2017年12月15日金曜日、株式会社富士通ラーニングメディア様 品川ラーニングセンターにて、八回目となるCTF for GIRLSのワークショップを開催いたしました。

第八回 CTF for GIRLS (ワークショップ) のテーマは、フォレンジック分野です。

年の瀬も近い12月の金曜日の夜にも関わらず、55名の参加者が集まりました。

最初に、副代表を務める慶應義塾大学大学院 中島春香さんから、開会挨拶に代えてCTF for GIRLSの紹介がありました。

これまでに、7回のワークショップと学生向けワークショップを1回、攻殻機動隊REALIZE PROJECTとコラボしたCTFの大会を3回、開催してきました。

CTFとは、情報セキュリティの技術力を競うコンテストで、クイズ形式や攻防戦形式で行われ、Web、バイナリ、ネットワーク、フォレンジック、クリプトグラフィ、トリビアといた分野がありますという説明によって、参加経験のある方も、初めて参加した方も、運営メンバーも、認識が揃ったところで、本日のテーマ、フォレンジックの講義の始まりです。

講師は、NTTデータ先端技術株式会社 小境彩子さんが担当し、初めてフォレンジックに触れる人を意識して作ってきたという資料を用いて丁寧な講義を行いました。

初心者向け、かと思いきや、資料自体は小境さんの会社のCSIRT「Intelli-CSIRT」に所属して、業務でもフォレンジックを行っている社員のレビューを受けてきたという本格的なものでした。

講義内容も、「Forensics」の定義に始まり、Forensics基礎知識でコンピュータの仕組みに対してどのような観点でフォレンジックを行うのかが解説され、続いて演習を意識して使用するツールの使い方の説明がありました。

扱った題材は以下の3つです。

• NTFS代替データストリーム
• 削除済ファイルの復元
• レジストリ解析

参考資料「日経BP社 インシデントレスポンス 〜コンピューターフォレンジックの基礎と実戦〜」も紹介され、知識を深めたい人への配慮も欠かさない、あっという間の40分でした。

盛りだくさんの講義の後は、ねんりん家のちいさなバームツリー(JR品川駅限定)のクリスマスバージョンで休憩タイムです。

コーヒーだけでなく、フレーバーティやココアなどが用意され、気分や好みに合わせて糖分補給＆リフレッシュできるひとときでした。

参加者の演習環境の準備状況が確認できると、演習タイムの始まりです。

皆さんの解いている時の真剣な表情と、悩んだ末に解けた瞬間の表情が印象的でした。

問題構成は、初級問題が3問、中級2問、上級2問の計7問でした。

講義の中で説明されたコマンドやツールが多く、問題文から推測して選んだツールではフラグが見つけられない場面もあり、色々な種類のツールを知っておくことの大切さと、次々試していく切り替えの大切さを実感いただけたのではないかと思います。

50分の演習時間が終わると、すぐに解説の時間です。

解けたかどうか聞いてみると、初級では多くの手が挙がり、解ける楽しさを実感いただけたかな、と嬉しくなりました。

上級の問題が解けた方は少なかったですが、挑戦してもらえたり解いてもらえると、出題側も頑張って用意した甲斐があったというものです。

ワークショップの後は、この為に金曜日の夜の開催なのですと言っても過言ではない懇親会に、参加者・運営合わせて25名ほどが参加しました。

毎回恒例の、普段はこんなに多くの同性が回りに居ない、という話題で盛り上がり、性別にこだわらずやりたいことで仕事を選んでる点に共感できたのではないかと思います。

CTF for GIRLSの今後のワークショップ開催予定は、SECCONやCTF for GIRLSのWebページ・twitterで告知される予定です。お楽しみに♪（iRam）