SNSでシェア
千葉大学主催「第5回千葉大学セキュリティバグハンティングコンテスト」表彰式より
こんにちは!広報の藤崎です。
2020年11月に行われた第5回千葉大学セキュリティバグハンティングコンテストの表彰式についてレポートします。講義から全てがコンテスト初のオンラインにて、2020年8月6日~9月22日にわたり開催されました。
(表彰式は現地+オンラインで開催)
千葉大学セキュリティバグハンティングコンテスト(以下、コンテスト)とは、千葉大学の情報セキュリティの向上と人材育成の双方を目指して、千葉大学に在籍する学生に向けて毎年開催しているコンテストです。今回は、講習会講師及び審査員である弊社CTO はせがわに加えて、技術開発部・研究開発部 越智も講師として携わりました。
私は昨年度も、表彰式・懇親会に参加・取材をさせていただきました。
その際に学生のみなさんが生き生きと課題についてプレゼンしている姿を拝見し、学生のみなさんの「バグを見つけてやろう」という真剣な熱い想い、そこから生まれた発見、学び、成長、メンバー間の仲間意識・団結力、さまざまなドラマが伝わってきて、良いコンテストだなと感銘を受けました。
コンテストも回を重ねるごとにレベルアップし、変化し続けていることや、インターネットを安全にするという未来を担う若い人たちがいると感じたことを記憶しています。
今回はオンラインでの開催ということで、モニター越しでは昨年のような臨場感や雰囲気、参加学生のみなさん・運営のみなさんのコンテストに対する生の声や想いをお伝えすることが難しいと悩みました。
その結果、安全に十分配慮したうえで千葉大学へ直接取材をしてまいりました。
会場の様子
詳しいコンテストの審査内容については、過去のバックヤード記事や千葉大学の専用ページで流れを感じることができますので、ぜひご覧ください。
【関連リンク】
- 第5回 千葉大学 セキュリティバグハンティングコンテスト 公式HP
- <SSTバックヤード >千葉大学主催「第4回千葉大学セキュリティバグハンティングコンテスト」表彰式より
- <SSTバックヤード> 千葉大学主催「第3回千葉大学セキュリティバグハンティングコンテスト」表彰式より
- <SSTバックヤード> 千葉大学主催「第2回千葉大学セキュリティバグハンティングコンテスト」レポート
審査員から見た5年間の変化
審査員のみなさんのコメントの中で、私が1番印象に残っている方のお話です。
国立大学法人東京工業大学 学術国際情報センター 准教授 松浦さん
きっと先輩たちから後輩に、書き方のフォーマットみたいなものも含めてバグハンティングについてのアドバイスがあったりしているのかな。先輩が後輩を育てる縦のつながり、そして他大学生の参加という横のつながり、そういった広がりを持って、このコンテストが活発になっていけば良いですね。
ぜひこれからも後輩を誘って参加してもらい、千葉大学内に留まらず、セキュリティ業界における良い関係性を作っていってもらえたらなと思います。
表彰式内でコメントをする松浦さん
コロナ禍で大変な中、千葉大学の方をはじめとした運営側、審査員側、受賞学生のみなさんが快く取材に応じてくださいました。
受賞チームを突撃取材!
最優秀賞 クロトン虫&優秀賞 牛乳寒天
最優秀賞の「クロトン虫」Aさんと優秀賞の「牛乳寒天」Bさんのお二人は同じ「電子計算機研究会(CCS)」サークルの先輩後輩!そして、どちらも今回が2回目の参加でした。
最優秀賞 クロトン虫 Aさん
優秀賞 牛乳寒天 Bさん
Q:改めて賞を受賞した感想を教えてください。
Aさん:僕は2年前にもコンテストに参加して、その時は奨励賞をいただきました。
今回、リベンジして最優秀賞をいただくことができて本当に嬉しいです。 実は優秀賞を取ったBくんがサークルの後輩で、彼と一緒にチームを組んでいればもっと良いレポートを書けたんじゃないかなと後悔しています。
Bさん:昨年もバグハンティングコンテストに参加して受賞対象外になったことがかなり悔しくて、
何を思ってか、その時に表彰式と懇談会にも参加して「来年こそはリベンジしてやろう」というコンテストに対する熱意が出て挑んだ甲斐があって、今回優秀賞が取れたのかなと思っています。
Q:課題をやっていて、我ながら褒めたいこと、忘れられないエピソードなどはありますか?
Bさん:脆弱性に関する知識が色々増えて昨年よりも手数が増えたといいますか、
大学の授業でも情報倫理というセキュリティに関係した授業を受けていて、その知識が使えたりしたので、結構ちゃんと身についているんだなという実感はありましたね。
Q. 次回もぜひ参加したいと思いますか?
Aさん:就職活動などで忙しくなったりしてまだ分かってない部分もありますが、ちょっと迷っています。
奨励賞1 ハイパー狩人
多忙なスケジュールの中で4人で初めて参加したコンテスト。取材は、チームを代表してCさん・Dさんにお話を伺いました。
奨励賞1 ハイパー狩人のみなさん
Q: 今回このコンテストに参加しようと思ったきっかけは何ですか?日頃、セキュリティの勉強などはされていますか?
Cさん:恐らく、セキュリティの勉強はみんな今回初めてやりましたね。
僕は大学のメールでコンテストのアナウンスがあって、あまりネットワークセキュリティに関する知識がもともとあった訳ではないのですが、単純に興味半分、どういうことをやっているのか気になって参加しました。
Dさん:(セキュリティの勉強は)初めてですね。私は研究室に入ったところに先輩で参加した方が「こういうコンテストあるよ」って教えてくれて、今回やっと参加できました。
Q:コンテスト参加前後の自分の変化はありますか?
Cさん:講師の方が、専門用語を知らない人にも伝わるレポートは大事というお話をされてました。自分も、論文やレポートなどに関しても通じることで、重要だと考えます。
今回のレポートをまとめるにあたって、伝わえる力が多少ついたのかなと思います。
Dさん: IT業界を志望しているので、ソフトウェア開発でデータ算出などはしていますが、今回のコンテストを通じて、脆弱性やセキュリティの面白さを感じることができました。
奨励賞2 redox
第4回のコンテストにも参加し、その時は優秀賞。また次回もチャレンジしたいと語るredox Eさん。
奨励賞2 redox Eさん
Q:改めて賞を受賞した感想を教えてください。
Eさん:僕は昨年もバグハンティングコンテストに出ていて、その時は運よく優秀賞を取れたのですが、今年は提出課題が多いため忙しく、レポートを書く時間を割けませんでした。なので、正直入賞は無理かなと思っていましたが、入賞することができて本当に嬉しいです。
Q:今回2回目の参加ということですが、今年も参加した理由は何ですか?
Eさん:昨年参加した時はそこまでコンテストに興味はありませんでしたが、実際やってみるとバグを見つけた時の宝探しで宝を見つけたみたいな楽しさを感じて。わくわく感が忘れられなくて、今回また参加してみました。
Q:前回の経験が活かされた場面はありましたか?
Eさん:コンテストでは、コンテスト用の第1ステージと、実際に公開されている学内サイトの第2ステージが検査対象となってます。
第2ステージは昨年検査対象だったものがそのまま今年も検査対象で探しやすかったのですが、第1ステージが正直昨年よりも全然バグが見つからず、難しかったですね。
特別賞 Bee3(電気通信大学から参加)
今回のコンテストには電気通信大学を代表して、3人のみなさんの参加がありました。
特別賞 Bee3(電気通信大学)のみなさん
Q:今回のコンテスト以外にも何か活動などはしていますか?
Fさん:チームメンバーは、電気通信大学内で行われたバグハンティングコンテストに一度出たことがあります。それが初めてのバグハンティングコンテストの挑戦ですね。
Q:千葉大のバグハンティングに参加する事になったきっかけを教えてください。
Fさん:電気通信大学のCSIRTの先生の紹介をいただきました。せっかくだし良い機会なのでやってみようかなと思い、参加しました。
Q:ちなみに、電気通信大学のバグハンティングの結果はいかがでしたか?
Gさん:コンテスト自体が初めてでしたが、最優秀賞でした!
Hさん:やはり学内だったので、普段利用していて気になる箇所もあったりと貯えがあったことが賞につながったのではないかと思います。
コロナ禍にも柔軟に対応した運営側の視点
講師担当 今泉教授
ほほ笑む今泉教授
Q:今回、オンラインの開催で一番苦労した点と逆に通常よりもよかった点を教えてください。
今泉教授:
今回は講習会ができないので、どのようにみなさんにちゃんと理解してもらうのかが一番大変だったので、一番苦労したのはオンライン講義に対応した長谷川さん・越智さんの講師陣だと思います。
大変だったという意味ではハンターライセンスを発行してから検査始めてよいという流れに対して、何をもって発行していいかというところです。受講確認といっても、やっぱり見るだけですから。
結局は普通の授業と同じように簡単なテストでやりましたが、本当にそれでよかったのかというのがまだ悩ましいところではありますね。
よかった点としては動画だからいくらでも見直せるということです。
学生に話を聞いても、授業とかだとワーッと一生懸命ノートを取るのに必死になりますが、動画なので、安心して内容を聴く方に集中できるし、理解できなかったら戻ればいいしという点ではよかったと話している学生がいましたね。
Q:今回運営するにあたって、一番印象に残っていることはありますか?
今泉教授:
今回、1年生が可哀そうだったんですよ。友達が作れない状況でいきなりこのコンテストにも参加してくれている人はいたので、なんとかしてチームを作ってあげようと思って、一生懸命私の方で呼びかけをして、1年生を3人集めて1チーム作ってみたりはしました。
Q:次回の第6回に向けての展望を教えてください。
今泉教授:今回は本校だけでなく電気通信大学さんからも来てもらってるんですよ。電気通信大学さんでも今年の3月にバグハンティングコンテストをやって、私の方から電気通信大学さんの方に「せっかくだから一緒にやろうよ」とお願いしました。こんな風に、少しずつ広まっていけば良いなとは思っています。昨年度は日大さんと早稲田さんに参加してもらいましたね。
やれるかどうかは分かりませんが、いろんなところが相互にやれるようになると良いですね。今回は1チームだけ来てもらいましたが、大学対抗なんかもワクワクしそうですよね。
裏から開催を支えている運営担当 千葉大学 高氏さん
運営側のみなさん
Q:運営面で大変だったことなどはありますか?
高氏さん:そうですね、講習会や表彰式などの段取りがとても難しかったです。これまでは、現地開催を前提とした運営でしたが、オンライン開催は初めてなのであらゆる運営を一から考える必要がありました。
講習会や学生が質問できる場の段取りも大幅に変えて、これまでの運営メンバーと今泉教授と相談しながら手探りで決めていきました。
Q:運営視点で感じる変化はありますか?
高氏さん:コンテストにエントリーしたチーム自体の数はほぼ変わらずでしたが、レポートを提出したチームがすこしばかり増えましたね(レポート提出で挫折してしまうチームもいるので)!あとは、チームではなく1人で参加される学生も多かったように感じます。
さいごに
今回も直にみなさんに取材をさせていただき、
自分の意見を述べ、レポートを見やすく、人に伝えやすくするためのスキルや、
人間関係やコミュニケーション、難問に対しても立ち向かっていく熱意・探求心、問題を楽しむ力などが育まれ、
人として成長し、明るい社会へも繋がっていく素晴らしいコンテストだと改めて感じました。
今回の学生さんたちのような方々が次から次へと増えて、このようなセキュリティの輪がこれから着々と広がり、活性化し続け、これからの安全なインターネットを支えていく柱のような存在になっていってくれることを切に願います。
また次回もレポートできたらなと思います。
※本記事の掲載写真は、撮影のために一時的にマスクを外しております。
※表彰式および取材は、感染予防・対策を行い、2020年11月に実施しました。
- SNSでシェア
