- Web Engineer
- 教材コンテンツディレクター
- Railsエンジニア
- Other occupations (2)
- Development
- Business
こんにちは!Classi株式会社 マーケティング部の野溝です。
普段はカスタマーサクセスとしてユーザーの問い合わせに答えたり、Classiのセキュリティ機能にこういうのがあったらいいのでは?と提案したり、先生や生徒にもっと安心してClassiを使ってもらうにはどうしたらいいの?と考えたりする仕事をしています。
Classiセキュリティチーム(の一部)
ギ◯ュー特戦隊みたいにしようぜ!って言ったらこうなりました。(若い人に伝わらなくて申し訳ない)
さて、エンジニアではない私ですが、情報セキュリティの分野がすごく好きです。今は教育の分野でも「探究活動」というものが注目されていますが、私にとっての探究テーマがまさにセキュリティです。
そんな探究活動の一環として、12月7日(土)に開催された「4-Girls CTF 2019」という大会に参加しました。
CTFって?
ご存じの方もいるかと思いますので、ここはWikipediaより
キャプチャー・ザ・フラッグ(Capture The Flag、略称: CTF)は、互いに相手陣地の旗を奪い合う騎馬戦や棒倒しに似た野外ゲームのことである。 (中略)特に、コンピュータセキュリティにおけるCTFは、しばしば「ハッカーコンテスト」などと意訳されて報じられる
情報セキュリティの技術を競う競技のことです。隠された答えを(フラグと呼びます)セキュリティのスキルを用いて探すことが目的です。クイズ形式だったり、実際にサーバを攻撃・防衛する実践に近いような形式だったり、色々な形式があります。
どんな大会だったの?
女性限定のクイズ形式(Jeopardy)の大会でした。CTFの大会は世界中で行われているのですが、女性限定は結構珍しいんじゃないでしょうか。だいたい30人くらいの参加者が一同に介して持参したPCを同じネットワークに接続して問題を解きます。
制限時間は5時間、問題は全部で15問。Network・Forensic・Crypto・Web・Binary の5つの分野から、それぞれ100点問題・200点問題・300点問題と3つ問題が出題され、制限時間内にフラグを得ることができた問題の合計の得点で順位を競うというものです。
当日の雰囲気はTwitterとか見ていただくと少しは伝わるかなあと思いますが、5時間というと長く思われるでしょうか。
実際は全然時間が足りないです!!
そんなに動きがない…というか、外から見ても全員PCに向かってカタカタやってるだけですが、頭と心の中は忙しくて大騒ぎです。
昼食をとることも忘れて没頭していて、終了1時間前くらいのところで思い出して持参したおにぎりを食べたらひらめいて追加で1問解けました。
ごはんはちゃんと食べたほうが良いですね。
結果
5位でした!(微妙)
あんまり華々しい成果が出せなくてすみません…。蓋をあけてみれば2位・3位の方とは200点差だったのでほんの数問の差だったのがとても悔しいです。解法の目処がついている問題もあったので、時間との戦いでもあり、悔いの残る結果になってしまいました。でも、大会自体はすっごく楽しかったです。
なにがそんなに楽しいの?ってたまに聞かれるんですが、悩みに悩んでフラグを得ることができたときのアハ体験の快感は何にも代えがたいです。病みつきです。
Classiのセキュリティチームについて
?「野溝がやられたようだな…」
?「フフフ…奴は四天王の中でも最弱…」
?「CTF如きにやられるとはClassiセキュリティチームのツラ汚しよ…」
私はセキュリティチームの中では最弱よわよわですが、Classiにはつよいエンジニアの方がたくさんいるので安心してください!100万人を超える生徒さんたちの大事な情報を守るという、やりがいがありすぎる状況に全員が日々チャレンジしています。
フラグを探してください
せっかくなので私からCTFの問題をプレゼントします!
彼らは何について相談しているのでしょうか?下の画像に隠されたフラグを見つけて解き明かしてください。フラグの形式はflag{*}の形です。
ご興味をお持ちいただいた方は、ぜひ「話を聞きに行きたい」のクリックをお願いします!