SNSでシェア
千葉大学主催「第6回千葉大学セキュリティバグハンティングコンテスト」表彰式より
こんにちは!広報の藤崎です。
2022年がスタートして寒い日が続き、あたたかいものが恋しい季節ですが、みなさんいかがお過ごしでしょうか。
昨年11月に第6回千葉大バグハンティングコンテスト 表彰式に参加させていただきました。
コンテスト詳細は、千葉大学の公式サイト、または昨年のブログ記事をご覧ください。
【関連リンク】
年々レベルアップしているバグハンティングコンテスト
私は今回を含めて過去3回に渡り、本コンテストの取材をしてまいりました。
毎年いつも印象に残ることが、講師や審査員の方をはじめ多くの関係者のみなさんが、「今回はレベルが高い」「年々レベルUPしている」と口々にコメントしていることです。
第1回目から講師を務めている今泉教授も、表彰式冒頭の挨拶の中で、
「今年もとても良かった。皆さんの成長と、千葉大学の成長とを感じている。千葉大のサイト自体も段々安全なものが増えていっている。」「昨年同様、学外から参加いただいた電通大・千葉工大の方々も優秀だなと感じている。この大会が大学対抗、日本の大会にできるといいなと思う。」
とおっしゃっていました。
受賞学生さんや審査員の方に向けてお話する今泉教授
初年度開催と昨年度の公開記録を簡単に比較してみると、賞の受賞学生さんの人数に大きな変化があります。
第1回目は最優秀賞・優秀賞・奨励賞それぞれいずれも1組ずつの受賞でしたが、今回は最優秀賞1組、優秀賞2組、奨励賞3組と増えています。
ハンターライセンス取得者や参加人数についてはほぼ変わりがないところからも、受賞するレベルの学生さんが増えたことがうかがえます。
| 第1回目(2016年開催) | 第6回目(2021年開催) | |
|---|---|---|
| 最優秀賞 | 1組 | 1組 |
| 優秀賞 | 1組 | 2組 |
| 奨励賞 | 1組 | 3組 |
【参考】
運営としての喜びと工夫、そして課題
運営 千葉大学 高氏さんのコメント
例えば前回はオンライン参加の皆さんからは会場の音声が聞こえにくいと指摘があったので、事前に会場の音声のテストを時間をかけて行いました。
カメラも性能の高い物を用い、できるだけ会場の雰囲気が伝わるよう試みました。前回からの課題は解決されたと思っています。また、もうひとつの工夫としてエントリーからレポートの提出まで、手順を全て千葉大学のオンライン授業を行う用のシステム(Moodle)内で完結するようにしました。学生としてはやるべきことがわかりやすかったのではないかと思っています。
ただ、オンラインだと学生の顔が見えにくいという感覚はどうしてもあります。
審査委員長 SST CTO研究開発部部長 はせがわのコメント
同時に、セキュリティ面では喜ばしいことなのですが、学内のサーバー群が安全になり、脆弱性が見つかりにくくなっていることが課題として上がってきています。
加えて、常連参加の学生と初参加の学生で技術の差が生まれやすくなっていることもあり、コンテストを今後続けていくにあたりどういう形で実施するのがいいのか悩ましいです。
満面の笑みのCTOはせがわ
講師 SST 越智のコメント
そのため、慣れている方向けにさらに一段階深い気づきを促せるだったり、初めての方向けには具体や手順をもう少し与えるようにするとよいのかなと考えています。
同じくにこやかに笑みを浮かべる越智
参加者が得たものとは
本コンテストがきっかけでセキュリティに対する意識が高まり、将来はセキュリティの仕事を目指す人、よりレベルを高めてリベンジしたいと思う人さまざま。
ちなみに今回、最優秀賞を受賞した学生さんはコンテスト3回目の参加でした!
学生さんたちのコメント
参加者Aさん
参加者Bさん
参加者Cさん
また、成功した攻撃が行われた場合想定しうる影響と、攻撃が行われないようにする改善点を考え、レポートにまとめる際には「Webサイトやその背後にある利用者を守る」という意識が芽生え、やりがいを感じました。
結果発表のモニターを見つめる受賞学生のみなさん
さいごに
年々進化し続けるバグハンティングコンテスト。はじめは千葉大学の学生さんだけだったものが、いくつかの大学からの参加も増えるようになってきており、大学の枠組みを超えてた交流が生まれはじめていること、とても素敵だと思いました。
早くこのコロナ禍が落ち着いて、より交流が活発化したものになっていって欲しいと思います。
これからの本コンテストの将来がとても楽しみです。
引き続きSSTバックヤードで様子をお伝えしていきたいです!
- SNSでシェア
