Successfully reported this slideshow.
We use your LinkedIn profile and activity data to personalize ads and to show you more relevant ads. You can change your ad preferences anytime.

CTF, What's in it for me?

10,858 views

Published on

At OWASP AppSec APAC

Published in: Technology
  • Be the first to comment

CTF, What's in it for me?

  1. 1. CTF, What’s in it for me? Hiromu Yakura
  2. 2. 自己紹介 矢倉 大夢 (@hiromu1996) 高等学校 2年 校パソコン研究部
  3. 3. 自己紹介 やってること 競技プログラミング セキュリティ
  4. 4. 自己紹介 セキュリティ 最年少セキュリティスペシャリスト 未踏で競技プログラミング向けの Webシステムを開発 サンドボックス機構
  5. 5. 自己紹介 セキュリティ CTFチーム EpsilonDeltaに所属 この1年をCTFに費やしてきた
  6. 6. EpsilonDelta 日本の学生CTFチーム 大学生 2名 高校生 3名 中学生 1名
  7. 7. EpsilonDelta CTFTimeによると現在世界ランク25位 日本のチームの中では1位
  8. 8. 過去の戦績 国内 SECCON 2013 全国大会 2位 SECCON 2013 四国大会 優勝
  9. 9. 過去の戦績 世界 (オンライン) CSAW CTF Qualification 2013 - 33位 RuCTFe 2013 - 16位 30C3 CTF - 16位
  10. 10. 過去の戦績 世界 (オンライン) Codegate CTF Preliminary 2014 - 39位 Juniorでは参加予定 RuCTF Quals 2014 - 13位
  11. 11. 過去の戦績 世界 (オンサイト) No cON Name CTF - 6位 カンパで集めた渡航費でバルセロナへ
  12. 12. 過去の戦績 年間30以上の大会に参加 時には集まって泊まりこみで参加する CTFに時間が吸い取られていく
  13. 13. CTFのメリット 楽しみながらセキュリティを学べる 楽しくなければ 48時間も大会に参加してられない!
  14. 14. CTFのメリット 何を学ぶにおいても目に見える フィードバックがあるというのは重要 e.g. 学校の試験、競技プログラミング CTFは点数や順位がフィードバック
  15. 15. CTFのメリット 網羅的な知識が身につく いい問題は幅広い知識と経験を要求する
  16. 16. CTFのメリット CTFは実際の運用には役立たない(?) 役立たない部分もある でも役立つ部分も多い
  17. 17. CTFのメリット これまでいろいろなWebサイトの 脆弱性報告をしてきた これらはCTFで得た知識がなければ 見つけられなかった あと、塾関連のWebシステムは脆弱性が多いです
  18. 18. CTFのこれから こういう場所でよく使われるフレーズ 「セキュリティ人材は8万人ほど不足」
  19. 19. CTFのこれから CTFが8万人のセキュリティ人材を 育成できるとは思っていない しかし、セキュリティに少しでも興味を 持っている人を伸ばすことはできる
  20. 20. CTFのこれから 「キャリアパスとしてのCTF」 甲子園はプロ野球へのキャリアパス CTFが社会的なインセンティブに繋がる 時代を作っていくことが不可欠

×