セキュリティ女子(仮)の活動レポート ~第2回 「CTF for GIRLS」に運営として参画することとなったきっかけ

はじめに

こんにちは、小境です。
みなさん、第1回目のコラムは読んでいただけたでしょうか。

第1回目は『CTFとは』と『CTF for GIRLSとは』という2つのテーマについて紹介させていただきました。
今回は『「CTF for GIRLS」に運営として参画することとなったきっかけ』と、『「CTF for GIRLS」の過去のワークショップ開催概要について』をお届けします。

今回のお話で、「CTF for GIRLS」ワークショップへの参加に踏み出せずにいるみなさまの背中をそっと押すことができるとうれしいです。
また、残念ながら「女性であること(自認されているかた含む)」ではないために、ワークショップへ参加できないみなさまに、少しでも現場の雰囲気をお届けできればと考えております。

「CTF for GIRLS」に運営として参画することとなったきっかけ

私が初めて「CTF for GIRLS」に参加したのは、2015年12月18日に開催された第4回ワークショップのWebセキュリティ分野でした。

実は、2015年4月28日に開催された第3回ワークショップ開催のお知らせで初めて「CTF for GIRLS」を知ったのですが、人見知りな性格がゆえ、ちょっと参加をためらっている数日のうちに定員オーバーにより募集が締め切りとなってしまい、大変悔しい思いをしたのです。

そんな経験から、第4回ワークショップ開催のお知らせを受けた際には、即日申し込みをしました。

念願の(第3回ワークショップ開催を知った2015年4月から半年以上の期間でしたので、思いは募るばかりでした)ワークショップ当日は、朝からとても緊張していたことを覚えています。

講義が始まってからは緊張なんてすっかり忘れ、夢中になって解説を聞いていました。

開始までは「講義の時間、40分もあるなんて居眠りしたりしないかしら」と少々不安もあったのですが、女性ならではの優しく分かりやすい解説だったため、あっという間に終わってしまい、気づけばお楽しみのスイーツタイムとなっていました。

クリスマス前の開催だったのでサンタカップケーキ。カワイイ動物たちのケーキもありましたよ〜。

このスイーツタイム、私のように1人で参加している人や、仲間内で来ている人など、周囲の人同士での交流ができて大変有意義な時間でした。
参加者視点で、とくに魅力的だと感じられたのは、スイーツタイムの間、運営スタッフが「ぜひ周囲の人と交流してみてください」と繰り返しアナウンスしてくれたことです。
この言葉に後押しされるように、なんとなく、初対面の人同士ではありますが会話を楽しむことができました。

さて、楽しいスイーツタイムは終わり、CTF初体験の私としては不安だらけの演習の時間がやってきました。
スイーツタイムで周りの人と交流できていたおかげで、途中詰まってしまった時などは、お互いに助け合いつつ、何とかチャレンジすることができました。

この日は5問中、3問しか解くことができず悔しかったです。

自力で解くことのできなかった問題については演習後に解説の時間が設けられているため、その場でしっかりと理解することができ、後日単独での復習もできるように配慮されている点も、とても勉強になりました。

演習の解説まで完了すると、希望者と運営スタッフとの懇親会があります。
冒頭で「人見知りな性格が~」と書きましたが、このワークショップに申し込む際には「やるならとことん」と思い切って懇親会も参加で申し込んでみたのですが、これが大正解でした。

この日の懇親会は「ヴェルデ 御茶ノ水店(このコラムを書くために調べてみたら、閉店されたとのこと。とても残念です。。。)」でした。
ほどほどにお酒も入り、参加者はもとより、運営スタッフの方々ともセキュリティにまつわるお話から、技術なんて全く関係ない雑談までたっぷりとお話しさせていただき、とても楽しい時間を過ごしました。

とくに、代表の中島明日香さんは積極的に各テーブルを回って、全参加者とお話をされていました。

そんな、「情報セキュリティ技術に興味がある女性のコミュニティを作りたい」という「CTF for GIRLS」の理念通りに、有意義なワークショップを開催し、参加者への細やかな気配りができる運営スタッフの姿を見ていて、懇親会がお開きになるころには『私もぜひ「CTF for GIRLS」を、ひいては女性エンジニアを盛り上げていきたい!』と思うようになっていました。

この熱い思いと、ワークショップに申し込む際に決めた「やるならとことん」を心に、懇親会最後の名刺交換の際、思い切って中島明日香さんへ「運営に参加したい!」と相談したところ快諾いただき、今に至っているのです。

「CTF for GIRLS」の過去のワークショップ開催概要について

「CTF for GIRLS」のワークショップは、2017年7月現在で第7回まで開催済です。
さらに、「攻殻機動隊 REALIZE PROJECT×SECCON CTF for GIRLS」(以下、攻殻CTF)は第2回まで開催されています。

第7回ワークショップについては次回コラムで詳しく紹介することとして、こちらでは6回分のワークショップと、2回分の攻殻CTFについて簡単にですが解説します。

いずれも、「CTF for GIRLS」のサイト(http://girls.seccon.jp/)で詳細なレポートが公開されていますので、併せてご覧いただくとより一層臨場感が伝わるかと思います。

ワークショップ

第1回

2014年6月29日(日)、六本木ヒルズのグリー株式会社様の会議室にて、日本で初めての女性向けCTFワークショップとして開催されました。
現在のワークショップとは異なり、10:00~18:00と丸一日を使い、4つのカテゴリー(ネットワーク分野(パケット解析) /バイナリ分野/Webセキュリティ分野/フォレンジック分野)について、午前中からお昼を挟んで午後までたっぷりと講義をしたうえで、演習タイムも1時間設けました。
1日かけてのワークショップならではのランチタイムには参加者同士の会話も盛り上がり、「CTF for GIRLS」の目指す通り、情報セキュリティ技術に興味のある女性同士のコミュニティ形成の第一歩として、大成功をおさめたのではないでしょうか。

第2回

2014年10月17日(金)に渋谷ヒカリエの株式会社ディー・エヌ・エー様の会議室にて開催された第2回ワークショップからは、現在と同じ40分間の講義+スイーツタイム+40分間の演習という構成になりました。
テーマはネットワーク分野(パケット解析)で、第1回ワークショップの復習から、さらに一歩踏み込んだ内容まで1つのテーマに絞っての講義は有意義だったのではないでしょうか。

第3回

第3回は2015年4月28日(金)、御茶ノ水ソラシティにてバイナリ分野(ソフトウェア解析)をテーマに開催されました。
難易度の高い分野ゆえ参加者が集まるか懸念されましたが、この回も定員を超える申し込みがありました。
演習ではやはり、皆さん苦戦していた様子です。
普段なかなか体験することのないバイナリファイルを逆アセンブルして実際にアセンブリを読む、という経験は刺激的だったのではないでしょうか。

第4回

私が初めて「CTF for GIRLS」に触れ合うきっかけとなった第4回ワークショップは、2015年12月18日(金)、御茶ノ水ソラシティにて開催されました。
この回はWebセキュリティ分野(SQLインジェクション)がテーマでした。
詳細は上記『「CTF for GIRLS」に運営として参画することとなったきっかけ』で紹介したとおりですが、情報セキュリティ技術に興味がある女性がこんなにもたくさんいるのかと、とてもうれしい気持ちになったことを覚えています。

第5回

2016年6月24日(金)、御茶ノ水ソラシティにて開催された第5回は、私が運営として参画することとなった初回のワークショップで、フォレンジック(ディスクフォレンジック)分野をテーマに開催しました。
実はこの回、「CTF for GIRLS」サイトのワークショップ開催レポートを私が書いていますので、ぜひそちら(http://girls.seccon.jp/news6.html)もご覧いただけると当日の盛り上がりが伝わるのではないかと考えております。
この回の目玉は、得点サーバーを導入したことです。
これによりCTF競技らしさが出て、会場ではさらなる盛り上がりを見ることができるようになりました。

第6回

第6回は2016年12月16日(金)に、飯田橋にある株式会社インターネットイニシアティブ様の会議室にて開催しました。
テーマは暗号分野で、初心者や学生の方をはじめ、さまざまな方が参加してくれました。
この回では私も問題作成に携わることができ、「解いてもらうための問題作成」の難しさを体験することができました。
(世の中には、攻撃手法についての情報は調べればたくさんありますが、それらの手法を活用してCTF競技のための問題を作成する方法は、ほぼ見つけることができないので、とても面白い経験をすることができたのです。)

攻殻CTF

第1回

2015年11月7日(土)、神戸サンボーホールにて国内初の女性限定CTF大会として開催されました。
構成はクイズ形式で、6カテゴリー(Web/バイナリ/ネットワーク/フォレンジック/トリビア/暗号)×3レベル(初級/中級/上級)の計18問の問題を出題。
特筆すべき点は、問題自体も攻殻機動隊にゆかりのあるフラグにするなど、「攻殻CTF」らしさが出せていた点ではないでしょうか。
さらに、前回のコラム『CTFとは』でもご紹介させていただいたNICTの可視化エンジンが会場を盛り上げていました。

AMATERAS零の問題カテゴリーの表示画面

この可視化エンジン、攻殻CTF専用に開発されたその名も「AMATERAS零」と言い、『CTFとは』で紹介したクイズ形式(Jeopardy)CTF用の可視化エンジンであり、SECCON 2015 決勝大会(学生大会)で採用された「AMATERAS零 SECCONカスタム」の元となっています。

※ AMATERAS零:「Advanced Multi-Actor Tactical Exercise Real-time Analysis System: Prototype Version 0」の略

プレイヤーが問題を解いた=ハックが成功した瞬間です!

第2回

第2回「攻殻CTF」は2016年10月15日(土)、レッドブル・ジャパン株式会社様のオフィスをお借りして開催されました。
構成は前回と同様に6カテゴリー(Web/バイナリ/ネットワーク/フォレンジック/トリビア/暗号)×3レベル(初級/中級/上級)計18問のクイズ形式で出題されました。
さらに目玉として、台湾の「HITCON GIRLS」さんからWebの上級問題を提供いただきました。
今回も前回同様、「AMATERAS零」がぞくぞくと問題が解かれていく様子を盛り上げていました。
当日はCTF競技と同時並行して実況・解説も実施されました。

第3回「攻殻CTF」は今年開催を予定しています。
攻殻機動隊ファンの皆さまも、CTF競技に興味のある皆さまもぜひ、ご参加ください!

次回は、2017年6月16日(金)に開催された CTF for GIRLS 第7回ワークショップ開催レポートをお届けします。
お楽しみに!

Writer Profile

セキュリティ事業部
セキュリティ対応組織支援チーム担当 チーフエンジニア
CTF for GIRLS運営
小境 彩子



セキュリティ女子(仮)の活動レポート ~第2回 「CTF for GIRLS」に運営として参画することとなったきっかけ