第一回CTF for SchoolGIRLSが開催されました！

8月19日、私が運営メンバーとして携わっているCTF for GIRLSにて、第一回学生向けワークショップ「CTF for SchoolGIRLS」が開催されました。通常のワークショップは、平日夜にCTFの1分野について取り組む形としているのですが、今回は土曜日の午後をまるまる使ってWebセキュリティと暗号について講義と演習を行いました。CTF for GIRLSの概要については、よろしければ過去の投稿をご覧ください。

今までのCTF for GIRLSでは10代から50代までの幅広い女性に参加いただいていましたが、今回のSchoolGIRLSは学生限定としました。学生の運営メンバーから「学生向けにワークショップを開催したい！」という希望があり、それが実現しました。参加者は、大学の専攻は異なるもののセキュリティに興味があって...という学生もいれば、前日まで行われていたセキュリティキャンプに参加していたというプロ学生(?)もいました。それぞれバックグラウンドは異なるものの、自己紹介では和気藹々とし、講義や演習では非常に集中して取り組んでいました。

最初に、近くに座っている参加者同士で自己紹介をしてもらうことで緊張を解いた後、Webセキュリティと暗号の講義がそれぞれ45分ずつ行われました。WebセキュリティではSQLインジェクションについて、暗号では暗号の歴史から公開鍵暗号まで学びました。

講義の後は、演習の時間です。今回はWebセキュリティの分野と暗号の分野にて、初級問題各3問、中級問題各2問、上級問題各2問あり、計14問が用意されました。このうち、私は暗号の上級問題を提供させていただき、演習後には問題の解説をしました。

暗号の上級問題は、1問目がRSAとAESのアルゴリズムに関して、2問目はRSAの数学的理論に関しての問題でした。元々私は数学が大の苦手なのですが、問題を作成し、自身で解法を確認することで、数学の理解を深めることができました。そして、Pythonは素晴らしい。ありがとうPython。

演習が終わって一旦閉会した後は、恒例のスイーツタイムです。今回のスイーツは、フランス菓子キャトルの焼きチーズと焼きショコラでした。美味しいスイーツを食べながらの交流...話もはずみます！

私が大学生の頃は、セキュリティに興味があるどころかセキュリティという分野自体も知りませんでした。数学が壊滅的にできない私でも生き残っていける業界なのか...それを学生のうちに知る機会があるのは良いことと思います。ワークショップにて知り合った学生同士が交流を深め、今後セキュリティの道に共に歩む女性が増えることを楽しみにしています！

CTF for GIRLSの今後の活動については、CTF for GIRLS公式Webサイトにて随時公開いたします。皆さんのご参加をお待ちしております！

※ CTF for GIRLSとは、日本ネットワークセキュリティ協会（JNSA）の中で組織されたSECCON実行委員会の支援を基に発足した企画（組織）です。