Successfully reported this slideshow.
We use your LinkedIn profile and activity data to personalize ads and to show you more relevant ads. You can change your ad preferences anytime.
CTF, What’s in it for me?
Hiromu Yakura
自己紹介
矢倉 大夢 (@hiromu1996)
高等学校 2年
校パソコン研究部
自己紹介
やってること
競技プログラミング
セキュリティ
自己紹介
セキュリティ
最年少セキュリティスペシャリスト
未踏で競技プログラミング向けの
Webシステムを開発
サンドボックス機構
自己紹介
セキュリティ
CTFチーム EpsilonDeltaに所属
この1年をCTFに費やしてきた
EpsilonDelta
日本の学生CTFチーム
大学生 2名
高校生 3名
中学生 1名
EpsilonDelta
CTFTimeによると現在世界ランク25位
日本のチームの中では1位
過去の戦績
国内
SECCON 2013 全国大会 2位
SECCON 2013 四国大会 優勝
過去の戦績
世界 (オンライン)
CSAW CTF Qualification 2013 - 33位
RuCTFe 2013 - 16位
30C3 CTF - 16位
過去の戦績
世界 (オンライン)
Codegate CTF Preliminary 2014 - 39位
Juniorでは参加予定
RuCTF Quals 2014 - 13位
過去の戦績
世界 (オンサイト)
No cON Name CTF - 6位
カンパで集めた渡航費でバルセロナへ
過去の戦績
年間30以上の大会に参加
時には集まって泊まりこみで参加する
CTFに時間が吸い取られていく
CTFのメリット
楽しみながらセキュリティを学べる
楽しくなければ
48時間も大会に参加してられない!
CTFのメリット
何を学ぶにおいても目に見える
フィードバックがあるというのは重要
e.g. 学校の試験、競技プログラミング
CTFは点数や順位がフィードバック
CTFのメリット
網羅的な知識が身につく
いい問題は幅広い知識と経験を要求する
CTFのメリット
CTFは実際の運用には役立たない(?)
役立たない部分もある
でも役立つ部分も多い
CTFのメリット
これまでいろいろなWebサイトの
脆弱性報告をしてきた
これらはCTFで得た知識がなければ
見つけられなかった
あと、塾関連のWebシステムは脆弱性が多いです
CTFのこれから
こういう場所でよく使われるフレーズ
「セキュリティ人材は8万人ほど不足」
CTFのこれから
CTFが8万人のセキュリティ人材を
育成できるとは思っていない
しかし、セキュリティに少しでも興味を
持っている人を伸ばすことはできる
CTFのこれから
「キャリアパスとしてのCTF」
甲子園はプロ野球へのキャリアパス
CTFが社会的なインセンティブに繋がる
時代を作っていくことが不可欠
You’ve finished this document.
Download and read it offline.
Upcoming SlideShare
Trendmicro Security Award 2012 Final Presentation
Next
Upcoming SlideShare
Trendmicro Security Award 2012 Final Presentation
Next
Download to read offline and view in fullscreen.

Share

CTF, What's in it for me?

Download to read offline

At OWASP AppSec APAC

Related Books

Free with a 30 day trial from Scribd

See all

CTF, What's in it for me?

  1. 1. CTF, What’s in it for me? Hiromu Yakura
  2. 2. 自己紹介 矢倉 大夢 (@hiromu1996) 高等学校 2年 校パソコン研究部
  3. 3. 自己紹介 やってること 競技プログラミング セキュリティ
  4. 4. 自己紹介 セキュリティ 最年少セキュリティスペシャリスト 未踏で競技プログラミング向けの Webシステムを開発 サンドボックス機構
  5. 5. 自己紹介 セキュリティ CTFチーム EpsilonDeltaに所属 この1年をCTFに費やしてきた
  6. 6. EpsilonDelta 日本の学生CTFチーム 大学生 2名 高校生 3名 中学生 1名
  7. 7. EpsilonDelta CTFTimeによると現在世界ランク25位 日本のチームの中では1位
  8. 8. 過去の戦績 国内 SECCON 2013 全国大会 2位 SECCON 2013 四国大会 優勝
  9. 9. 過去の戦績 世界 (オンライン) CSAW CTF Qualification 2013 - 33位 RuCTFe 2013 - 16位 30C3 CTF - 16位
  10. 10. 過去の戦績 世界 (オンライン) Codegate CTF Preliminary 2014 - 39位 Juniorでは参加予定 RuCTF Quals 2014 - 13位
  11. 11. 過去の戦績 世界 (オンサイト) No cON Name CTF - 6位 カンパで集めた渡航費でバルセロナへ
  12. 12. 過去の戦績 年間30以上の大会に参加 時には集まって泊まりこみで参加する CTFに時間が吸い取られていく
  13. 13. CTFのメリット 楽しみながらセキュリティを学べる 楽しくなければ 48時間も大会に参加してられない!
  14. 14. CTFのメリット 何を学ぶにおいても目に見える フィードバックがあるというのは重要 e.g. 学校の試験、競技プログラミング CTFは点数や順位がフィードバック
  15. 15. CTFのメリット 網羅的な知識が身につく いい問題は幅広い知識と経験を要求する
  16. 16. CTFのメリット CTFは実際の運用には役立たない(?) 役立たない部分もある でも役立つ部分も多い
  17. 17. CTFのメリット これまでいろいろなWebサイトの 脆弱性報告をしてきた これらはCTFで得た知識がなければ 見つけられなかった あと、塾関連のWebシステムは脆弱性が多いです
  18. 18. CTFのこれから こういう場所でよく使われるフレーズ 「セキュリティ人材は8万人ほど不足」
  19. 19. CTFのこれから CTFが8万人のセキュリティ人材を 育成できるとは思っていない しかし、セキュリティに少しでも興味を 持っている人を伸ばすことはできる
  20. 20. CTFのこれから 「キャリアパスとしてのCTF」 甲子園はプロ野球へのキャリアパス CTFが社会的なインセンティブに繋がる 時代を作っていくことが不可欠
  • KakeruKurosawa

    Aug. 28, 2016
  • ShigeoToyama

    May. 27, 2015

At OWASP AppSec APAC

Views

Total views

15,190

On Slideshare

0

From embeds

0

Number of embeds

13,358

Actions

Downloads

2

Shares

0

Comments

0

Likes

2

×