CTFに入門しました

こんにちは,宮下です.

株式会社LACのご協力により,3回生のゼミでCTFを行いました.CTFとはCapture The Flagの略で,情報セキュリティの世界では自分のチームのサーバを守りつつ相手サーバを攻撃してフラグを奪う競技を指します.今回実施したのはそれほど「ガチ」なものでなく,クイズに回答してフラグをゲットする形式です.LACさんにはかれこれ4〜5年の間,毎年のようにゼミで開催していただいています.

学生さんは各自のPCでクイズサーバに接続します.クイズは「ウェブ」や「プログラミング」などのジャンルに分かれていて,ネットで調べればわかる簡単なものからかなり頭を使う難しいものまで色々用意されています.もちろん,難しいものほど得点は高く設定されています.

CTF競技の説明をお聞きする
CTF競技の説明をお聞きする

LACの渡辺さんと八尾さんから最初に少し競技の説明をいただいて,学生さんたちにはその後1時間ほどプレイしてもらいました.学生さんたちはかなり真剣に取り組んでいて,競技中の教室はシーンと静まりかえっていました.

真剣に取り組んでいます
真剣に取り組んでいます

競技終了後,わからなくて悔しかった問題の解説などをお聞きしました.最後に得点の高い人から3人が表彰され,それぞれ賞品が授与されました.なんと1位には賞状も用意してくださっていました.

情報セキュリティの分野ではITに関する総合的な知識とスキルが必要になります.今回のイベントではその一部を楽しみながら学ぶことができたと思います.これをきっかけに学生さんたちには是非学び続けていってもらいたいと思います.

最後になりましたが,株式会社LACの皆さん,ありがとうございました.

AWS Educateハンズオン

こんにちは,宮下です.

アマゾンという会社は通信販売だけでなくAWSと呼ばれるクラウドコンピューティングサービスを運営しています.AWSを利用すると,クラウド上にサーバやネットワークを必要に応じてサクサクと構築でき,運用できます.ただし,その利用は1分単位,1GB単位などで課金され,計画的に利用しないと大変な支払額になったりしますので注意が必要です.

教育目的に限ってこのようなお金の心配をせずに気軽に利用できるプランにAWS Educateというのがあります.このサービスでは1ユーザあたり数十ドルという上限がありますが,クレジットカードの登録などせずに気軽に利用できるので,サーバ構築やアプリケーション開発などの教育に重宝します.今年度前期の3回生向け授業「データベース」では,実際にこのサービスを利用して実習を行いました.

さて,今回はAWS Educateにアカウントを作り,Linuxサーバをひとつ立ち上げ,少し運用して,シャットダウンし,削除するという一連の流れを,ハンズオンという実習形式でAWSの櫻田さんに説明していただきました.受講生は中山ゼミと宮下ゼミの3回生+4回生です.

ハンズオンの様子

3回生はこれから始まるゼミ活動や卒業研究などに活用できる「道具」として,4回生は学生の間だけですが好きに使えるクラウドリソースとして,それぞれ興味津々で実習していました.受講者全員,クラウドやLinuxに本格的に触れるのはこれが初めてという状態でしたが,実習が終わる頃には「これで自己PR文などに『クラウド上にLinuxサーバを立ち上げて運用したことがある』と書けますね」という櫻田さんの言葉に笑顔で応えていました.

現代社会はこのようなクラウド技術抜きでは成り立ちませんし,これからは自学自習にもクラウドが欠かせなくなると思います.このハンズオンがそれを道具として活用するきっかけになれば嬉しいですね.

サービス停止のお知らせ

こんにちは,宮下です.

本学の受変電設備点検のため,8月17日(土)午後(予定では14時〜17時)はこのサーバが置かれている建物が停電します.そのため,このサーバは12時頃に停止し,アクセスできなくなります.電源復旧次第,順次サービス復旧します.

お知らせが遅くなってすみません.

ITインフラ見学

こんにちは,宮下です.先日,情報システム専攻3回生の宮下ゼミと中山ゼミ合同でITインフラ見学会を実施しましたので報告します.見学先は,NTT西日本およびNTTネオメイトでした.

まず施設全体の説明を受けました
まず施設全体の説明を受けました

まずNTT西日本で施設全体の説明をお聞きした後,通信インフラを見学しました.ここには各家庭の固定電話などに接続されたケーブルがたくさんあり,それらが段階的に集約されていく様子とそのための装置を見ることができました.また,停電時にそれらのインフラを稼働させるための電源設備も見せていただきました.停電を察知した瞬間に電源がバッテリーに切り替わり,その後発電機が起動して電気を供給する仕組みになっているのだそうです.

その後,地下にある「とう道」を見学しました.これは通信回線が敷設されているトンネルで,点検や整備のために人が入れるようになっています.非常に重要な施設なので厳重に管理されていて,出入口や経路などは機密事項だそうです.写真撮影はもちろん禁止,内部がどんな様子だったなどSNS等で漏らすことのないようにとの説明がありました.そんな中,記念撮影した貴重な1枚がこれです.

とう道で記念撮影

最後にNTTネオメイトのMC-SOCを見学しました.MC-SOCは Managed Cloud Service Operation Center の略だそうです.ここは顧客の契約しているクラウドサービスとオンプレミスサービスの双方を24時間365日監視し,運用トラブルの解決を図るためのオフィスです.最初にサービス全体の概要をお聞きした後,実際のオフィスをガラス越しに見せていただきました.何枚も設置された大きなディスプレイの意味やスタッフの役割分担,ユニフォームの見分け方などを教わりながら,実際の業務を行っている現場を興味深く拝見しました.

MC-SOC見学記念に

今や現代社会の基盤となっているITインフラの現場を目のあたりにして,学生さんたちは学ぶところが大きかったのではないかと思います.最後になりましたが,見学に際してご協力くださった皆さま,見学を手配してくださった関係者の皆さまにお礼申し上げます.

AWSの方々からIT業界での女性のキャリアとクラウドについてお聞きしました

こんにちは,宮下です.

先日,中山ゼミと合同で3回生ゼミを開き,アマゾンウェブサービスジャパン株式会社(以下,AWSと略します)からゲストを招いてお話を伺いました.来てくださったのは柳生さおりさんと櫻田武嗣さんです.当日は20人くらいの学生さんに,IT業界でがんばってきた女性のお話とAWSの事業であるクラウドサービスのご紹介をしていただきました.

柳生さん
柳生さん

まず柳生さんからは,学生さんたちの人生の先輩という立場でお話しいただきました.初めて就職した会社のことや転職のこと,いくつかの人生のイベントのことなど,これまでの経験を(ときに面白おかしく)語ってくださいました.リアルな経験からのエピソードなので,学生さんたちも興味深く聞き入っていました.

櫻田さん

次に櫻田さんからAWSという会社とクラウドサービスを紹介していただきました.学生さんにとっては「アマゾンは通販サイト」という理解が主だったのですが,超巨大な通販サイトを支えるテクノロジーをも自前で開発,維持しているということが伝わったと思います.また後半には,言葉としてはよく耳にする「クラウド」について,その仕組みや歴史,現状についてわかりやすく教えてくださいました.

情報システム専攻の専門科目である「データベース」では,まさにこのAWSクラウドサービスを利用してデータベースサーバを構築しWWWアプリを開発するという実習をしています.また,今回のお話で興味を持った学生さんにはAWS Educateで実習しながらクラウドについて学べるようにしています.

最後になりましたが櫻田さん,柳生さん,ありがとうございました.

水野義之教授最終講義

こんにちは,宮下です.

去る3月1日(金),情報システム専攻の教員である水野義之教授の最終講義が行われました.最終講義とは,大学教員などが定年などで退職する際に,教員として最後に行う講義のことです.

水野教授は.平成12年に現代社会学部が誕生した当初(正確には学部開設準備のためにその1年前に)京都女子大学へ赴任され,以来,研究・教育に従事してこられました.ご専門は核物理学で,京都大学から東北大学大学院,CERN(ジュネーブにある欧州原子核研究機構),大阪大学などを経て京都女子大学で定年を迎えられます.

現代社会学部では.ゼミはもちろん.情報学アプローチ(情報システム専攻の1回生必修科目)や社会情報学などのいわゆる「情報系」の授業や,自然科学に関する講義を担当されました.どの授業でも,複雑に入り組んだ事象をわかりやすくかみ砕いて,学生さんに「なんとかしてわかってもらおう」と熱心に説明されることで定評がありました.

当日は40人弱の方が参加されました

最終講義のテーマは「科学、情報、社会の不思議ー1953年から2019年までー」でした.学長から挨拶があった後,まず宇宙の誕生から水野教授が誕生するまでの歴史が俯瞰的かつ物理法則の解説付きで語られ,その後は水野教授の生い立ちに沿って社会情勢や科学技術の発達などが紹介されました.特に1995年の阪神淡路大震災後にインターネットを活用したボランティア活動に携わった話や,2011年の原発事故の際,水野教授ご自身やゼミの学生さんたちが何度も現地を訪れ,ボランティア活動や影響調査などを行った話など,いつもの授業のように熱く語られていました.最後には未来の話(デカルトの「方法序説」の水野版を著したい)も少しされました.

熱く語る水野教授

京都女子大学に多大な貢献をされ足跡を残された水野教授が退職されるのは寂しいことですが,今後のご活躍を祈念します.これまで本当にありがとうございました.ただ,少なくとも来年度は非常勤講師として授業も少しご担当いただきますので,しばらくは今まで通りご指導いただけると信じております.よろしくお願いいたします.

初心者向けCTF開催しました

情報システム専攻の宮下です.本年もよろしくお願いします.

今年度最後の3回生ゼミで初心者向けCTFを開催しました.これは株式会社LACのご協力のもと,毎年開催しているイベントです.

学生さんは自分のPCやスマホでCTFに参加します

CTFというのはCapture The Flagと呼ばれる情報セキュリティの競技で,いくつかのチームが自チームのサーバ内にある旗を守りながら他チームの旗を奪うものです.国内や海外でいくつもの大会が開かれ,若者たちが最先端のICTの知識とスキルを駆使して戦っています.

今回は初心者向けということで,ICTの知識やスキルに関連したクイズを解いて得点を競う形式になっています.例えば,写真のExifから位置情報を得ることでそれがどこで撮影されたかを当てるものや,ヒントを集めて与えられた暗号文を平文に戻すもの,HTTPの仕組みを利用して埋め込まれた旗を取り出すものなどがあり,難易度に合わせた得点が得られるようになっています.

ゼミでは最初にLACの渡邊さんと谷口さんによる概要とルールの説明があり,その後競技が始まりました.スタート直後は少し戸惑っていた学生さんもありましたが,だんだん要領がつかめてきて,あちこちから「フラグゲット!」の声が聞こえました(まだ誰も解いていないクイズに正解すると声が出ます).

クイズを解くときにはどんな手段を使っても構いません.ネットで検索するのもOKですし,「大人」にヒントをもらっても良いのです.クイズの中にはコンピュータを使うだけでなく紙を並べ替えるパズルのようなものや屋外で写真を撮影するものなどもあります.先に正解した人がそのまま残していたパズルを使ってちゃっかり正解を手にする人もいたようですw

パズルを解く問題もあります

ゼミでは1時間強ほどの競技ののち,得点順に3人が表彰されました.優勝者には賞状が,全員にLACの八尾さんが用意してくださった賞品が手渡されました.

最後に渡邊さんと谷口さんから何問かのクイズの解説とCTFサーバの仕組みが説明され,学生さんたちの理解を深めることができました.これをきっかけに,ICTや情報セキュリティについてさらに興味を持って勉強してもらえれば嬉しいですね.LACの皆さん,ありがとうございました.

サイバー犯罪対策探究会

こんにちは,宮下です.ご無沙汰しています.

去る12月22日(土)イオンモール京都4階のKOTOホールでサイバー犯罪対策探究会を開催しました.これは京都産業大学情報理工学部,立命館大学情報理工学部,京都府警察,京都すばる高校と本学部が協力して開催したイベントです.内容はいわゆる「アイデアソン」で,高校生と大学生からなる4〜5人のチームを当日作り,サイバー犯罪対策やサイバー犯罪による被害防止のためのアイデアをまとめて最後に発表します.参加者は,主催した3学部と高校をメインに,それ以外にも一般から募集して50人ほど集まり,9チームに分かれて競いました.本学部からは情報システム専攻の1回生が3人参加しました.

午前中には実行委員会によるサイバー犯罪に関するレクチャーや協賛企業紹介がありました.レクチャーは実行委員である宮下ゼミ3回生の小森さんと中川さんが務め,サイバー犯罪の主な手口や最近流行しているふるさと納税サイトを騙るフィッシングなどについて説明しました.

午前の最後にチーム分けが発表されて,チームごとに昼食をとってアイスブレイクとし,午後はサイバー犯罪対策やサイバー犯罪による被害防止のためのアイデアについてチームで話し合うプログラムとなりました.どのチームも13時から16時半までたっぷり議論したり調査したりしていました.初対面の人ばかりなのにとても熱心に議論されていたのが印象的でした.

16時半から各チームごとにアイデアをスライドにまとめて発表し合いました.ゲーム仕立てでサイバー犯罪予防を考えるものや,SNSに写真を投稿する際にチェックする仕組みなど,興味深いアイデアがたくさん聞かれました.これらのアイデアは協賛企業の方々や参加者によって採点され,優秀なものは表彰されます.

その日の最後には懇親会が開かれました.高校生もいるのでノンアルコールです.参加者スタッフ含め70人以上が集まる賑やかなものになりました.乾杯,歓談,もぐもぐタイムと楽しく時間が過ぎ,その中でいくつかのチームが表彰されました.朝10時半に始まって,懇親会が終了したのが20時過ぎ,ほぼ丸一日のイベントとなりましたが,参加した大学生や高校生はみんな楽しそうで,充実した1日になったのではないかと思います.参加者の皆さん,スタッフや関係者の皆さんありがとうございました.

NTT西日本京都支店施設見学

こんにちは,宮下です.

8月1日(水)午後,中山ゼミと宮下ゼミの3回生合同で,NTT西日本京都支店の施設見学をしました.今年は試験期間と重なってしまい,ちょっと参加者が少なかったのですが,毎年恒例のイベントなので,今回参加できなかったゼミ生はまた来年,ということにしました.

今回見学した施設はデータセンターと「とう道」です.

データセンターとはNTT西日本だけでなく世界中にたくさん存在する施設で,お客さんのサーバやネットワーク機器を預かって安定的に運用するための環境を提供します.絶対に停電しない電源や一定の温度に保たれた安全な部屋,高速なネットワークなどが提供されています.当日はデータセンターだけでなく,それを支えている電源(無停電電源装置や非常用発電設備)も見学しました.安全のためデータセンターの場所は秘密になっていて,室内の撮影もできません(そのため,写真がありません…).ゼミ生たちは6月にさくらインターネットのデータセンターを見学したので,構造の違いなど気づいてくれたかもしれません.

とう道は本当は「洞道」と書きます.これはたくさんの電話線やインターネット回線を通すために地中に掘られたトンネルです.京都市内にはこのようなトンネルが縦横に走っていて,今回その一部に実際に潜ってきました.内部には大量のケーブルが通っていて,その隙間を縫うように歩きました.当日は猛暑だったのですが中はひんやりとしていて,ちょっと埃っぽいのですが快適な温度でした.とう道は重要な通信インフラで,データセンター同様に場所が秘密で内部の撮影もできませんでした.

今回の見学で現代社会を支えるITを更に縁の下で支えている設備について見聞を広げることができました.NTT西日本京都支店の皆さま,ありがとうございました.

NTT西日本京都支店施設見学
NTT西日本京都支店施設見学

さくらインターネット見学会

歓迎の看板
歓迎の看板

6月27日(水)午後から中山ゼミと宮下ゼミの3回生(総勢20名)がさくらインターネットにお邪魔し,施設見学とオフィス見学をしました.さくらインターネットは大阪に本社があり,クラウド事業やレンタルサーバ事業,データセンター事業などを展開する大手IT企業です.

見学会ではまずデータセンターを見せていただきました.データセンターには自社のサーバだけでなく顧客のサーバもあり,24時間/365日止まらないサービスとして運用管理されています.最初にスタッフの方から「データセンターとは何か」「データセンターの役割」「データセンターの運用」など基本的なことを説明していただき,その後実際のデータセンターを見学しました.場所は秘密ですが,大きなビルの複数のフロアを占める規模でした.

データセンターの説明をお聞きしました
データセンターの説明をお聞きしました

このようなデータセンターは大阪だけでなく,東京や北海道にもあるそうです.北海道にあるのは特に規模の大きな施設だということでした.

次に大阪本社まで移動し,オフィスを見学しました.オフィスはグランフロント大阪のビルの35階にあります.最初に通されたエリアはおしゃれな飲食店のような雰囲気でした.ここでさくらインターネットの事業内容についての説明をお聞きし,エンジニアとして働いている男性の方とヘルプデスクやデザイナーとして働いている女性の方のお話を聞きました.お二人ともとても楽しく仕事をされていて,しかも仕事に必要な勉強も仲間と一緒に続けているということがわかりました.

おしゃれなオフィスでした
おしゃれなオフィスでした

その後,オフィスをぐるっと一周するツアーがあり,まだ何も置かれていない「余白」のエリアと,たくさんの方が実際に働いているオフィスの両方を見せていただきました(喫煙コーナーでお一人だけ休憩されていた方を20人の女子大生がジロジロ見るというシチュエーションも発生しましたw).

タルト!
タルト!

最後に,社員さんを交えて3〜4人ずつのテーブルに分かれて座談会のように意見交換する機会がありました.飲み物と,なんとキルフェボンのタルトが提供され,皆さんどよめきました.この(良い意味で)雑談の時間もとても有意義で,ざっくばらんに私たちは会社やIT業界のことを,社員さんは大学生のことを聞いて活発に情報交換できたように思います.社員さんが誰一人スーツ姿でないことや,ITに関する社内勉強会をしていたり定時退社で自分の時間を大切にしていたりすることなどを見聞きして,大変勉強になりました.

さくらインターネットの皆さん,ありがとうございました!