電子技術研究部
トップ
部活動
プロジェクト
イベント
活動実績
Works
芝生祭

NEWS

電子技術研究部のニュースをご紹介します

CTFの魅力解説

お知らせ
2025/05/27

画像

こんにちは。高校1年生の守田向輝です。
今回は、僕がメインで行っている企画のCTFについて、魅力を解説していこうと思います。

そもそもCTFとは

CTFとはセキュリティやプログラミングのスキル、知識をクイズ形式、または攻防戦で競う競技です。

私たちが参加しているクイズ形式の大会は、主にFlagと呼ばれるテキストを、提供されたコードやアプリ、Web、通信履歴から、ツールや自作のプログラム、検索エンジンを駆使して、見つけたり復元するという競技形式です。

ジャンルとしてはReversing(実行ファイルの解析)Pwn(プログラミングの脆弱性の解析)Crypto(暗号の解読問題)Web(webの脆弱性の解析)などの基本的なものから、大会によってはCar(車のハッキング)AI(AIのプログラムの脆弱性)などの特殊なものも出題されます。

例:Reversingの問題で、IDAというツールを使用して、実行ファイルをアセンブリ言語に変換し、アルゴリズムを分析している。

どんなスキルが身につくか

1.知りたい事を言語化して調べる力

CTFでは主に、未経験の知識やスキルが問われることが多くあります。その時、すぐに解答を見たり諦めるのではなく、自分のスキルと知識をフルに活用して、解析をしたり、ツールにかけたり、読んでみたり、とにかく与えられたファイルやソースコードからたくさんの情報を得ます。
そして、その得た情報の中には自分が知らない情報が多くあることが多いです。しかし多くのCTFプレイヤーは、知らないからと言って諦めません。ゲットした知らない情報を全て検索エンジンや生成AIで調べたり解説してもらいます。

これを続けていると、CTFのスキルはもちろん、自分の知りたい情報の言語化や、どのツールでどんな事を調べればいいのかなどの知識情報を得ることが出来、検索力が向上します。

例:重要と感じたところをブックマークしただけでもこれだけ(実際はこれの10倍ほど)の量になる。

2.他では得られない圧倒的スキル、知識量

「CTFとは?」でもふれたように、CTFでは多くのジャンルが存在し、それぞれ多くの知識を得ることが出来ます。
例えばReversingの問題を通じて、デコンパイルしたC言語を複合するコードを作成する際に、C言語を学べたり、Webジャンルの問題だと、SQLやXSSなどのインジェクション攻撃を通じて、データやWebの仕組みを学べたり、他にもForensicで通信解析、Cryptoやpwnで数学を用いたコードのアルゴリズム、Hardwareで基盤とCPUに関する問題、自動運転のシステムをハッキングするCar Hackingなど、かなりのジャンルがあります。

引用https://www.nri-secure.co.jp/blog/car-hacking-village-2023

他にも様々なジャンルがあり、解けば解くほど専門性が高くなるため、一つのジャンルを専門家レベルまで極めたり、多くの範囲の技術を人一倍学び適用性を高めたり、様々なスキルや知識を得ることが出来ます。

3.ほぼ毎週開催される大会

CTFはPC一台あれば、どこでも誰でも無料で出来るのも大きなメリットです。

CTFは世界各国でオンライン大会がほぼ毎週開催されていて、適当な所ですぐに力試しをすることが可能です。もちろん、すぐに参加が出来るとはいえ世界大会ですので、高順位を取ることはすぐにはできませんが、自分の実力がどのくらいなのか、新しい問題を解いてみたいという目的には最適です。

2025年の4月だけでもこれだけの大会が世界各国で開催されている。

4.CTFから色々な事へ発展できる

2の「他では得られない圧倒的スキル、知識量」でも解説した通り、CTFは様々なジャンルがあり、そのジャンルから学べる事が膨大にあります。そのため、CTFを数年感続けていると、楽しいと思った問題や、得意な問題のジャンルに多少の傾きが出てき、自分がITの中で好きなことが、大まかに把握できます。後にCTFをやめても、ITの好きな分野の中で、スキルが生き続けることが多々あるため、CTFで好きなジャンルを見つけるのはかなりおすすめをします。

例えば僕自身も、CTFでReversing(実行ファイルの解析)のジャンルが好きになり、特にPEファイル(windowsの実行ファイルの種類の一部で、exeファイルなどが代表例)の解析に興味を多く持ちました。
そこから、HTBのmalware analysisというジャンルに触れ、malwareへの関心が増え、紆余曲折ありましたが、今ではAIを用いたmalwareの防御モデルを作成している方や、ランサムウェアの防御モデルを研究している方などにお話を聞きながら、CTFで蓄えた己の技術で、自作のアンチウイルスソフトの開発研究に個人的ながらですが、取り組んでいます。

例:仮想環境でマルウェアの実験を行っている様子

最後に

CTFは競技人口があまり多いとは言えないようなマイナーな競技ではありますが、Google社や防衛省など、様々な企業や政府、グループなどが積極的に人材発掘目的で開催などをしており、かなり今注目度の高い競技となっています。

また、「CTFから色々な事へ発展できる」でも解説した通り、最終的にCTFがゴールでなくても、かなりCTFの技術が役に立つことがあります。また、オンライン大会のみならず、オフラインイベントや、勉強会、大会観戦など幅広くイベントが行われております。
ただCTFは、本来ある程度プログラミング技術やOS,Linuxの知識などがないと継続するのは厳しい競技です。しかし、国内でも初心者向けの易しい問題などを配信しているサービスなどもありますので、ぜひ気になった方はチェックしてみてください!

実際にSECCON電脳会議に現地で勉強会やCTFイベントに参加し、エンジニアや研究者の方ともお話をさせていただきました。

+6
次の記事
OB・OGが語る電技研の魅力とは?
前の記事
電技研の魅力を体感!説明会&体験講座
カテゴリー
  • すべて
  • お知らせ
  • イベント
  • メディア
  • 大会結果
  • 更新情報
  • 紹介
  • 技術
    • アーカイブ
  • 2025
  • 2024
  • 2023
  • 2022
  • 2021
  • 2020

    • お使いのブラウザはサポートされていません。

    詳しく見る