第49回
挑戦と成長の記録:
セキュリティコンテスト参加体験レポート
日本最大級のセキュリティコンテスト(SECCOM Beginners CTF2024)に今年も参加しました。
CTFとはCapture The Flagの略で、情報セキュリティの分野では、専門知識や技術を駆使して隠されているFlag(答え)を見つけ出し、時間内に獲得した合計点数を競うハッキングコンテストを指します。
2023年4月よりソフトウェアサイエンス学科では、有志学生が集まりサイバーセキュリティチームを結成しました。チーム名はT-Cats(Tamagawa Cyber Attack Team aimed at Studying)です。
昨年の大会では、778チーム中139位という驚異的な成績を残し、多くの注目を集めました。
今年の大会では、参加チームが962に増加し、より熾烈な競争が繰り広げられました。その中で、我がチームは375位という結果を残しました。ランキングは下がったものの、これまでの経験と新たな挑戦に果敢に取り組んだ結果、メンバー全員が成長を遂げたことは間違いありません。
今後は更に技術を習得し、優勝をめざせるチームを皆で作っていきたいと思います。
以下、大会参加メンバーの感想です。
大学院2年 井上開斗くん
T-CatsとしてSECCON Beginners CTF 2024に参加しました。サークル設立2年目の今年は、メンバーが大幅に増加し、以前にも増して賑やかになりました。SECCONへの挑戦は昨年に続き2回目で、上位2/5に入り込めました。大会に向けた日々のサークル活動を通じて、情報セキュリティに関する基礎知識や実践的スキルを身につけることができたことが、大会での成果に繋がったと感じています。また、競技時間24時間という長丁場の中で、メンバー全員が一丸となって取り組んだ結果だと思っています。私は修士2年ということでT-CatsでのSECCON参加は今年で最後となりますが、卒業後も積極的にCTFに関わっていきたいです。
大学4年 菊川歩夢くん
T-Catsの活動も2年目になり、1年前と比べると多くの知識を得ることができました。問題を解く過程で、セキュリティの脆弱性や暗号の仕組みを学びました。また、暗号の計算では、電卓では計算しきれないような大きな数を扱うため、自分でプログラムを書く技術も身につけました。これらの経験は、情報セキュリティに関する幅広い知識を深め、実践的なスキルの習得に繋がりました。大会に出るたびに新しい難問に出会い、それを解くために情報を集めて試行錯誤を繰り返す過程は、大きなパズルを解いていくようでとても面白く、解法を思いついたときや実際に解けたときの達成感は格別でした。
大学3年 増田大聖くん
私は大学3年生になってからCTFの勉強を始めました。そして、今回初めてCTFに参加する機会を得ました。大学で今まで学んできた知識とサークルで学んだ技術を活かして、初心者ながらも問題を解くことができました。この経験は非常に楽しく、充実したものでした。実際の競技では、新しい課題に対して試行錯誤しながら解答を見つけていく過程が非常に刺激的でした。このCTFの経験を通じて、私はさらにセキュリティの知識を深めたいと強く感じました。
大学3年 堅田幸裕くん
T-Catsに加入してわずか1ヶ月程度での挑戦でした。最初は環境の構築でつまずいてしまいましたが、先輩方が親身になって助けてくださったおかげで、解決することができました。また、外部講師の方による講義は大変有意義で、CTFの流れやコツを教えていただきました。また、常設CTFと呼ばれる問題集にも積極的に取り組み、できる限りの準備をしました。その結果、暗号の問題を解くことができました。
今回CTFに参加してみて、たった1ヶ月ではありましたが様々な分野の知識を得ることができたと思います。T-Catsは今年度中にもう一度、別のCTF大会への参加を予定しています。今回の経験を生かして、今度は更なる上位を狙いたいと思います。
追伸:今年もGMOサイバーセキュリティbyイエラエ株式会社の小田戸毅氏をお招きしてセキュリティツールの使い方や解法テクニックなど、情報セキュリティに関する技術と知識を全3回に渡り講義して頂きました。
小田戸氏のご協力に感謝申し上げます。
尚、小田戸氏は、玉川大学ソフトウェアサイエンス学科の卒業生です。小田戸氏は、Micro Hardeningと呼ばれるセキュリティ競技において優勝経験もあり、現在、セキュリティ業界の第一線でご活躍中です。
2024年8月8日 坂﨑尚生教授