At OWASP AppSec APAC

1. CTF, What’s in it for me?
Hiromu Yakura

2. 自己紹介
矢倉 大夢 (@hiromu1996)
高等学校 2年
校パソコン研究部

3. 自己紹介
やってること
競技プログラミング
セキュリティ

4. 自己紹介
セキュリティ
最年少セキュリティスペシャリスト
未踏で競技プログラミング向けの
Webシステムを開発
サンドボックス機構

5. 自己紹介
セキュリティ
CTFチーム EpsilonDeltaに所属
この1年をCTFに費やしてきた

6. EpsilonDelta
日本の学生CTFチーム
大学生 2名
高校生 3名
中学生 1名

7. EpsilonDelta
CTFTimeによると現在世界ランク25位
日本のチームの中では1位

8. 過去の戦績
国内
SECCON 2013 全国大会 2位
SECCON 2013 四国大会 優勝

9. 過去の戦績
世界 (オンライン)
CSAW CTF Qualification 2013 - 33位
RuCTFe 2013 - 16位
30C3 CTF - 16位

10. 過去の戦績
世界 (オンライン)
Codegate CTF Preliminary 2014 - 39位
Juniorでは参加予定
RuCTF Quals 2014 - 13位

11. 過去の戦績
世界 (オンサイト)
No cON Name CTF - 6位
カンパで集めた渡航費でバルセロナへ

12. 過去の戦績
年間30以上の大会に参加
時には集まって泊まりこみで参加する
CTFに時間が吸い取られていく

13. CTFのメリット
楽しみながらセキュリティを学べる
楽しくなければ
48時間も大会に参加してられない！

14. CTFのメリット
何を学ぶにおいても目に見える
フィードバックがあるというのは重要
e.g. 学校の試験、競技プログラミング
CTFは点数や順位がフィードバック

15. CTFのメリット
網羅的な知識が身につく
いい問題は幅広い知識と経験を要求する

16. CTFのメリット
CTFは実際の運用には役立たない(?)
役立たない部分もある
でも役立つ部分も多い

17. CTFのメリット
これまでいろいろなWebサイトの
脆弱性報告をしてきた
これらはCTFで得た知識がなければ
見つけられなかった
あと、塾関連のWebシステムは脆弱性が多いです

18. CTFのこれから
こういう場所でよく使われるフレーズ
「セキュリティ人材は8万人ほど不足」

19. CTFのこれから
CTFが8万人のセキュリティ人材を
育成できるとは思っていない
しかし、セキュリティに少しでも興味を
持っている人を伸ばすことはできる

20. CTFのこれから
「キャリアパスとしてのCTF」
甲子園はプロ野球へのキャリアパス
CTFが社会的なインセンティブに繋がる
時代を作っていくことが不可欠