高専トピックス
はじめに
KOSENセキュリティコンテスト2022は、全国の高等専門学校(以下、高専)の学生を対象とした、情報セキュリティの技術を競うコンテストです。
今年度は、会場である熊本高専からの現地参加とオンライン参加を組み合わせたハイブリットの開催となりました。
全国の高専から33チーム(現地会場参加5チームを含む)が参加し、また最優秀チームは、日本最大級のセキュリティCTF大会である『SECCON CTF 2022』(※)への決勝大会出場権が得られます。
今回は2022年11月19日(土)に開催された大会についてお届けします。
※SECCON CTFは特定非営利活動法人日本ネットワークセキュリティ協会(JNSA)のSECCON実行委員会が主催。実践的情報セキュリティ人材の発掘・ 育成、技術の実践の場の提供を目的としている。
(掲載開始日:2022年12月14日)
K-SECについて
K-SEC(KOSEN Security Educational Community=サイバーセキュリティ人材育成事業)は、サイバーセキュリティ分野のエンジニア不足に対応するべく、2016年度に国立高等専門学校機構が立ち上げた教育事業です。
令和2年度から発足した「高専発!Society 5.0型未来技術人財育成事業」の2大プロジェクト(※)の1つである「COMPASS 5.0」は、数理・データサイエンス・サイバーセキュリティ・ロボット・IoTといった次世代基盤技術の教育体制の強化を掲げており、K-SECはその中のサイバーセキュリティ分野の主要事業となっています。本コンテストは、K-SECの活動の一環として行われました。
※GEAR 5.0(未来技術の社会実装教育の高度化)、COMPASS 5.0 (次世代基盤技術教育のカリキュラム化)から成る人材育成事業。
競技内容
競技形式は、Jeopardy形式のCTF(Capture The Flag)です。
CTFとは、Flagと呼ばれる答えを見つけ、解答することで得られるポイントの合計を競う競技形式です。また、Jeopardy形式とは、様々なセキュリティに関する複数の問題を解答し総得点を競う、クイズのような形式です。
暗号化された文字列や通信からのFlag解析、SQLインジェクション(※)を利用したFlag解析等、セキュリティの知識が必要となる問題が出題されました。
高難易度の問題に正解するほど高得点を得られます。
9時30分から16時までの計6時間30分という限られた競技時間内で数多くの問題を解くためには、自身の持っている知識に加えて、解読に必要な情報を整理する能力や、その必要な情報をインターネットで適切に検索して発見する能力、可能な限り短時間で解読可能な方法を見出す能力等々、まさにセキュリティの現場で求められている複数の能力が必要となります。
激闘の末、栄えある1位となったのは2,600ポイントを獲得した、弓削(ゆげ)商船高等専門学校・カタパルトでした。惜しくも2位は2,200ポイントの長野工業高等専門学校・SUSH1st(スシファースト)、3位は2,100ポイントを獲得した、明石工業高等専門学校・bodhi(ボディ)となりました。
※SQLインジェクション:SQLはデータベースの操作や定義を担うデータベース言語です。SQLインジェクションはアプリケーションの脆弱性を突いたサイバー攻撃の一種です。例えば、WebサイトやECサイトといったアプリケーションはデータベースと連携されており、不正にSQLを用いて操作することでデータベース内の情報を入手・改ざん・削除することができます。
おわりに
高専生たちは、日頃から学んでいる学修成果を活かし、限られた時間の中でも協力して正解を導き、彼らの持つポテンシャルを遺憾なく発揮してました。
また競技内では、サイバー攻撃で利用される技術を駆使したFlag解析も行われ、その知識を持ち合わせていることから、高専生たちはアプリケーションの脆弱性をいち早く特定し、攻撃に対応する力も備わっていると窺えました。
高専生は、15歳という早い段階から高度なサイバーセキュリティに関する専門教育を受ける事ができるため、今後益々、サイバーセキュリティ分野での活躍が期待されます。
現代の重大問題を解決し、安心できる近未来の情報通信社会を創造する力を秘めている高専生たちの今後に目が離せない、大変有意義な実り多き大会でありました。