12月17日(木)、日本工学院専門学校でNinjastarsによるホワイトハッカー入門特別講座の後編を実施しました。前回10日(木)の前半では、個人でCTFにチャレンジしてもらいましたが、後半の今回はチームでもCTFに取り組んでもらいました。
CTFを活用したセキュリティ学習は、課題に対していろいろな方法で解決ツールを試しながら正解を求めるという、いわゆる本質的な課題解決力を身につけるものです。手段は問わない、ひたすら課題解決に向けて自分考え方を試す、ということになります。
自分の手を動かし、試行錯誤しながら問題を解決するという手法は、学生の皆さんにとって大変新鮮で楽しく学習でき、自然と問題解決能力が身につくという素晴らしい手法です。
こうしたホワイトハッカー入門講座では、リテラシー教育も重要で、まずこの知識やスキルを悪用しない、という点を徹底しないといけないということです。
逆にいうと、それだけのスキルなので自分の行動には責任を持つという自覚も生まれると思います。こうした専門分野を学習できる面白さは魅力です。
具体的にどんなことをこのCTFを活用して学習するのか。クリプトという分野で暗号学、デジタルフォレンジックス分野のデータの復旧スキルやデジタルデータの鑑識などがあります。
今回はハッシュ値・ハッシュ関数の知識をインターネットで調べて、ネット上でデータベース化されている値からパスワード解析を行いました。
こうした知識やスキルは座学とは違い、即利用可能な知識・スキルです。このCTFを活用した授業はセキュリティ分野に限らず色々な分野でのスキルアップ学習に活用できます。
問題解決を目標にプロセスをできる限り自由にして早く正解を求める、手段は問わないから、どんな方法でも問題を解決できる能力を高めるといったこのCTFは最も公平な方法といえます。
今後、多くのIT技術者にとってセキュリティの実践的な知識やスキル、対処法は不可欠になると予測されています。そもそも実践的なセキュリティスキルを体系的に身につける機会や学習機会がなかったこと、セキュリティの学習範囲が非常に広く、どの分野を専門的に学習したらいいか、迷う学生のみなさんには最適の手法だと思います。
多くの専門学校や大学、若手エンジニアに活用して欲しいCTFなので今後は学校対抗の協議会やエンジニアを対象とした大会の開催を検討しています。
CTFに興味を持ったみなさん、セキュリティスキルの習得に興味を持った皆さん、ぜひ注目してください。
