4D-03
Webゲームサイトを題材とした攻防型ハッキング競技の提案
○中矢 誠(香川大),大川昌寛(北陸先端大),中島雅弘(アーヴァイン・システムズ),富永浩之(香川大)
Webサービスを提供する企業において,システムの開発者やサーバの管理者には,実践的なセキュリティ教育が求められている.本研究では,ハッキング競技CTFの一種である攻防型のゲームを提案する.題材は,複数人でプレイするWebゲームサイトとする.主催者は,脆弱性を残したサイトを競技環境として用意し,管理権限を防御側に与える.攻撃側は,ゲームのプレイヤとして,サイトにアクセスする.脆弱性に気付いたら,チート行為を行い,サイトの運営を撹乱させる.防御側は,ログを監視し,チート行為への対処を行う.主催者は,両者の状況をポイント化し,勝敗を競う.ゲームの終了後,講評と検討を行い,セキュリティに対する技術と意識を高める.
footer 著作権について 倫理綱領 プライバシーポリシー セキュリティ 情報処理学会