第3回セキュリティバグハンティングコンテストの表彰式が開催されました!
掲載日:2018/11/09
千葉大学情報危機対策チームは(C-csirt)は、8月6日より約1ヶ月かけて開催された第3回セキュリティバグハンティングコンテストの表彰式を10月24日に開催し、最優秀賞に選ばれたチーム" RussianBlue"の古川菜摘さん(工学部4年)他2チームへ表彰を行いました。本コンテストは、本学の情報セキュリティの向上と人材育成の双方を目指し、事前講習を受けて法と技術の知識を習得した学生が1~4名のチームを組み、学内で実際に稼動しているウェブサイトを対象としてバグ(脆弱性)の有無の診断結果をレポートにまとめ、その出来栄えを競うというもので、今回で3回目の開催を迎えました。
今年度より事前講習が授業化され、情報セキュリティ分野の初心者を対象とした「情報セキュリティ分析(入門)」と、受講がコンテストの参加条件となる「情報セキュリティ分析(実践)」が行われました。
「情報セキュリティ分析(入門)」には1、2年生を中心に約50名が受講し、脆弱性診断の基本的な知識を習得しました。
「情報セキュリティ分析(実践)」には25名(17チーム)が受講し、コンテストの参加資格を取得しました。
今回コンテストに参加した学生は情報セキュリティやバグハンティングに関する十分な知識を持たない1、2年生が中心でしたが、講習会で習得した知識等を活用し、最終的に6チーム(10名)からレポートが提出されました。
提出されたレポートの審査の結果、最優秀賞に選出されたのは工学部4年の古川菜摘さんで、昨年度に引き続き2年連続の最優秀賞の受賞となり、多くの審査委員から「学生とは思えない」との声が上がるなど、レベルの高さを見せつけられた大会となりました。その他、優秀賞、奨励賞はいずれも1年生のチームで、バグハンティングの知識をほとんど持たない状態から短期間で脆弱性診断に関する知識を習得しており、今後に期待を持たせてくれました。
C-csirtは、来年度以降もコンテストの講習を授業として継続し、更なる本学の情報セキュリティの向上と人材育成を目指します。
【審査委員長(国立研究開発法人 情報通信研究機構 久保 正樹氏)のコメント】
脆弱性診断は、どのような脆弱性が存在するかわからないウェブサイトに対してどれだけ時間をかけて真剣に向き合えるかが重要となるところですが、最優秀賞の古川さんはその能力がすばらしく、他の受賞者と比べても実力が抜きん出ておりました。
優秀賞と奨励賞の2チームは1年生にも関らずプロのエンジニアが使うような診断ツールを使って検査を行っており、すばらしいと思いました。ぜひ来年度以降もコンテストに参加し、セキュリティへの興味と能力を伸ばしてください。
受賞チームは以下のとおり。
【最優秀賞】
「RussianBlue」
チームメンバー:古川 菜摘(工学部・4年)
【優秀賞】
「たいざんぼく」
チームメンバー:磯和 健人(法政経学部・1年)、松島 凜奈(工学部・1年)
【奨励賞】
「The Irritating Ants」
チームメンバー:水上 直樹(工学部・1年)、三木 俊哉(同)、石井 和紘(同)
↑ コンテスト主催の石井副学長から表彰される、最優秀賞を受賞した古川さん
↑ 左からチーム「The Irritating Ants」の三木さん、水上さん、「RussianBlue」の古川さん、「たいざんぼく」の磯和さん、松島さん