすることなどを見聞きして,大変勉強になりました.

さくらインターネットの皆さん,ありがとうございました!

NTT西日本施設見学

こんにちは.宮下です.

2月5日(月),うちのゼミと中山ゼミの3回生がNTT西日本京都支店にお邪魔して,施設を見学しました.この見学会はいつも前期終了直後くらいに催しているのですが,昨年は台風接近により大事をとって中止したため,この時期の開催となりました.かれこれ5年以上になりますが,冬に見学したのは初めてです.

詳細な内容は諸般の事情(主にセキュリティ的な理由)で書けないのですが,NTT西日本京都支店にある通信設備や電源設備,それにインターネットそのものやネットサービスを提供するための設備についてじっくり見学しました.最初に電話やネット通信のための施設・設備の概要を説明していただき,その後実際に現場へ出かけてそれぞれが稼働している様子を見ました.見せていただいた施設にはヘルメット着用でないと入れない箇所もあり,下の写真のように全員がそのような格好をしています.とてもヘルメットが似合う学生さんもいて盛り上がりました.

ヘルメット着用で見学
ヘルメット着用で見学

中山ゼミと宮下ゼミでは毎年このような施設見学をゼミの一環として実施しています.就職してしまうと他の会社の設備など見られなくなりますから,こういうのは学生の特権かと思います.興味のある学生さんはぜひうちか中山ゼミへ配属希望をお願いしますw

今回の見学会ではNTT西日本京都支店の皆様に大変お世話になりました.ありがとうございました.

CTFに入門しました

こんにちは,宮下です.

今週のゼミでは株式会社LACにご協力いただき,ゼミの3回生の皆さんにCTF入門編で楽しんでもらいました.

CTFとは
CTFとは

CTFというのはCapture The Flagの略で,自分のチームのサーバ内にある旗を守りつつ相手チームの旗を奪うために攻撃する,情報セキュリティの知識とスキルを総動員して戦うゲームです.頻繁に世界大会が開かれ,セキュリティのプロたちが動向を見守る「ガチ」の世界にいきなり足を踏み込むのはアレなので,今回はクイズ形式で入門してみよう,という企画です.

情報セキュリティに欠かせないITやセキュリティの知識とスキルを試す問題が分野別に複数用意され,正解すると難易度に応じた点数が得られます.最初に30分ほど説明をしていただき,その後競技開始です.

個人戦で得点を競います
個人戦で得点を競います

問題は,ボタンを時間内に連打するものや提示された写真の撮影場所を特定するものなど「軽い」ものから,与えられたファイルやネット上の通信内容を解析してそこに埋め込まれているキーワードを探し出すような本格的なものまで多岐に渡ります.また,バッファオーバフローやSQLインジェクションなど典型的な脆弱性を攻撃することで正解が得られる問題もあります.

協力して問題を解くこともあります
協力して問題を解くこともあります

ゼミは,誰かが正解すると問題サーバが「フラグゲット!」と叫び,その問題を誰よりも早く正解した人にはボーナスが付くなどの工夫によりとても盛り上がりました.当初は2時間ほどの競技時間を見込んでいたのですが,あまりの白熱ぶりに1時間延長したほどです.

とても盛り上がりました
とても盛り上がりました

最後にいくつかの問題の解説があり,解けなかった問題や勢いで正解できたけど理屈がわからない問題など,学生さんからの質問に答えていただきました.株式会社LACの谷口さん,八尾さん,ありがとうございました.

公開講座「情報セキュリティ業界で活躍する女性を育てること」を実施しました

こんにちは,宮下です.

11月3日(金),大学祭の最中に現代社会学部公開講座「情報セキュリティ業界で活躍する女性を育てること」を開催しました.これは人手不足と言われているIT業界の中でも特に重要な情報セキュリティ業界においてもっと女性に活躍してもらいたいと思い,その問題意識を共有する講師による講演会としました.

宮下の講演
宮下の講演

まず1人目(前座としてw)本学から私が話しました.話題提供に加えて本学部の(とりわけ情報システム専攻の)カリキュラムを紹介して,情報セキュリティ業界で活躍する女性を育て続けていることを話しました.

猪俣先生の講演
猪俣先生の講演

次に東京電機大学教授の猪俣先生より,「グローバルに活躍できるセキュリティ人材とは〜5つのタネ〜」と題して,世界で活躍するセキュリティ人材を育てることについてお話をいただきました.猪俣先生は生駒にある奈良先端科学技術大学院大学の客員教授でもあり,日本の情報セキュリティ業界を取りまとめているJPCERT/CCの理事でもあります.さらに,本学部の情報クラスター科目である「情報セキュリティ」を非常勤講師として担当していただいています(なんと贅沢なw).

松崎先生の講演
松崎先生の講演

3人目は長崎県立大学教授の松崎先生にご登壇いただきました.長崎県立大学には昨年4月に日本初の情報セキュリティ専門学科が設置され,松崎先生はそこの設立メンバーとして教壇に立たれています.松崎先生には情報セキュリティ学科のカリキュラムや施設をご紹介いただきながら,情報セキュリティ業界の幅広さや多様さについて,そこで活躍するための基礎となる暗号技術やITについてお話しいただきました.

東さんの講演
東さんの講演

そして最後はトレンドマイクロ株式会社の東さんに,実際にセキュリティ業界で活躍している女性としてご講演いただきました.東さんは奈良先端科学技術大学院大学に猪俣先生が所属されていた頃の卒業生であり,「情報セキュリティ業界で活躍する女性」の実例です.東さんには「セキュリティの楽しみ方」というタイトルで,大学生〜大学院生のときの経験から社会人になって2社目という現在のご所属に至るまでご自身がどんな風に「楽しんで」きたかということを,本当に楽しそうに語っていただきました.

当日ご参加いただいた皆さんには楽しんでいただけたでしょうか.何か1つでも,これからの暮らしに役に立てば幸いです.末筆ながら,講師の方々をはじめ公開講座開催までご協力いただいたすべての方に感謝します.

オープンソースカンファレンス京都2017に参加しました

OSC Kyoto 2017
OSC Kyoto 2017

こんにちは,宮下です.

やや旧聞に属しますが,8月4日と5日の2日間,京都リサーチパークでオープンソースカンファレンス京都(OSC Kyoto)が開催されました.

オープンソースというのはアプリケーションの元となるソースコードをオープンに(公開)することで,インターネット発展の基礎となる考え方です.このイベントは全国津々浦々で毎月のように開催されている,オープンソースに共感する人たちのお祭りです.OSC Kyotoは今年で11回目を迎え,それまで実行委員長を務めていたノートルダム女子大の吉田智子先生から私がバトンを引き継いで初めての開催となりました.

このイベントには毎年,京都市内の大学生を中心としたローカルスタッフが集い,イベント運営のお手伝いやブース出展をしています.今年は私のゼミの3回生と4回生がたくさん参加しました.学生のうちにこのようなイベントに携わることで数多くの「人生の先輩」と知り合うことができ,人脈がぐっと広がります.また,IT業界にとっても若い学生たちに早いうちから親しみを感じてもらうことができ,双方にメリットが多いのです.

また,昨年に引き続き今回もゼミの4回生が卒業研究のデータを集めるためにブース出展しました.今年は,Computer Science Unplugged(コンピュータを使わないコンピュータサイエンス)のテーマとして有名な “Marching Orders” を少しアレンジして実際にOSC Kyotoの来場者に体験してもらい,アンケートとの相関をまとめるというものです.おかげさまで大量のデータが集まったので,今はその整理に忙殺されているようです(彼女は「情報」の教員免許取得を目指しているので教育実習の最中でもあります).

当日の様子は私のゼミの3回生が書いたレポートに詳しいので譲ります.ぜひご覧くださり,もし興味がありましたら次回ご参加いただければ幸いです.

IOTS2016に参加しました

情報処理学会に「インターネットと運用技術研究会」(略称:IOT研究会)があり,毎年「インターネットと運用技術シンポジウム」(略称:IOTS)を開催しています.IOTSでは広くインターネットと運用技術にをテーマとした研究発表や招待講演,パネルディスカッションなどが2日間にわたって行われ,同時にIT企業による製品展示やデモンストレーションも実施されます.

本学部教員の宮下や中山がIOT研究会に所属している縁で,2009年(第2回)以来,このIOTSにネットワークを学ぶ学生が参加し,会場のネットワークを構築・運用しています.昨年からはこれを人材育成の場と考え,複数大学から学生を募集して作業することにしました.今年のIOTS(IOTS2016)には,大分大学,広島大学,広島市立大学,京都女子大学の学生や大学院生が計7名(うち3名が女性)集まり,会場ネットワーク構築と運用に従事しました.本学部からは宮下ゼミ3回生の山内佳奈さんと山崎友梨奈さんが参加しました.

実施のおよそ1ヶ月前に連絡用メーリングリストが作られ,ネットワーク担当の実行委員や学生さんが様々な情報交換をしながらネットワークの設計を進めました.そして開催前日に現地(福山大学)入りし,会場設営と同時にネットワーク構築を開始しました.

ルータ設定中
ルータ設定中

本学部の学生さん以外は工学部情報系学科や情報系研究科所属ですが,実際のネットワークを構築するという点では専門や大学の垣根を越え,全員でUTPケーブル作成やルータの設定など協力していました.特に今年は前夜祭に学生さんが全員参加して仲良くなっていたのが印象的でした.

UTPケーブル作成失敗
UTPケーブル作成失敗

今回はメイン会場を本学部と大分大学の学生さんで,企業展示会場を広島大学と広島市立大学の学生さんで担当し,それぞれが事前に作成した設計にしたがってネットワークを構築しました.いくつか小さなトラブルがありましたが,大きな問題はなく,2日間にわたり150人ほどの来場者にネットワークを提供することができました.また,2日目夕方には「学生パネルセッション」として,今回の構築作業に参加した学生さんに体験を語ってもらい,会場の研究者やエンジニアと意見交換する場を設けました.

学生パネルセッション
学生パネルセッション

いわゆる「イベントネットワーク」(短期間のイベントのためのネットワーク)を構築することには,長期間にわたって利用される設備としてのネットワークを構築するのとは違う難しさや楽しさがあります.このような展示会も含むイベントの場合は,最新技術や最新機器に触れる貴重なチャンスでもあります.学生さんたちには今回参加したことでたくさんのことを学び,将来に活かしていただきたいと思っています.

OSC Kyoto レポート

こんにちは.宮下です.

先日投稿した記事にも書きましたが,先月末京都で開催されたオープンソースカンファレンスにゼミの学生さんたちと一緒に参加してきました.そのイベント全体のレポートを,やはりうちのゼミ生である高岡さんと田代さんが書きましたのでご紹介します.ぜひご覧いただければと思います.

もしレポートを読んで興味を持たれたら,来年夏ぜひご来場ください.また,オープンソースカンファレンス自体は毎月のように全国各地で開催されています(9月は東京と島根です)ので,お近くで開催の際はぜひお立寄りいただければ幸いです.

OSC Kyoto 参加報告

こんにちは.宮下です.

オープンソースカンファレンス(OSC)という催しをご存知でしょうか.オープンソースとはソフトウエアを構成する元となるプログラム(ソースコード)を公開していることを意味します.ソースを公開すると,(プログラムの知識が少々必要ですが)誰でもそのソフトウェアの仕組みを知ることができ,多くの場合,誰でもそのソフトウェアの開発・改善に参加できるようになります.インターネットの発展はオープンソースソフトウェアなくしてはあり得ず,現在でも数多くのオープンソースソフトウェアが広く普及しています.OSCはそのようなオープンソースソフトウェアに関係している個人や団体が数多く出展し交流を深めるためのイベントで,北海道から沖縄まで開催地を替えながらほぼ毎月のように開催されています.

OSC Kyoto 会場の様子
OSC Kyoto 会場の様子

毎年夏に京都(会場:京都リサーチパーク)で開催されるOSCは毎回1000人以上が来場する大きなイベントで,今年で10周年を迎えました.また,今までOSC Kansai@Kyotoと呼ばれていたものが今年からOSC Kyotoとなりました.このイベントには,数年前から実行委員長をされていた京都ノートルダム女子大学のよしだともこ先生からお声がけをいただき,3年前くらいからゼミの学生さんたちと一緒にスタッフとしてお手伝いをしたりブースを出したりしています.

今年はスタッフとして会場設営や受付などを分担する傍ら,京都大学,京都産業大学,京都ノートルダム女子大学,立命館大学などの学生さんたちと一緒に「ローカルスタッフブース」として会場に陣取り,以下のように大きく2つの「出し物」をしました.

おじさまを操ろう

おじさまを操ろう
おじさまを操ろう

いったい何のことかと思われそうですが,これはプログラムの動作原理を体験してもらうための展示です.今年初めての試みでした.

ブースにはロボットのような格好をした「おじさま」と彼に指示するためのカードがたくさんあります.カードはその「おじさま」が様々なポーズをしている写真(20枚くらい)と「2回くり返す」「3回くり返す」「ジャンプ」という種類があります.参加者(お客さん)は,好きなカード数枚を好きな順に並べます.例えば「バンザイ」「右足を上げる」「ジャンプ」「合掌」などです.また,「ジャンプ」の前など好きなところに「2回くり返す」を挟むこともできます.あとはランダムに選ばれたBGMに合わせて「おじさま」がその通りに動作するのを鑑賞します.曲調やリズムとポーズの組み合わせによってはかなりシュールな光景が展開されますし,無理なポーズが連続すると「おじさま」はその通りに踊れなかったりします(下の動画はブースの宣伝用に撮影した「豪華おじさま3人バージョン」です).

ここで「カード」がプログラムにおける様々な「命令」,「おじさま」が「コンピュータ」を表していると考えれば,これはプログラムによってコンピュータが動作する原理とほぼ同じことをしていると捉えられます.これはコンピュータの動作原理を楽しみながら学べる教材を考えるという研究テーマの一環でもあり,実際にこれで卒論を書く学生さんが担当しました.

そんな(ちょっと)真面目なテーマとは裏腹に「出し物」としては好評だったようで,ブースにはいつも手拍子や拍手,笑い声が響いていました.「おじさま」というネーミングは学生さんが考えたもので,ロボットの格好をする役のスタッフが私をはじめ男性ばかりということから発想したようです(中には「お兄様」世代もいたのですが…).

電子部品アクセサリー

電子部品アクセサリー部ブース
電子部品アクセサリー部ブース

こちらは抵抗やコンデンサ,半導体,基板などの電子部品を材料にかわいらしいアクセサリーを作って販売するものです.3年前くらいにゼミの4回生(当時)が自発的に始めた活動で,それ以来うちのゼミの部活動のように続いています.

ゼミの中で,コンピュータの電気的な構造や,ネジやツメなどを利用した物理的な構造を理解するためにPCを分解することがあります.これは私がどこからともなく集めてきた中古PCを利用しますが,近年はこれを聞きつけた同僚の先生方が廃棄予定のPCを提供してくださったりすることもあります.このときに分解したPC(の成れの果て)を材料にして,ピアスやイヤリング,ブレスレット,バレッタ,ネックレス,名刺入れやスマホケースなどを作ります.ホットボンドやレジン,手芸材料などを工夫して組み合わせ,けっこう楽しみながら作っているようです.

電子部品アクセサリー
電子部品アクセサリー

作品は数百円で販売します.アクセサリーとして見たときの新鮮さに驚く方,部品の型番などを読み取って講釈を垂れる方などお客さんの反応は様々でした.手作りのためどの商品もいわゆる「1点もの」で,作り手(学生)の個性があり,品物によってこちらが驚くほどよく売れたり,まったく売れなかったりするのも楽しいことです.

アクセサリーは大学祭やKOF2016でも販売する予定ですので,ご期待ください.twitterでもお知らせします.