サイバーセキュリティや人工知能(機械学習等)を中心に、最新技術を研究しています。
セキュリティの勉強や研究をするようになって、「CTF」という単語を目にする機会が増えるようになりました。
「CTF」とは「Capture the Flag(旗をつかめ)」の略で「セキュリティ技術を競う国内外の大会」だそうです。と、伝聞口調で書いたのは、その具体的な内容が私にはまだ明確ではないからです。
競技は、
Binary マシン語を解析する問題
Exploit バイナリの脆弱性を探す問題
Web Webの脆弱性を探す問題
Forensic バイナリの調査を行う問題
Trivia ITに関するトリビア問題
といった複数の分野で構成されていて、複数のメンバーでチームを組んで参加するのが一般的なようですが、中にはたった一人で参戦する猛者もいるようです。
しかし、大会が必ずこの分野構成とは限らず、実際に各チームが自分のサーバーを守りながら、他チームのサーバーを攻撃する、といった競技もあるようです。
入門的な情報としては、愛甲健二氏の以下の資料がわかりやすいかと思います。
「CTF(Capture the Flag)って何?」
「世界のセキュリティコンテスト(Capture the Flag)に挑戦しよう!」
私もセキュリティを研究するものの端くれとして、ぜひ近い内に大会に参加したいと思います。でもそのためには、最低限の参加資格(?)として最低限の技術を勉強したいと思います。
このページでは、随時その勉強の経過を記録していこうと思いますので、「同好の士」の参考になれば幸いですし、折を見て一緒に参加してくれる人も募集したいと思います。
記述に際しては、細心の注意をしたつもりですが、間違いやご指摘がありましたら、こちらからお知らせいただけると幸いです。