Capture the Flagでセキュリティ知識を身につけよう

こんばんは!subaruです。
今日は、セキュリティについての知識を楽しみながら、遊びながら得ていく方法について紹介します。

そもそも、ITのセキュリティ分野に精通するためには、相当の分野の知識を網羅する必要があります。
パッと思いつくだけでも、

  • ネットワーク
  • オペレーティングシステム
  • ファイルシステム
  • Webアプリケーション
  • データベース
  • プログラミング
  • 数学
  • 暗号技術
    etc…

というような、それぞれの分野において深い知識がなければセキュリティに携わるエンジニアとは言えません。
そこで、考えだされた競技が、Capture the flagと言われているものです。

これは一体どういうものなのでしょうか。

CTF(Capture the flag)って何?

Capture the Flag(旗取り合戦)の略で、セキュリティ技術を競う競技・ゲームの総称のことです。
隠された答え(Flag)をセキュリティ スキルを用いて 探し、答えをサーバへ送信すると、得点をゲットする、という形式が多いようです。細かいルールは大会によって違うみたいですが、基本はこのような形です。
主な出題分野として、
* リバースエンジニアリング
* ネットワーク
* フォレンジクス
* Pwnable(脆弱性調査)
* Web
* 暗号
* プログラミング
というものがあって、先述した分野を網羅的に出題範囲としていますね。

ある例えでは、CTFとは「情報通信技術を用いた、知恵の輪」だと言われているようです。

CTFのメリット

とはいえ、そんなこと言われてもそんなゲームみたいなことで本当に効果があるの?と疑問もありますが、恐るべきはそのノウハウのようですね。
良問の中には簡単な問題でも、情報技術のエッセンスが詰まっており、それらをしっかり理解していないと、手も足も出ない、という状況になりかねないそうです。

CTFの大会

毎年、SECCONやDEFCONといった世界的な大会が開催されており、毎年、多くのハッカーがしのぎを削っている!
そして、上位入賞者にはこれといった大きな賞金があるわけではない…が、多くの協賛企業が注目している。なぜならば、セキュリティに関して言えば、国家・民間を問わず非常にクリティカルな問題となっているからだ。そのような、優秀なエンジニアを囲い込もうとどの団体も必死にその動向に注目している。

ぜひとも、ハッカーとして自分の腕を試してみたいのであるなら、挑戦してみはいかがだろうか。

  • このエントリーをはてなブックマークに追加
  • Pocket