この記事は新歓ブログリレー 28日目の記事です。

こんにちは。CTF班長の@ramdosです。

コンピューターを学ぼうとするみなさんの多くは、一度はいわゆるホワイトハッカーに憧れるものだと思います。

この際「ハッカーじゃなくてクラッカーだ」「ホワイトハッカーは攻撃的なセキュリティ研究者（offensive security researcher）に言い換えられるべきだ」といった非本質的なことは忘れましょう。我々はハッカーになりたいのです。

CTFとは？

（サイバーセキュリティにおける）CTF（Capture The Flag）は、運営側が作成した暗号やアプリなどの脆弱性（セキュリティ上の弱点）を見つけ、機密情報に見立てた「Flag」と呼ばれる文字列を奪取することを目的とする競技です。

この競技なら合法的に堂々とハッキングができます。嬉しいですね。

何が嬉しいのか？

競技としての面白さ

CTFでは、基本的にソースコードなどを読み、その弱点を探す競技です。巧妙に埋め込まれた弱点を見つけたときの快感は筆舌に尽くしがたいものがあります。

また、CTFはそのほとんどがチーム戦で行われます。「仲間とともに問題を解く」という営みには独特の面白さがあります。

セキュリティの知識・技能が身につく

近年、サイバーセキュリティの重要性はますます高まっています。高度なセキュリティの知識・技能を持った人材の価値は非常に高いと言えるでしょう。

セキュリティを学ぶ方法は数多くありますが、CTFでセキュリティを学ぶ最大の利点は「攻撃者の視点でソースコードを見られるようになる」ことです。この技能はあなたがアプリケーションを作成する際に、そのコードが安全かどうかを確かめるために重要です。

ハッキングをはじめよう

ハッキングを始めて見たい皆さんのために、CTF班はいくつかのイベントを開催します！これらのイベントはtraP 入部前から参加できるので、お気軽にお越しください！

ハッキング体験会

• 日時：2024/4/16 (火)‌‌
• 場所：東京工業大学大岡山キャンパス S3-207講義室‌‌
• 対象：セキュリティに興味のある東工大生・医科歯科大生

最も典型的なサイバー攻撃の一つである「SQLインジェクション」を題材に、具体的なサイバー攻撃の手法を体験できる初心者向けの体験会です。‌‌ハッキングの手法を学び、攻撃側の視点を身につけることで、Webアプリを開発するために必要な防御側の役割を果たすために必要な知識を身につけることができます。‌‌このため、CTF班に興味のある人はもちろん、SysAd班に興味がある人にもおすすめの内容となっています。

参加する人はノートパソコンを持ってきてください。

CPCTF

• 日時：2024/4/20(土)～2024/4/21(日)‌‌
• 場所：オンライン（URLは後日）‌‌
• 対象：すべての人（プログラミングの経験があるとより楽しめます）

競技プログラミングとCTF(Capture The Flag)をコンテスト形式で体験できるイベントです！‌‌初心者から上級者まで楽しめる問題を準備しますし、初心者の方も楽しめるよう各問題には「ヒント」が設定されており、競技時間中も得点の減少と引き換えに「ヒント」を見ることが出来ます。

入賞者には賞品も用意しています！是非チャレンジしてみてください。

まとめ

CTFは面白く奥深い競技です。もし興味があれば、お気軽に体験会にお越しください！

明日の担当は@saitenさんです。お楽しみに！