サイバー犯罪防止アイデアコンテストに参加しました

情報システム専攻の宮下です.お久しぶりです.

困難な状況の中,本学の授業は後期から対面式とオンラインを併用し,さらにオンライン授業ではリアルタイムとオンデマンドを織り交ぜる形となっています.少しでも学生さんのためになるように,少しでも学習効果が上がるように,と試行錯誤しながら日々努力しております.

私のゼミでは,主な活動の一つにIT関連イベントへの参加・協力を掲げています.数年前から京都府警察および立命館大学や京都産業大学,京都すばる高校などと一緒に,サイバー犯罪防止のためのイベント開催に協力してきましたが,このイベントも今年はオンライン開催となりました.開催形式やイベント内容,テーマなどもガラッと変えて(しかし「サイバー犯罪防止」という目的は変えずに),去る11月14日(土)開催されました.

京都府警察では昨年から,フィッシングやSNSでの炎上などいわゆるネットトラブルを疑似体験できるタブレットを用いた出張講座を開催しています(紹介記事→ネットの危険をバーチャル体験 京都府警が最新アプリで防犯講座(産経新聞)).今回のイベントでは,このタブレットに新しく「自画撮り被害防止」の疑似体験シナリオを追加するとしてアイデアを募る形式で開催され,私のゼミの3回生を含む大学生や高校生などのチームが参加しました.「自画撮り」とは自分の姿を撮影することです.これを意図せず公開されたりこれによって脅されたりする被害を防止するための疑似体験アイデアが募集されました.

アイデアコンテストは土曜の午後,前述の通りオンラインで開催され,参加者はチームまたは個人でzoomミーティングに参加しました.そして審査員の見守る中,1チームごとに制限時間内でアイデアを発表し,質疑応答を行いました.その後,参加者どうしのオンライン交流会があり,優秀なアイデアが表彰されました.私のゼミのチーム(3回生4人からなる「MSK」というチームで,何かの略?と学生さんに聞いたら「Miya Shita Kenkyuushitsu」の略です,とのことでした😆)は,大学にある情報システム専攻演習室に集まってオンライン参加しました.私は(おやつを差し入れたりしつつ)見守っていました.

MSKは惜しくも表彰はされませんでしたが,審査員の方々から「身近なこととして感じられる」「わかりやすい」などコメントをいただくことができました.また,発表(プレゼンテーション)がとても上手にできていた,とのお言葉もいただけました.参加した学生さんたちも,とても楽しかったと言っていました.

つい先日,このアイデアコンテストへの参加に対して京都府警察より感謝状をいただきました.参加した神田さん,志智さん,髙岡さん,中村さん,私からも感謝します.ありがとう!

アイデアコンテスト感謝状
アイデアコンテスト感謝状

初心者向けCTF開催しました

情報システム専攻の宮下です.本年もよろしくお願いします.

今年度最後の3回生ゼミで初心者向けCTFを開催しました.これは株式会社LACのご協力のもと,毎年開催しているイベントです.

学生さんは自分のPCやスマホでCTFに参加します

CTFというのはCapture The Flagと呼ばれる情報セキュリティの競技で,いくつかのチームが自チームのサーバ内にある旗を守りながら他チームの旗を奪うものです.国内や海外でいくつもの大会が開かれ,若者たちが最先端のICTの知識とスキルを駆使して戦っています.

今回は初心者向けということで,ICTの知識やスキルに関連したクイズを解いて得点を競う形式になっています.例えば,写真のExifから位置情報を得ることでそれがどこで撮影されたかを当てるものや,ヒントを集めて与えられた暗号文を平文に戻すもの,HTTPの仕組みを利用して埋め込まれた旗を取り出すものなどがあり,難易度に合わせた得点が得られるようになっています.

ゼミでは最初にLACの渡邊さんと谷口さんによる概要とルールの説明があり,その後競技が始まりました.スタート直後は少し戸惑っていた学生さんもありましたが,だんだん要領がつかめてきて,あちこちから「フラグゲット!」の声が聞こえました(まだ誰も解いていないクイズに正解すると声が出ます).

クイズを解くときにはどんな手段を使っても構いません.ネットで検索するのもOKですし,「大人」にヒントをもらっても良いのです.クイズの中にはコンピュータを使うだけでなく紙を並べ替えるパズルのようなものや屋外で写真を撮影するものなどもあります.先に正解した人がそのまま残していたパズルを使ってちゃっかり正解を手にする人もいたようですw

パズルを解く問題もあります

ゼミでは1時間強ほどの競技ののち,得点順に3人が表彰されました.優勝者には賞状が,全員にLACの八尾さんが用意してくださった賞品が手渡されました.

最後に渡邊さんと谷口さんから何問かのクイズの解説とCTFサーバの仕組みが説明され,学生さんたちの理解を深めることができました.これをきっかけに,ICTや情報セキュリティについてさらに興味を持って勉強してもらえれば嬉しいですね.LACの皆さん,ありがとうございました.

CTFに入門しました

こんにちは,宮下です.

今週のゼミでは株式会社LACにご協力いただき,ゼミの3回生の皆さんにCTF入門編で楽しんでもらいました.

CTFとは
CTFとは

CTFというのはCapture The Flagの略で,自分のチームのサーバ内にある旗を守りつつ相手チームの旗を奪うために攻撃する,情報セキュリティの知識とスキルを総動員して戦うゲームです.頻繁に世界大会が開かれ,セキュリティのプロたちが動向を見守る「ガチ」の世界にいきなり足を踏み込むのはアレなので,今回はクイズ形式で入門してみよう,という企画です.

情報セキュリティに欠かせないITやセキュリティの知識とスキルを試す問題が分野別に複数用意され,正解すると難易度に応じた点数が得られます.最初に30分ほど説明をしていただき,その後競技開始です.

個人戦で得点を競います
個人戦で得点を競います

問題は,ボタンを時間内に連打するものや提示された写真の撮影場所を特定するものなど「軽い」ものから,与えられたファイルやネット上の通信内容を解析してそこに埋め込まれているキーワードを探し出すような本格的なものまで多岐に渡ります.また,バッファオーバフローやSQLインジェクションなど典型的な脆弱性を攻撃することで正解が得られる問題もあります.

協力して問題を解くこともあります
協力して問題を解くこともあります

ゼミは,誰かが正解すると問題サーバが「フラグゲット!」と叫び,その問題を誰よりも早く正解した人にはボーナスが付くなどの工夫によりとても盛り上がりました.当初は2時間ほどの競技時間を見込んでいたのですが,あまりの白熱ぶりに1時間延長したほどです.

とても盛り上がりました
とても盛り上がりました

最後にいくつかの問題の解説があり,解けなかった問題や勢いで正解できたけど理屈がわからない問題など,学生さんからの質問に答えていただきました.株式会社LACの谷口さん,八尾さん,ありがとうございました.

公開講座「情報セキュリティ業界で活躍する女性を育てること」を実施しました

こんにちは,宮下です.

11月3日(金),大学祭の最中に現代社会学部公開講座「情報セキュリティ業界で活躍する女性を育てること」を開催しました.これは人手不足と言われているIT業界の中でも特に重要な情報セキュリティ業界においてもっと女性に活躍してもらいたいと思い,その問題意識を共有する講師による講演会としました.

宮下の講演
宮下の講演

まず1人目(前座としてw)本学から私が話しました.話題提供に加えて本学部の(とりわけ情報システム専攻の)カリキュラムを紹介して,情報セキュリティ業界で活躍する女性を育て続けていることを話しました.

猪俣先生の講演
猪俣先生の講演

次に東京電機大学教授の猪俣先生より,「グローバルに活躍できるセキュリティ人材とは〜5つのタネ〜」と題して,世界で活躍するセキュリティ人材を育てることについてお話をいただきました.猪俣先生は生駒にある奈良先端科学技術大学院大学の客員教授でもあり,日本の情報セキュリティ業界を取りまとめているJPCERT/CCの理事でもあります.さらに,本学部の情報クラスター科目である「情報セキュリティ」を非常勤講師として担当していただいています(なんと贅沢なw).

松崎先生の講演
松崎先生の講演

3人目は長崎県立大学教授の松崎先生にご登壇いただきました.長崎県立大学には昨年4月に日本初の情報セキュリティ専門学科が設置され,松崎先生はそこの設立メンバーとして教壇に立たれています.松崎先生には情報セキュリティ学科のカリキュラムや施設をご紹介いただきながら,情報セキュリティ業界の幅広さや多様さについて,そこで活躍するための基礎となる暗号技術やITについてお話しいただきました.

東さんの講演
東さんの講演

そして最後はトレンドマイクロ株式会社の東さんに,実際にセキュリティ業界で活躍している女性としてご講演いただきました.東さんは奈良先端科学技術大学院大学に猪俣先生が所属されていた頃の卒業生であり,「情報セキュリティ業界で活躍する女性」の実例です.東さんには「セキュリティの楽しみ方」というタイトルで,大学生〜大学院生のときの経験から社会人になって2社目という現在のご所属に至るまでご自身がどんな風に「楽しんで」きたかということを,本当に楽しそうに語っていただきました.

当日ご参加いただいた皆さんには楽しんでいただけたでしょうか.何か1つでも,これからの暮らしに役に立てば幸いです.末筆ながら,講師の方々をはじめ公開講座開催までご協力いただいたすべての方に感謝します.

公開講座「今さら聞けない情報セキュリティ」開催しました

以前このブログで予告した通り,7月23日(土)午後に現代社会学部公開講座「今さら聞けない情報セキュリティ」を開催しました.

公開講座チラシ
公開講座チラシ

当日は暑い中,たくさんの方にご参加いただきました.ありがとうございました.

まず最初に私(宮下)が公開講座全体の構成や講師のご紹介で講座を始めました.また,本題は「やっぱり役立つITの基礎知識」として,IT(情報技術)の基礎となるコンピュータの構造(ハードウエア,ソフトウェア),2進数,16進数,文字コードなどについて話しました.高校で「情報」が必修化された世代ならいざ知らず,それより上の方々にとってはこのあたりの基本的な事柄をまとめて聴く機会は少ないのではないかと思い,大部分の方には「釈迦に説法」かとドキドキしながらも丁寧な解説を心がけました.

猪俣先生の講演
猪俣先生の講演

次に東京電機大学の猪俣先生に「私の情報を守るセキュリティ技術 〜仕組みを理解し自分で守るためのスキル〜」という題でご講演いただきました.ちょうどリリースされたばかりのポケモンGoを絡めてプライバシーの問題を語ったり,迷惑メールの実例を元にフィッシングサイトの見分け方を伝授してくださったり,身近な話題で参加者を釘付けにしつつ,そこかしこにネタを仕込むのは猪俣先生ならではです.

大鐘さんのご講演
大鐘さんのご講演

3番目には(株)NSDのITスペシャリスト,大鐘さんにご登壇願い「なるほど!そういうことか!身近にあるセキュリティ対策の理由」と題してお話をいただきました.オンラインバンキングによる不正送金の問題,SNSなどのパスワード管理や多要素認証のこと,子供とスマートフォンのつき合い方などを理解するためのポイントはどこか,具体例がたくさん挙げられることで身近な問題として考えることができました.大鐘さんからはITエンジニアの視点に加えて,小学生の子供を持つお母さんの視点からのお話もたくさん伺えました.

吉岡さんのご講演
吉岡さんのご講演

最後は京都府警の吉岡さんに公開講座をキリッと〆ていただきました.サイバー犯罪の現状と対策について,国内や京都府の統計を使いながら,また具体的な事例もご紹介いただきながら,これまた身近な話題として話してくださいました.実は私の進行が拙く,常に5分遅れのプログラム進行だったところを,終了時刻を予定通りに戻してくださったのは吉岡さんの講演テクニックによるものです.

講演中に客席の後ろの方からこっそり参加者数を数えたところ,150人を超えたあたりで数え間違えたかと思ってしまいました.しかし,最後に数え直したら実に170人近い方のご参加をいただいていることがわかりました.定員300人弱の教室を会場にしておいてよかったとホッとしました.

各講演の間の休憩やすべての講演が終了した後も参加者からの質問が相次ぎ,今回の話題に対する参加者の皆さんの関心の高さが伺えました.今後も皆さんに楽しみながら勉強していただけるようなタイムリーな話題を考え,公開講座を開催したいと思いますので,どうかよろしくお願いいたします.最後になりましたが,ご講演いただいた先生方,参加していただいた皆さま,ありがとうございました.

公開講座「今さら聞けない情報セキュリティ」開催します

現代社会学部の夏の公開講座として今年は「今さら聞けない情報セキュリティ」を開催します.

  • 日時:平成28年7月23日(土)13時〜17時
  • 場所:京都女子大学 C校舎5階 C501教室

公開講座「今さら聞けない情報セキュリティ」プログラム

時間演題講師
13:00きっと役立つITの基礎知識宮下 健輔 (本学 現代社会学部 教授)
14:00私の情報を守るセキュリティ技術 〜仕組みを理解し自分で守るためのスキル〜猪俣 敦夫 (東京電機大学 未来科学部 教授)
15:00なるほど!そういうことか!身近にあるセキュリティ対策の理由大鐘 博子 ((株)NSD 産業事業本部 ITスペシャリスト)
16:00サイバー犯罪の現状と対策吉岡 竜之介 (京都府警察本部 生活安全部 サイバー犯罪対策課 ネットセキュリティ・サポートセンター 警部補)

公開講座チラシ
公開講座チラシ

昨今その重要性が叫ばれている「情報セキュリティ」を理解するにはIT(情報技術)の知識が不可欠です.それも,高校の教科「情報」や大学初年時の情報リテラシに関する科目等で扱う内容より一歩だけ先に進んだものが身に付いていると,情報セキュリティの仕組みがよりよく理解できます.ただ,一般の方にとってはこのような内容はなかなか聞く機会がもてないものかもしれません.

そこで今回の公開講座では,情報セキュリティの第一線で活躍されている方々を講師に迎え,活動の一端をご紹介いただきながらその基本となるITの知識・スキルについてわかりやすく説明していただきます(宮下は前座をつとめます!).また,被害者はもちろん,加害者にもならないよう,サイバー犯罪の現状を知り対策を考えたいと思います.

ふだんパソコンやスマートフォンでネットを楽しんでいる方々すべてにお聞きいただきたい内容です.ぜひご参加ください.申込不要・入場無料ですので,会場に直接お越しいただければ結構です.

情報系ゼミの学生がCTFに挑戦

CTFをご存知でしょうか。情報セキュリティの分野で盛んに行われているCapture The Flagという競技です。競技は大きく2種類に分けられます。1つはチームごとに自分たちのサーバを守りつつ相手チームのサーバを攻撃して、サーバ内にあるFlag(旗)を奪取するというもの。もう1つは情報セキュリティに関するクイズを解いて高得点を得ることを目的としたものです。いずれも情報科学やコンピュータ、プログラミング、ネットワーク、セキュリティなどに関する知識やスキルを総動員して競います。CTFは世界中で開催されていて、例えばCTFtimeのようなサイトからその情報を得ることができます。

CTFは上記のように情報系の知識やスキルを総動員しますので、よほど勉強や経験を積まないと楽しむことができないイベントですが、そこで扱われている内容は情報技術者を養成するためにとても有益なものばかりです。そこで、今回その内容を初学者向けにしたCTFを開催し、情報系ゼミの学生に参加してもらって、自分の知識やスキルを試す楽しみを味わってもらいました。このイベントは日本を代表する情報セキュリティ企業である株式会社LACの谷口隼祐さんと八尾崇さんに全面的にご協力いただきました。

10月16日、晴れ渡る空の下、イベントが開催されました。まさに初学者向けCTF日和(?)でした。IMG_2233当日は宮下ゼミと中山ゼミから3回生が合計8人参加しました。

午前中は谷口さんから、CTFについての説明や競技でよく利用されるアプリケーションの紹介などがありました。IMG_2236学生たちはアプリケーションの使い方を確認したり、まだ持っていないものをインストールしたりして、競技に備えました。

午後からいよいよCTF開始です。今回はクイズに答えて高得点を狙う形式で競技が行われます。また、チーム戦ではなく個人戦としましたので、自分以外のすべてがライバルという状況でした。でもふだんから仲の良い学生たちなので、相談したり教え合ったりも自由にできる雰囲気でした。

イベント会場の教室内にはCTF専用ネットワークが構築され、そこに学生が各自のPCを接続して競技開始です。学生たちは写真のスコアサーバにアクセスして、解答したいクイズを選択します。serverクイズはネットワーク、web、フォレンジック、プログラミングなどのジャンルごとに分かれていて、難易度に応じた点数が設定されています。今回は特別にゼミや学生たちが受講したことのある授業の内容に関するクイズも出題されました(3回生が前期に受講した「情報セキュリティ」ご担当の猪俣敦夫先生(奈良先端科学技術大学院大学)にも作問していただきました)。

クイズ
答えを解答欄に記入し、正解ならその問題に応じた点数が得られます。

クイズに回答している学生さんの様子
クイズに回答している学生さんの様子。スマホも駆使します。

クイズに回答している学生さんの様子
こちらはWireSharkを利用して、パケットの中に潜むFlag(答え)を見つけようとしています。

クイズに回答している学生さんの様子
中にはボタンを連打しないと正解に辿り着けない問題もあります。

競技は2時間ほどで終了し、高得点の学生には賞品のお菓子が贈られました。得点に関わらず参加者全員が楽しみながら自分の知識とスキルを試すことができ、とてもよいイベントになりました。

最後になりましたが、今回ご協力いただいた株式会社LACの谷口さんと八尾さん、作問していただいた猪俣先生、ありがとうございました。

LAC公式ブログにも谷口さんによる記事が投稿されています。併せてご覧くださいませ。

おまけ:イベントの次の週の宮下ゼミでは、CTFの問題のうちいくつかを皆で考えることで、楽しかったイベントを振り返りました。

京都中小企業情報セキュリティ支援ネットワーク

京都府内中小企業の健全で安心安全な事業活動の確保に寄与することを目的としたオール京都体制の産学公連携組織「京都中小企業情報セキュリティ支援ネットワーク」(略称:Ksisnet)が先日発足し、今月から運用が開始されました。

この組織には京都府の大学として京都大学、京都工芸繊維大学、立命館大学、そして京都女子大学から1人ずつ教員が参画しており、本学からは本学部の宮下健輔教授が参加しています。先日NHKやKBS京都テレビのニュースで記者会見の模様が放映されていたので、本学のロゴをご覧になった方もいらっしゃるかもしれません。

詳しくは京都府のページをご参照ください。