SSTバックヤード

SSTのサービスや業務など、さまざまな裏側をメンバーよりお届けする社員ブログです。

千葉大学主催「第6回千葉大学セキュリティバグハンティングコンテスト」表彰式より

こんにちは!広報の藤崎です。
2022年がスタートして寒い日が続き、あたたかいものが恋しい季節ですが、みなさんいかがお過ごしでしょうか。

昨年11月に第6回千葉大バグハンティングコンテスト 表彰式に参加させていただきました。

f:id:fujia_sst:20211209170424p:plain:w500

コンテスト詳細は、千葉大学の公式サイト、または昨年のブログ記事をご覧ください。

【関連リンク】

年々レベルアップしているバグハンティングコンテスト

私は今回を含めて過去3回に渡り、本コンテストの取材をしてまいりました。 毎年いつも印象に残ることが、講師や審査員の方をはじめ多くの関係者のみなさんが、「今回はレベルが高い」「年々レベルUPしている」と口々にコメントしていることです。

第1回目から講師を務めている今泉教授も、表彰式冒頭の挨拶の中で、
「今年もとても良かった。皆さんの成長と、千葉大学の成長とを感じている。千葉大のサイト自体も段々安全なものが増えていっている。」「昨年同様、学外から参加いただいた電通大・千葉工大の方々も優秀だなと感じている。この大会が大学対抗、日本の大会にできるといいなと思う。」 とおっしゃっていました。

f:id:fujia_sst:20211209171741p:plain:w500
受賞学生さんや審査員の方に向けてお話する今泉教授

初年度開催と昨年度の公開記録を簡単に比較してみると、賞の受賞学生さんの人数に大きな変化があります。
第1回目は最優秀賞・優秀賞・奨励賞それぞれいずれも1組ずつの受賞でしたが、今回は最優秀賞1組、優秀賞2組、奨励賞3組と増えています。 ハンターライセンス取得者や参加人数についてはほぼ変わりがないところからも、受賞するレベルの学生さんが増えたことがうかがえます。

第1回目(2016年開催) 第6回目(2021年開催)
最優秀賞 1組 1組
優秀賞 1組 2組
奨励賞 1組 3組

【参考】

運営としての喜びと工夫、そして課題

運営 千葉大学 高氏さんのコメント
運営としてはオンラインでの実施には昨年度より慣れたため、スムーズに行えたと思っております。学生からも開催方法への不満等は受けておりません。

今回の表彰式に関してはかなり気を配りました。 例えば前回はオンライン参加の皆さんからは会場の音声が聞こえにくいと指摘があったので、事前に会場の音声のテストを時間をかけて行いました。
カメラも性能の高い物を用い、できるだけ会場の雰囲気が伝わるよう試みました。前回からの課題は解決されたと思っています。

また、もうひとつの工夫としてエントリーからレポートの提出まで、手順を全て千葉大学のオンライン授業を行う用のシステム(Moodle)内で完結するようにしました。学生としてはやるべきことがわかりやすかったのではないかと思っています。
ただ、オンラインだと学生の顔が見えにくいという感覚はどうしてもあります。

f:id:fujia_sst:20211209173452p:plain:w500
運営の高氏さん

審査委員長 SST CTO研究開発部部長 はせがわのコメント
継続して開催することで、一度参加したが満足できる結果を残せなかった学生が次年度以降に学びなおして優秀な結果を残す、参加した学生が自分の周りの学生も誘って再び参加するといったことが見られるようになってきました。継続開催しているからこその嬉しい変化です。

また、本コンテストに参加した学生がすでに何名もセキュリティ業界に就職しており、業界としての育成、活性化に寄与できているのは嬉しく思います。 同時に、セキュリティ面では喜ばしいことなのですが、学内のサーバー群が安全になり、脆弱性が見つかりにくくなっていることが課題として上がってきています。
加えて、常連参加の学生と初参加の学生で技術の差が生まれやすくなっていることもあり、コンテストを今後続けていくにあたりどういう形で実施するのがいいのか悩ましいです。

f:id:fujia_sst:20211209163627p:plain:w500
満面の笑みのCTOはせがわ

講師 SST 越智のコメント
本コンテストでは、講義を前任していたはせがわさんからいただいた「学びの場だから与えすぎない」「学生さんが考える余地を残す」というアドバイスを意識しました。

一定の評価をいただいていますが、逆にいうと「慣れている層には物足りない・初めての方には難しい」状況でもあると思います。 そのため、慣れている方向けにさらに一段階深い気づきを促せるだったり、初めての方向けには具体や手順をもう少し与えるようにするとよいのかなと考えています。

f:id:fujia_sst:20211209163821p:plain:w500
同じくにこやかに笑みを浮かべる越智

参加者が得たものとは

本コンテストがきっかけでセキュリティに対する意識が高まり、将来はセキュリティの仕事を目指す人、よりレベルを高めてリベンジしたいと思う人さまざま。
ちなみに今回、最優秀賞を受賞した学生さんはコンテスト3回目の参加でした!

学生さんたちのコメント
参加者Aさん
参加以前は普段利用しているWebサイトのセキュリティなどについて考えることはありませんでした。しかし、本コンテストでWebセキュリティを学んだことで様々な脅威と隣り合わせだったことに気づき、日常生活の中でも常にセキュリティに対する意識を持つようになりました。
参加者Bさん
エンジニアの中でも開発こそが面白い分野だと入学当初は考えていました。しかし、このコンテストに参加してから、システムの保守にかかわるエンジニアの魅力に気づかされました。加えて、コンテスト参加中にCTF(セキュリティコンテスト)の存在も知ることができて、コンテスト後の今はCTFに興味のある人とチームを作り参加に向けて勉強しています。
参加者Cさん
チームの仲間たちで様々な攻撃手法を検討して実際に攻撃を行い、成功したときは得も言われぬ達成感を感じました。 また、成功した攻撃が行われた場合想定しうる影響と、攻撃が行われないようにする改善点を考え、レポートにまとめる際には「Webサイトやその背後にある利用者を守る」という意識が芽生え、やりがいを感じました。

f:id:fujia_sst:20211209174412p:plain:w500
結果発表のモニターを見つめる受賞学生のみなさん

さいごに

年々進化し続けるバグハンティングコンテスト。はじめは千葉大学の学生さんだけだったものが、いくつかの大学からの参加も増えるようになってきており、大学の枠組みを超えてた交流が生まれはじめていること、とても素敵だと思いました。

早くこのコロナ禍が落ち着いて、より交流が活発化したものになっていって欲しいと思います。 これからの本コンテストの将来がとても楽しみです。 引き続きSSTバックヤードで様子をお伝えしていきたいです!

f:id:fujia_sst:20211209175805p:plain