講演抄録/キーワード |
講演名 |
2017-05-27 11:05
Webゲームサイトを題材とした攻防型ハッキング競技の環境構築と運用実践 ~ 試作版の機能実装と試行実践による今後への検討 ~ ○中矢 誠(香川大)・大川昌寛(北陸先端大)・中島雅弘(アーヴァイン・システムズ)・富永浩之(香川大) ET2017-2 |
抄録 |
(和) |
Webサービスを提供する企業において,システムの開発者やサーバの管理者には,実践的なセキュリティ教育が求められている.本研究では,複数人でプレイするWebゲームサイトを題材とし,攻防型ハッキング競技としての体験的な演習を提案する.主催者は,脆弱性を残したサイトを競技環境として用意する.攻撃側は,ゲームのプレイヤとして,サイトにアクセスし,脆弱性を突いたチート行為を行う.防御側は,サイトの運営者として,ログを監視し,チート行為への対処を行う.主催者は,両者の状況をポイント化して勝敗を競わせ,事後に講評と検討を行う.本論では,試作版の機能実装と試行実践による今後の検討を議論する. |
(英) |
Practical education about information security is needed for system developers and administrators in Web service supplier. We propose a hacking competition CTF as attack and defense type with a Web site for a multiple online game. The contest promoter prepares a game server site as a contest environment which contains several vulnerability. The contest participants are divided into an attacker team as game players and a defender team as game Web site operators. While the attackers access the game site with normal actions, they find vulnerabilities and try cheat actions. While the defenders monitor server logs, they detect illegal events and prevent them for maintenance. An action of each side is calculated as a point and makes each score for victory or defeat by the contest rule. The promoter reviews the progress situation with all participants. In this paper, we introduce several functions of a trial system and discuss the result of a trial practice. |
キーワード |
(和) |
ハッキング競技CTF / 情報セキュリティ教育 / 攻防型ゲーム / ゲームWebサイト / / / / |
(英) |
Hacking competition / Information security education / Attack & defense game / Game Web site / / / / |
文献情報 |
信学技報, vol. 117, no. 65, ET2017-2, pp. 7-12, 2017年5月. |
資料番号 |
ET2017-2 |
発行日 |
2017-05-20 (ET) |
ISSN |
Print edition: ISSN 0913-5685 Online edition: ISSN 2432-6380 |
著作権に ついて |
技術研究報告に掲載された論文の著作権は電子情報通信学会に帰属します.(許諾番号:10GA0019/12GB0052/13GB0056/17GB0034/18GB0034) |
PDFダウンロード |
ET2017-2 |