第5回CTF for GIRLSワークショップを開催しました！

6月24日に、私が運営メンバーとして携わっているCTF for GIRLSの第5回ワークショップを開催しました。

CTF for GIRLSとは、情報セキュリティ技術に興味を持つ女性達が、気軽に技術的な質問や何気ない悩みを話し合えることを目的としたコミュニティです。具体的には、CTFというセキュリティ技術を競う競技を通じて、女性技術者を中心とした女性同士が交流できる場を提供しています。2014年からこれまで、4回のワークショップと、1回のCTF大会を開催してきました。

そして、第5回目となる今回のワークショップのテーマは、フォレンジックです。今回の講義は、私が担当させていただきました。 分野としてはかなりマイナーなフォレンジックであるにも関わらず、約80名もの女性がフォレンジック分野のワークショップに参加している状況は実に違和感のある光景でした（笑）。
ワークショップの構成としては、前半の40分間で講義、スイーツタイムを挟んで、後半の50分間で問題演習、そして問題解説という流れとなっています。
内容は、フォレンジックの中でも特にディスクフォレンジックを中心としました。
「フォレンジックとは何か」
「どのような過程で調査をしていくのか」
といったところから、ファイルシステムやレジストリなどかなり幅広く扱ったので、参加者にとっては盛り沢山だったのではないかと思います。

よく「CTFは実際の現場で使わない」とか「フォレンジック問題のどこがフォレンジックなのかわからない」といった声を耳にします。このため、今回は CTFと実際の調査を密接にリンクさせ、「実際の調査ではこのような過程があるから、CTFではこうしたフォレンジック問題が出る」ということを伝えるべく、資料や講義を構成するよう心掛けました。
また、参加者の事前アンケートによると、フォレンジックについて学習経験がある参加者は全体の15%と少数であったため、フォレンジックで使われる用語は勿論、専門用語や分かりづらい概念は資料や口頭で必ず補足説明するようにしました。加えて、具体的なイメージが持てるように、実例や画像を多用するなど、少しでも自分のモノにしていただけるような内容を目指しました。

意外と知られていないのが、CTF for GIRLSでは、問題作成も運営している"女性"でやっているということです。しかも、ノウハウが共有されているため、分野未経験の方でも作成のチャンスを得られるのが、GIRLS運営メンバーのメリットではないかと思います。今回は、初級問題3問、中級問題2問、上級問題1問という構成で問題を準備しましたが、初級問題と中級問題は私以外の運営メンバーに作成いただきました！参加者の問題を解答したスコアを見た限り、難易度設定はかなり適切だったのではないかなと感じています。

そしてなんと今回は、ネットワーク環境についても自分たちで構成しました。問題作成する際の合宿とは別に、ネットワーク合宿があり、そこでネットワークチームで集まって構成を練っていたようです。また、当日はスコアサーバについても環境を用意し、参加者が自分や他の参加者の得点スコアが閲覧できるようになっていました。

スコアサーバはCTF for GIRLSワークショップ初めての試み

そしてGIRLSのワークショップといえば、忘れてはならないスイーツです。
今回は福砂屋のキューブカステラをいただきました！！かわいい～！

参加者からは
「フォレンジックは難しいと思っていたけれど、かなり面白かった」
「女性エンジニアが多数いてびっくりした」
「業務に関係ないけれどとても勉強になった。勉強しようというモチベーションが上がった」
などの声をいただいています。

私自身も、このような大勢の参加者の前で40分もの講義を行うという貴重な経験をし、資料や講義の構成から発表の仕方までとてもよい勉強になりました。こうした他ではできないような貴重な経験ができるのも、CTF for GIRLSの魅力だと感じています。
今年度も、このようなCTF for GIRLSの活動に貢献していけたらと思っています。

CTF for GIRLSの今後の活動については、CTF for GIRLS公式Webサイトにて随時公開いたします。