女性向けのセキュリティ競技をご存知ですか？

今回は、私が運営メンバーとして活動している「CTF for GIRLS」についてご紹介します。

「CTF」とは、Capture The Flagの略称です。本来は陣地の旗を奪い合うゲームのことですが、セキュリティ分野においては技術力を競う競技のことを指します。そして「for GIRLS」とは、その名の通り、女性向けのCTFという意味です。CTF for GIRLSは、日本ネットワークセキュリティ協会(JNSA)の中で組織されたSECCON実行委員会の支援を基に発足した企画（組織）であり、運営メンバーおよび参加者はすべて女性となっています。

私がCTFに触れたのは3年前です。セキュリティ技術力の向上を目的として、初めて海外CTFのオンライン予選に参加しました。最初はずり這いを始めた子供を抱っこしつつ...という状態でしたが、だんだん子供が大きくなると就寝後しか時間が取れなくなりました。そんな矢先、CTF for GIRLSの企画を聞き、運営という形でCTFに関わっていくことにしたのです。
CTF for GIRLSは、セキュリティに興味を持つ女性たちに機会を提供し、コミュニティ形成に役立ててもらうことを目的としています。2014年6月に第1回、同年10月に第2回、2015年4月に第3回目のワークショップを開催しました。いずれもCTF初心者でも気軽に参加できるよう、はじめに講義を行い、講義にて学習したツールを利用してCTFの演習問題を解いてもらいます。

私は運営メンバーの1人として、演習問題作成・当日の講義・スタッフなどをしています。たとえば、第1回ワークショップではNetwork問題担当として以下のような演習問題を作成し、参加者に取り組んでもらいました。

演習問題タイトル：Find the Flag!

ネットワーク（パケット解析）問題です。ネットワーク通信を取得したファイルからFlag（解答）を見つけ出すというものです。講義にてパケットキャプチャツール「Wireshark」を紹介し、その機能を利用して解いてもらいます。

まず演習問題のファイルをWiresharkで開き、Flagという文字など気になるものを探します。すると、「Flag.jpg」という文字列が目に入ります。通信のProtocolがhttpであることから、Webサーバから「Flag.jpg」という画像ファイルをダウンロードした通信であることがわかります。

Flag.jpg画像があやしいのでWiresharkの機能を利用して画像を復元します。Wiresharkには、HTMLファイルや画像などのhttpオブジェクトを抽出できる機能があります。メニューバーから[File-Export Objects-HTTP]を選択し、HTTP Object list にある「Flag.jpg」を選択して保存します。

保存した「Flag.jpg」ファイルを開きます。

画像に「Coco likes an apple」というFlagが書かれています。これが解答です。我が家のウサギのココは人参よりもリンゴが大好きです！

自分が作成した演習問題を解いて「楽しかった」と言ってもらえることがとても嬉しいです。これからも参加者の方々に「セキュリティって面白い！もっとやってみたい！」と楽しんでもらえるよう頑張っていきます。

CTF for GIRLSは今後も、女性向けにCTFワークショップ開催や、女性限定CTF大会の開催を行う予定です。直近の予定といたしましては11月7日(土)、SF作品「攻殻機動隊」で描かれているテクノロジや世界観を現実化するために始動した「攻殻機動隊 REALIZE PROJECT」と共同で、女性限定のCTF大会（攻殻CTF）を開催いたします。
攻殻CTF競技概要
興味がある方は是非ご覧ください！