セキュリティ女子(仮)の活動レポート ~第1回 CTFとは

はじめに

はじめまして。
NTTデータ先端技術の小境です。

実は私、セキュリティ業界に10年以上従事しています。

しかし、残念ながら「セキュリティエンジニアです!」と言い切るにはまだまだ不安を感じています。(多大に自分の勉強不足に起因しているのは置いておいて。突っ込みは受け付けません!)

これってなんだろうな。。。と考えたところ、やはり周りの人と自分を比較してしまうところによるのではないかな、と感じています。

自分自身を高めるために、他のどんなエンジニアとも比較せずに勉強を続けることができるのであれば、いつの日か胸を張って「セキュリティエンジニアです」と言い切れるのかもしれませんが、私はまだその高みにまで到達できていないのです。

その一方で、「セキュリティエンジニア」というのは自称するものではなく、周りの人が「あの人はセキュリティをわかっている」と感じてくれるようになって初めてそう名乗れるようになるのではないかな、とも感じています。

このコラムでは、同じような悩みや不安を感じている方々に私の経験を共有させていただき、少しでも「セキュリティエンジニア」もしくは、「セキュリティ女子」と胸を張って言える方が増えるといいなと願って書かせていただきます。

逆にこのコラムを通して、こんな私へのご助言をいただける様になったらとても面白いなとも期待しています。

さて、まず第1回目は女性や初心者の方々、たまには初心を振り返ってみようかなという方向けに、私が運営として参加している「CTF for GIRLS」について、ご紹介したいと思います。

早速ですが「CTF」という言葉はご存知ですか?
「もちろん知っている!」という方はこのセクションは読み飛ばして次へお進みくださいね。
「知らないよ!」もしくは「知ってるけど、ちょっと読んでやろうじゃないか」という方はこのまま読み進めてください。
このコラムで「CTF」という競技、ひいては「CTF for GIRLS」というコミュニティに興味を持っていただけると幸いです。

CTFとは

「CTF」とは、Capture The Flagの略称で、敵陣の旗を奪い合うゲームです。
このゲーム、情報セキュリティにおいては、セキュリティ技術を競う(フラグを獲得する)競技となっています。

本コラムではこの、セキュリティ技術を競う競技としての「CTF」について解説します。

「CTF」には以下のような形式があります。

  • 自チームのフラグを他チームの攻撃から守りながら、他チームへ攻撃を仕掛け、フラグを奪取する「攻防戦形式(Attack-Defense)」
  • さまざまなジャンルの問題を解いていく、クイズ形式(Jeopardy)
  • 問題サーバーを攻撃してフラグを奪取し、獲得したフラグを他チームからの攻撃から守る「King of the Hill形式」

「CTF for GIRLS」の運営母体であるSECCONが主宰する「SECCON 決勝大会」では、2015年学生大会は「Attack-Defense形式」、2015年と2016年の国際大会では「King of the Hill形式」が採用されていました。

サイバー攻撃統合分析プラットフォーム・NIRVANA改 SECCONカスタム Mk-Ⅲ

「SECCON 決勝大会」では例年、NICTの可視化エンジン「NIRVANA改 SECCONカスタム」が会場を盛り上げています。
(2015年学生大会では、「CTF for GIRLS」の「攻殻CTF(詳細は『CTF for GIRSLとは』で紹介しますね)」専用可視化エンジン「AMATERAS零」をカスタマイズしたものが採用されていました。)

カスタム Mk-Ⅲでは、Rankingモード機能が追加。参加チームの順位がピラミッド形状で表示されます。

「CTF」に興味がわいてきたけど、自分で参戦するのはちょっと。。。
という方は、まずはこの可視化エンジンが導入されている大会を見に行ってみると、各チームの攻防戦をリアルタイムで体感することができるので、お勧めです。

CTF for GIRLSとは

「CTF for GIRLS」とは、日本ネットワークセキュリティ協会(JNSA)の中で組織されたSECCON実行委員会の支援を基に発足した企画(組織)です。

最大の目的は、情報セキュリティ技術に興味がある女性を対象に、気軽に技術的な質問や何気ない悩みを話しあうことが出来るコミュニティを作る事で、これを実現すべく、CTFワークショップやその他女性向けCTFイベントの開催を行っています。

ワークショップの会場の様子。盛況です!

CTFワークショップは例年、年2回程度開催しており、前半で講義を、後半でCTF演習をそれぞれ実施しています。
さらに、講義と演習の間にはスイーツタイムを設けています。

スイーツでほっとひといき。この時は色鮮やかなギモーヴでした♪

「CTF」競技における問題ジャンルは多岐にわたっており、それらすべてに精通するのは大変なことなのですが、「CTF for GIRLS」のワークショップでは、毎回テーマを決め、それに沿った講義および演習を実施しています。
このためワークショップに1回参加したから、「CTF」に参戦することができる!というものではないですが、回数を追うごとに知識を深めていくことができますし、毎回参加しても何かしら新しい気づきがあるのではないでしょうか。

なによりも、共通の興味を持った女性同士で交流することができる場というのが、「CTF for GIRLS」の醍醐味となっています。
この交流をより円滑にするために実施しているスイーツタイムと、ワークショップ終了後の懇親会は、毎回大変好評をいただいています。

「CTF for GIRLS」のワークショップは2017年6月現在までで7回開催されており、今後も継続して開催を予定していますので、女性(自認されているかたを含む)はぜひ、お気軽に参加してみてください。
過去のワークショップ開催概要は次回『「CTF for GIRLS」の過去のワークショップ開催概要について』で紹介します!

演習の後は、各問題を詳しく解説していきます。

さて「CTF for GIRLS」のワークショップについては上記のような内容となっているのですが、その他「CTF for GIRLS」の活動として注目されているのが「攻殻機動隊 REALIZE PROJECT×SECCON CTF for GIRLS」(以下、攻殻CTF)です。

第1回目は2015年11月7日、第2回目は2016年10月15日にそれぞれ開催されていて、今年も第3回目の開催を予定しています。

こちらは日本国内初となる女性限定のCTF大会です。
先着順での受付となっているので、我こそは!という方は、募集開始となりましたらお早目のお申し込みをお勧めします。

次回は、『「CTF for GIRLS」に運営として参画することとなったきっかけ』と『「CTF for GIRLS」の過去のワークショップ開催概要について』をお届け予定です。
お楽しみに!

Writer Profile

セキュリティ事業部
セキュリティ対応組織支援チーム担当 チーフエンジニア
CTF for GIRLS運営
小境 彩子



セキュリティ女子(仮)の活動レポート ~第1回 CTFとは