講師の松元(大学院1年、情報学専攻)がペネトレーションテストとCTFに関する講師LTを行いました。
今回のLTでは、ペネトレーションテスターとはどんな職業なのか、またCTF(Capture the Flag)とは何かについて解説しました。
実際のCTF問題を通じて、セキュリティの重要性や攻撃者の始点を学ぶ機会となりました。
特に、実践編として「画像から位置情報を特定する問題」に挑戦しました。デモでは、画像に含まれるExifデータを解析し、そこから撮影場所を特定する過程を実演しました。
Exif(Exchangeable Image File Format)とは、デジタルカメラやスマートフォンで撮影された画像に埋め込まれるメタデータの一種で、撮影日時やカメラの設定、GPS座標などの情報を含んでいます。
位置情報特定の問題を通じて実際のセキュリティに触れてもらい、CTFでスキルを養うことができることを実感してもらえたのではないでしょうか。
LTの後には、「CTFって面白いですね!」、「ペネトレーションテストってカッコイイ仕事があるのを初めて知りました」、「画像を解析することで位置情報が簡単に分かってしまうのは怖いなと思いました…」といった感想が寄せられました。
LT担当講師は「今後も実践的なセキュリティ知識を学べる機会を提供していきたいと考えています。CTFなども授業で扱うことができますので、セキュリティに興味がある方は一緒に授業をしましょう!」と呼びかけていました。
当教室では、こうしたセキュリティ技術だけでなく、各分野に精通した講師が授業を行っています。初心者の方でも安心して学べる環境を整えていますので、興味のある方はお気軽にお問い合わせください!
参考:
ペネトレーションテストとは(https://www.nri-secure.co.jp/glossary/penetration)
CTFとは(https://www.nri-secure.co.jp/glossary/ctf)
