CTF for SchoolGIRLS第一回ワークショップ開催レポート

2017年8月19日土曜日に第一回目となるCTF for SchoolGirlsを開催しました。会場は品川にあります株式会社富士通ラーニングメディア様のラウンジスペースです。

今回は初めての学生限定ワークショップとなります。「平日は参加できない等の理由」で参加を見送っていた学生の皆さんにぜひとも横のつながりを作っていただきたいという運営側の思いもあり、土曜日、いつもより少し長めの午後いっぱいを使用して開催いたしました。当日は天候も心配でしたが、受付開始までは雨にも降られず、33名の学生の皆様にご参加いただきました。

開会の挨拶です!

今回のワークショップではWebと暗号について取り扱いました。いつも通りまずは講義...なのですが、アイスブレイクということで、まずお近くのお席の参加者のかた同士での自己紹介タイムを設けさせていただきました。空気が和んだところで、まず「Web」、次に「暗号」と講義を行いました。

Webの講義はiRamさんがご自身の業務経験も踏まえて解説をしてくださいました。脆弱性とは何か、SQLとは何かという前提知識として大切なところからSQLインジェクションの説明、攻撃コードの特徴など45分間にわたり大変丁寧で分かりやすい解説でした。

暗号の講義は、難しく感じてしまう人も多い暗号分野を、暗号の歴史からCTFでも使用することが多いクラックツールや公開鍵暗号、PKIまで映画などを例に出しながら45分間楽しく、分かりやすく解説して下さいました。

web講義...初心者の方も熱心に聴いてくださりました。

講義の後は皆様お待ちかねの演習時間です!今回は各分野にて初級問題3問・中級2問・上級1問、に加えて、暗号はさらに上級1問が加わった計13問を出題しました。みなさん講義資料を参照しながら真剣に取り組まれておりました。不明なところはお席がとなりの方と教えあって取り組まれている方もおられ、答えが分かったときに、歓声をあげてくださったグループもありそれぞれの方が楽しそうに取り組んでくださっていました。

開始から30分ほど経過したところで、解答状況を確認したところ、初級問題全問回答済みに挙手をしてくださった方もおられ、不明なところは挙手をして積極的に質問してくださる方もいらっしゃり、熱心に取り組んでくださっている様子が伝わってきました。

演習時間の後は問題の解説がありました。今回は、問題数も多いため中級以上の問題を中心にしっかり解説を行いました。初心者には難しい問題もありましたが、解説がとても親切で分かりやすく、一度目にできなかったところももう一度チャレンジしてみようかな?と感じるような内容でした。

問題解説。上級を解いてくださった方もいらっしゃいました!

全ての解説が終わった後、会場でコーヒーやお菓子をお供に60分間の懇親会を行いました。お菓子は和、洋、スナック菓子とバリエーション豊富!で、準備しながら運営側もテンションが上がりました。(目玉お菓子はQuatreの焼チーズor焼きショコラでした。)半日間頑張った頭への糖分補給と共に皆さんと会話ができ、とても楽しい時間でした。運営も学生の皆さんの会話の輪に混ぜていただきました。

セキュリティを専門に勉強されている方も、そうでない方もいらっしゃいましたが、学校での研究の話、今後やりたいことなどがたくさんうかがえ専門外の方にもセキュリティに興味を持っていただけたようでした。様々な分野のバックグラウンドを持った方どうしの交流は盛り上がり、60分はあっという間のように感じました。

次回のCTF for GIRLSのワークショップは年内に開催される予定です。SECCONメルマガをご確認いただき、開催概要が公開されましたら、お早めのお申し込みをオススメいたします!!

なお、現在、11月10日に開催される攻殻機動隊 REALIZE PROJECT × SECCON CTF for GIRLS in CODE BLUEの募集も行っております。こちらはワークショップではなく、CTF for GIRLS初の国際大会となります。興味のある方はぜひこちら(詳細ページを開きます)から参加登録をお待ちしております!昨年度の攻殻機動隊 REALIZE PROJECT × SECCON CTF for GIRLSの開催レポートも公開されておりますので、ぜひご覧ください。

次のCTFやワークショップでお会いできることを楽しみにしております!(Y.OZAWA)