こんにちは,宮下です.
今週のゼミでは株式会社LACにご協力いただき,ゼミの3回生の皆さんにCTF入門編で楽しんでもらいました.
CTFというのはCapture The Flagの略で,自分のチームのサーバ内にある旗を守りつつ相手チームの旗を奪うために攻撃する,情報セキュリティの知識とスキルを総動員して戦うゲームです.頻繁に世界大会が開かれ,セキュリティのプロたちが動向を見守る「ガチ」の世界にいきなり足を踏み込むのはアレなので,今回はクイズ形式で入門してみよう,という企画です.
情報セキュリティに欠かせないITやセキュリティの知識とスキルを試す問題が分野別に複数用意され,正解すると難易度に応じた点数が得られます.最初に30分ほど説明をしていただき,その後競技開始です.
問題は,ボタンを時間内に連打するものや提示された写真の撮影場所を特定するものなど「軽い」ものから,与えられたファイルやネット上の通信内容を解析してそこに埋め込まれているキーワードを探し出すような本格的なものまで多岐に渡ります.また,バッファオーバフローやSQLインジェクションなど典型的な脆弱性を攻撃することで正解が得られる問題もあります.
ゼミは,誰かが正解すると問題サーバが「フラグゲット!」と叫び,その問題を誰よりも早く正解した人にはボーナスが付くなどの工夫によりとても盛り上がりました.当初は2時間ほどの競技時間を見込んでいたのですが,あまりの白熱ぶりに1時間延長したほどです.
最後にいくつかの問題の解説があり,解けなかった問題や勢いで正解できたけど理屈がわからない問題など,学生さんからの質問に答えていただきました.株式会社LACの谷口さん,八尾さん,ありがとうございました.