みなさんこんにちは、CTF for GIRLS運営の小境です。

2021/9/22（水）に開催した第17回ワークショップの模様をご紹介します。

残念ながら今回も新型コロナウィルス感染拡大防止の為、Microsoft Teamsによる完全オンライン開催とさせていただきました。

対面ならではのコミュニケーションを楽しみにしていただいている参加者の皆さんには大変申し訳ない思いを抱きつつ。。。

今回も100名を超える方にご参加いただきました、本当にありがとうございます！

また、オンライン開催ではありましたが、参加者の皆さんがTwitter「#ctf4g」で開始までの期待感・中間コメント・感想などなどを寄せてくださっていることで、運営としても改めてやりがいを感じることができました。

みなさん、ぜひ今後も「#ctf4g」をご活用くださいね♪

さて、ではそろそろワークショップの様子をお届けします！

はじめは副代表の中島春香さんからあいさつをさせていただき、続いて講義です。

今回のテーマはフォレンジック分野、講師は高岡さんでした。

講義では、まずフォレンジックの基礎知識として今回はディスクフォレンジック、特にNTFSの説明からはじまり、削除済ファイルの復元、レジストリ解析、ブラウザの履歴解析までを取り扱いました。

講義の中でご紹介した基礎知識から、実践編として紹介した各ツールを活用することとなる演習は、初級3問、中級2問、上級2問の計7問を用意しました。

実は今回、参加者のみなさんご自身にて事前に演習用VM環境の構築をお願いしておりました。

用意しておくべきツールも少なくなく、少々お時間がかかるため、運営としても当日問題なく演習が実施できるか少なからず心配をしておりました。

ということで個人的に、私の会社からワークショップに参加してくれた新入生たちに率直な感想を求めてみたところ

・環境を構築するのはやはり時間はかかった

・演習環境を自身で管理できるため、事前/事後に自身でより一層知識を深めることができ、有益だった

・演習開始後、途中で「初級1」の解説があったこともチャレンジの助けになった

と、いった意見が聞けました。

また、他参加者の方々からも「はじめてのツールを使うのは楽しい」といったコメントもあり、全体的に今回も好評だったようです！

今後の運営の参考にもできればと思いますので、みなさんもぜひ、よいご意見・わるいご意見・その他もろもろ、お気軽にお寄せください。

演習中は質疑応答もさせていただいているのですが、今回はテーマがフォレンジックとあり、業務など、具体的な場面を意識したご質問を多くいただきました。

その中の一例をお届けしますと。。。

■質問：実際の業務ではイメージファイルをどのように抽出しているのでしょうか？

■回答：実際の業務では、格納されているデータが、データを吸い出す作業などで改変されないように、専用のツールや機器を用いることが多いです。さきほど講師の方が紹介していたファストフォレンジックも専用のツールで実施します。（運営 末吉さん）

こんなやり取りがありました。

次回ワークショップでも、皆さん遠慮せずご質問頂き、より一層知識に磨きをかけてくださいね♪

おわりに。。。

オンライン開催になって何がすばらしいって、やはり遠方の方や、小さなお子さんがいらっしゃる方も気軽に参加できるようになったことではないでしょうか！

何を隠そうわたくしも。。。

真剣にワークショップ運営しつつ、家族（猫）からのアツイ応援を一身に受けておりました！

ではでは、次回もみなさまのご参加をこころから楽しみにお待ちしています♪(小境)