こんにちは!システム開発部所属の浅岡です。この記事が初投稿になります。どうぞお楽しみください!
さて、タイトルとなっている「CAPTURE THE FLAG」ですが、ローコードプラットフォームのMendixが開催するセキュリティ競技イベントです。毎年実施される国際イベントとなっており、昨年は10月9日~10日の2日間で開催されました。ビルドからは私を含め5人の有志チームでAPACリージョンから参加しました。
イベント公式サイトはこちら → https://www.mendix.com/ja/capture-the-flag/
イベント内容は主にハッキングチャレンジとセキュリティ対策のワークショップの二点で構成されていました。
ハッキングチャレンジは、それぞれのハッキング課題に対してチームで答えを見つけていくという方式でした。1問あたり最初は500点、解答チームが増えていくにつれ配当される点数が減っていき、自分たちが解いた時点の配当点がチームの得点となります。最終結果はチーム総得点の多さで決まり、上位入賞者は表彰されます。
例)解答者0チーム→500点 この時点で解けたチームには500点分得点
解答者20チーム→400点 この時点で解けたチームには400点分得点
チームメンバーと協力しながら進めましたが、なかなか苦戦を強いられました。サンプルシステムに対してセキュリティの穴となるような箇所にFLAGが仕込まれており、それを見つけ出せれば正解となります。ああでもないこうでもないと言いながら、時には柔軟な思考で解き進める感覚は、普段の業務ではなかなか味わうことができないもので不思議な気持ちでした。
会場には軽食やおやつが準備されており、疲れた頭に糖分補給もばっちり出来ました。
オランダのお土産もありました。(私のお気に入り)
今回私と一緒に参加してくれたチームメンバーからコメントをもらったので載せていこうと思います。
【現場の声】
香取さん
「開発者ツールのコンソールからMFを呼び出すことは実践したことが無くとても新鮮でした。現在調査しているMCPのMF呼び出しに似ていたので今回の経験を早速活かしたいと思います。」
豊島さん
「イベントの課題は、今までStudio Proでやってきたこととはかなり違った内容で、分からないことばかりでしたが「多分こうかな?」と試行錯誤していくプロセスを楽しむことができました。
また、このイベントで会った人たちや他のリージョンの様子を見ることができたのも、自分にとっては良い経験でした。もし機会があればまた参加したいです…!」
高橋さん
「謎解きゲームのような形式で、かなり悩みながらも答えにたどり着いたときは非常に達成感があり、チーム全員で喜びを分かち合いました。ただ、事前に内容の説明がなかったため、最初は戸惑いながら右往左往するところからのスタートでした。次はできれば先に少しでも内容を聞いておきたいです!(笑)」
塘さん
「隠れた正解を見つけたときは脳が痺れました。
また、もれなくクライアントAPIの知識が取れ、不正解の場合は、皮肉なメッセージが表示される問題もあり、イライラ耐性も培われるので、一石三鳥はあるイベントでした。
次こそは上位入賞したい!」
最後に今回のイベントに参加した世界各地の様子を載せて、このブログを締めたいと思います。
閲覧どうもありがとうございました。
