2015年12月18日金曜日、御茶ノ水ソラシティにて、第四回目となるCTF for GIRLSのワークショップを開催いたしました。第四回ワークショップでは、CTFの中でも特にwebセキュリティ分野ということで、SQLインジェクションをテーマに取り組みました。私は第三回ワークショップでは参加者として、今回第四回ワークショップでは運営として参加させていただきました。初めての運営という立場から感じた当日の様子についてお話したいと思います。

ワークショップでは、最初の40分間でSQLインジェクションの演習を行う上での基礎について青山さんより講義がありました。そもそもSQLとは何であるのか、という基礎に始まり、最後には実際に色々なSQLインジェクションの手法の紹介がありました。

講義が終わったところで、恒例のスイーツを食べながらの休憩タイムに入ります。今回のスイーツはフェアリーケーキのカップケーキです。食べてしまうのがもったいないくらい可愛らしい動物のお顔がついたカップケーキに盛り上がるのはやはり女性ならでは。一旦講義での集中モードを解き、参加者同士で和やかに会話されている様子が見受けられました。

和やかなリフレッシュタイムの後はいよいよ演習です。今回は、レベル１から５までの５つの問題が用意されました。私は演習時間中、質問対応をさせていただいておりました。参加者の方々はそれぞれ講義資料をしっかりと読みながら時々、お隣になった方々同士で「進捗どうですか？」と尋ねあい、問題へのアプローチ方法をアドバイスし合いながら演習を進めており、良い緊張感があったように感じました。演習時間は50分間と短い時間でしたが、多くの方が前半のレベルを、資料を読みながら進めており、後半で悩みながらも熱心に質問をしてくださり、真剣に取り組まれておられました。