現在、大学・高専の先生や大学生と個別にお話をしながら、大学対抗CTFを2023年の下期に実施する方向で調整しています。
1.背景
本コミュニティの「WEST-SEC」では、CTFのイベントをこれまでに多数開催し、Connpassの登録者数も約1300人になりました。ありがとうございます。
大学生さん向けにCTFも何度か実施したり、大学のCTFチームさんと共同でCTFを開催したこともあります。6/10には、総務省イベント「サイバーセキュリティ・グランプリ」(https://west-sec.com/gp)でもCTFを実施します。
ただ、CTFに関して、大学間の連携は無いと聞きました。せっかくなら、若き優秀な大学生の皆さんにて、横通しのつながりを深めることに協力できればと考えました。
2.実施目的
・学生の皆様へのセキュリティへの興味の醸成
・セキュリティ知識や技術の研鑽
・大学間での連携や人脈形成
(・企業と学生の交流の場)
3.実施時期
2023年10月-12月の土日、午後の3時間程度(仮)
4.参加対象者
・セキュリティに携わってる情報システム部の学生
・広く大学生・大学院生・高専・専門学校生 ※セキュリティに関係ない学部も含めて
・OB枠(卒業して3年以内くらい)もありかと
5.開催方法
・今年は予算をかけずに、完全オンラインを想定。
・大学ごとに会場を用意してもらい、大学間をつなぐハイブリッド開催も面白いと思います。
6.CTF本番の進め方(案)
・大学ごとに4人以下で1チーム、チーム対抗のCTF。1大学で、何チーム参加してもOK。チーム名は「●●大学XX」「●●高専XX」などと、学校名がわかるようにする
・CTF初めての層であるBiginners(初心者)と、CTFベテランのAdvancedの2つに分ける。参加チームはどちらか好きな方を選んでもらう。
7.作問について
・Biginners(初心者)は、主に、WEST-SECにて作問させてもらいます。(おそらく、企業や有識者を巻き込みます)
・Advancedの方は、参加する大学に、それぞれ2,3問を作問してもらいます(作問は任意)。
難易度の適切度合いによって加点(誰も解けない問題は加点無しみたいな)を考えています。また、同じ大学の別の研究室(やチーム)からそれぞれ作問してもらうのも可能とします。紳士協定として、絶対に問題を事前共有しないルール。 ※良問を作る作業も、学生の皆さんへの良い気づきになると思います。
・CTFd(CTFのサーバ)は、WEST-SECがAWS上に構築します。
8.協力組織
現在、何社かが協力していただけると声掛けしてもらっています。
9.その他
・CTF以外にも、企業や学生によるLTを実施し、もっとも役に立ったLT、面白かったLTを決めたいです。発表者も本気で取り組みますし、参加者にとっても知見が高まりそうです。
・先の話かもしれませんが、学生さんが自走できる形がベストと思っています。どこかのタイミングで、社会人の我々はフェードアウトすることを考えています。