ご無沙汰しております。
24卒オルトス1年生の佐藤(仮)です。
暖かい日が増え、春の訪れを感じる今日この頃、皆さんいかがお過ごしでしょうか?
という時節はさておき先日CTFの出場成績を報告させて頂いたのですが、
CTFがまだまだ市井に浸透していないこともあり、そもそも「CTF」って何? というお声を頂きました。
そこで、今回の記事では具体例も交えつつ、嚙み砕いた解説ができればと思います。
〇CTFとは
まずCTFとはざっくり言うと、
サイバーセキュリティの能力の競う大会(以降、セキュリティコンテスト)の一種です。
CTF以外にもセキュリティコンテストには様々な種類があるのですが、それは後日解説したいと思います。
<セキュリティコンテストの種類>
| 種類 | 難易度 |
| CTF | 中~高 |
| ハニーポットコンテスト | 高 |
| ソースコード解析コンテスト | 高 |
| インシデントレスポンスコンテスト | 高 |
| セキュリティスキャナーコンテスト | 高 |
などなど
※難易度については私の独断と偏見に基づき評価しています。
〇CTFとは(より詳細に!)
次にCTFのことについて例題(※)も交えて具体的に説明をしたいと思います。
例題については間に合わなかったため、後日アップします。
まずルールですが、
大会側が用意したシステムやバイナリファイルなどに隠された
「flag{~ランダムな文字列~}」という文字列をより早く、より多く発見した人が勝つというものです。
CTFは「Capture The Flag」の略で意味としては読んで字の如く「旗取り」で、
サイバー空間でFlag(旗)という文字列を奪い合うゲームです。
全然堅苦しいものではなく、
アンチアウトドア派のITエンジニアのためのビーチフラッグのようなものだと思ってもらえれば大丈夫です(※)。
<イメージ図>
※表現に他意はありません。あくまでもイメージです。ちなみに私はインドア根暗ぼっち派です。
例題へ(準備中)
