2017年12月2日に行われた長崎でのSECCON Beginners レポートです。

開催概要

開催日時 : 2017年12月2日(土)
開催場所 : 長崎県立大学　シーボルト校
参加人数 : 49名

当日スケジュール

10:15～            受付開始
10:45～11:00   オリエンテーション
11:00～12:00   Web講義
12:00～13:00   昼食
13:00～14:00   Forensics講義
14:15～15:15   Binary講義
15:30～17:00   CTF演習
17:15～17:45   Q&A
18:00～19:00   交流会

当日の様子

2017年最後のSECCON Beginnersが長崎で開催されました。前回の鹿児島、今年度2回目の九州開催になります。県内や隣接県からの参加者がほとんどで、また多くが学生に見えました。

初めに, 佳山さんよるオリエンテーションがおこなわれました。本活動の紹介や一日の諸注意に始まり、その後情報セキュリティにおける倫理等について学びました。CTFでは、使い方次第では法に触れるような技術が多く扱われます。私たちがなぜ不正をしないのか、またどうすれば自分自身を守ることができるのか学びました。

その後、実際の講義に入っていきます。Webはれっくす、Forensicsはゆったん、Binaryはしふくろが担当しました。
Web講義では、トラバーサルやSQL Injectionについて学びました。参加者の方々も、一番慣れ親しんでいる分野からか演習等よく取り組めていたと思います。

Forensics講義では、パケット解析、またファイルシステムの解析の基礎的なところについて学びました。Webとは違い、慣れない分野からか、苦戦する方も多くみられました。
Binary講義では、x86アーキテクチャを用いてバイナリ解析の基礎を学びました。やはり、Forensics以上に苦戦する方が多くみられましたが、ほかの講義同様、みなさん熱心に取り組まれていました。

講義のあとは休憩をはさんでお待ちかねのCTF演習です。Beginnersでは、講義の復習の意味を含めてCTF演習を行っています。講義同様、熱心に取り組む姿が見受けられました。今回も無事にCTF演習を行うことができました。
CTF後には、Q&Aと題し答え合わせ、また上位入賞者の表彰が行われました。得られるフラグは同じでも、人によって考え方が異なることもあり、そこから学ぶこともあります。Q&A後に行われる懇親会でも、CTFでの問題に関する質問や、どんなふうに学んでいくのがよいかといった質問もあり、非常に楽しんでいただけたようです。これにて、2017年度のSECCON Beginnersの地方日程は終了しました。

2018年3月にはBeginnersのオンラインCTFを開催しますので、ぜひ参加してくださいね。

最後に、会場を提供していただきました長崎県立大学様をはじめ、お手伝いしてくださった長崎県サイバーセキュリティ研究会様、またネットワーク機材を提供してくださったYAMAHA株式会社様はじめスポンサーの方々、本当にありがとうございました。