著者
中矢 誠 大川 昌寛 中島 雅弘 富永 浩之
雑誌
第79回全国大会講演論文集
巻号頁・発行日
vol.2017, no.1, pp.517-518, 2017-03-16

Webサービスを提供する企業において,システムの開発者やサーバの管理者には,実践的なセキュリティ教育が求められている.本研究では,ハッキング競技CTFの一種である攻防型のゲームを提案する.題材は,複数人でプレイするWebゲームサイトとする.主催者は,脆弱性を残したサイトを競技環境として用意し,管理権限を防御側に与える.攻撃側は,ゲームのプレイヤとして,サイトにアクセスする.脆弱性に気付いたら,チート行為を行い,サイトの運営を撹乱させる.防御側は,ログを監視し,チート行為への対処を行う.主催者は,両者の状況をポイント化し,勝敗を競う.ゲームの終了後,講評と検討を行い,セキュリティに対する技術と意識を高める.