千葉大学情報危機対策チーム(C-csirt)は、令和5年7月31日より10月1日まで行われた第8回セキュリティバグハンティングコンテストの表彰式を11月28日に開催しました。
本コンテストは、本学の情報セキュリティの向上と人材育成の双方を目指して年1回行われてきたもので、今回で8回目の開催を迎えました。千葉大学以外の学生も参加可能なコンテストとなっております。情報セキュリティに関する講習を受講した学生が、学内で実際に稼働しているウェブサイトなどを対象として脆弱性調査を行いレポートにまとめ、優秀な成績をおさめたチームに賞が贈られます。
最優秀賞に選ばれたチーム「RiST(立命館大学)」は、検証した脆弱性の種類や指摘の正確さ、レポートとしての質の高さなどが評価されました。前回の優秀賞からさらに順位を上げての受賞となりました。
C-csirtチームリーダー(工学研究院 梅澤助教)のコメント
われわれ千葉大学情報危機対策チーム(C-csirt)が主催するセキュリティバグハンティングコンテストは回を重ね、今回が8回目となりました。在学中に当コンテストに続けて出場し、またその後卒業して企業のセキュリティに関わる部署で活躍されている方も複数おられます。コンテストをより一層盛り上げていくためにも、新たな参加者の皆様をお待ちしています。ある程度の関連知識を持っている方はもちろん、難しそうだけどセキュリティの知識に触れてみたい、身に着けてみたいという初心者の方も歓迎です。手厚い研修プログラムを用意していますので、学部・学年に関わらず是非エントリーください。
審査員長 戸田様(一般社団法人JPCERTコーディネーションセンター)のコメント
バグハンティングコンテスト、今回で第8回になります。参加チームのみなさん、(そして審査委員のみなさんも!)おつかれさまでした。今回も、他大学からも含め多くのチームが参加し、このコンテストのために設けられたデモサイトに対する検査のみならず、学内にあるサイトの検査にも挑んでくれました。短い期間に検査を行いレポートにまとめて提出するのは大変な苦労だったと思います。
提出されたレポートの内容は、デモサイトの検査で終わっているものからその後の実サイトを複数検査しているものまで、また、ツールを使った一通りの検査結果をまとめたものから手動による検査まで行って考察しているものまで、様々な幅があり、提出されたレポートの数が多かったこともありますが、審査する側にとっても大変な作業でした。
少し残念だったのは、編集途中の状態のまま提出されたレポートがいくつかあったことです。最後までねばったけれども十分な作業を完了できずに締切りを迎えてしまったのかもしれません。例え検査自体が途中で時間切れになってしまったとしても、きちんと形を整えることで読み手側の評価は変わります。どこまでやったのか、といった情報をまとめて次の担当者に渡す、という作業はどの分野でも役に立つはずです。ぜひ次回も挑戦してみてください。
学内のセキュリティ向上に役立つのはもちろんですが、このコンテストへの参加経験が、皆さんの将来にも役立つことを信じています。
【最優秀賞】
「RiST」
チームメンバー:石橋 由羽さん(立命館大学 情報理工学部・情報理工学科)
石田 優希さん(立命館大学 情報理工学部・情報理工学科)
澤井 祐人さん(立命館大学 情報理工学部・情報理工学科)
中川 颯那さん(立命館大学 情報理工学部・情報理工学科)
【優秀賞】
「にわか」
チームメンバー:坂本 翔太さん(千葉大学園芸学部)
「Unknown2.0」
チームメンバー:伊東 祐直さん(千葉大学工学部)
熊田 蓮さん(千葉大学工学部)
谷川 和哉さん(千葉大学工学部)
荒川 駿さん(千葉大学工学部)
【奨励賞】
「TUIS-NSS」
チームメンバー:松本 悠希さん(東京情報大学ネットワーク・セキュリティ研究室)
齋藤 翔太さん(東京情報大学ネットワーク・セキュリティ研究室)
「KAMEX」
チームメンバー:田中 駿之介さん(千葉大学融合理工学府)
趙 佑鎭さん(千葉大学工学部)
亀井 拓郎さん(千葉大学工学部)
谷水 光一郎さん(千葉大学工学部)