神戸情報セキュリティ勉強会「セキュメロ」は、今回で 8 回目の開催となりますが、初回から続く基本方針である「参加者で創りあげていく勉強会」の実現に向けた内容を、引き続き進めて行きたいと思っています。

　今回は、前回に引き続く体験型の勉強会として、世界的に有名な DEFCON のイベント CTF (Capture The Flag) に挑戦されている、CTF 勉強会メンバーによる「初心者でも体験できる CTF 実践勉強会」を開催いたします。CTF はフォレンジックや Web アプリケーションなどの課題を攻略して回答を得るチャレンジになります。その雰囲気、色々なセキュリティ技術等を実感していただけたらと思います。

　最初の自己紹介では、「私がセキュリティに興味を持った瞬間」をテーマとして、参加者の皆さんからざっくばらんに発表いただきます。次に、CTF 勉強会の福森様より CTF の問題と実践を実施していただきます。

・内容について
　2008 年の DEFCON CTF で出題されたレベル 100 の問題を解説した後、類似の問題に挑戦していただきます。対象者として、最低限の UNIX コマンドを操作できるレベルを想定しています。プログラミングは行いません。
　 2008年の問題と解答は以下のサイトで公開されていますので、予習してきていただければ理解がスムーズになると思います。
　http://nopsr.us/ctf2008qual/

・PC 持込みについて
　実践型の内容となりますので、参加者の皆さまに、なるべくノート型 PC を持ち込んでいただき、一緒にご体験いただくことで、今後の皆さまの活動における一助となれば、と思います。 ノート PC をお持ちでない方については、事務局で用意いたしますが、複数人での共用となりますことをご了承ください。

・使用ソフトウェアについて
　問題の解答にあたって、以下のソフトウェアを使用します。なるべく事前にインストールしておくことをお勧めします。

　IDA Pro 4.9 Freeware Version
　http://www.hex-rays.com/idapro/idadownfreeware.htm

　The Netwide Assembler
　http://sourceforge.net/projects/nasm

　Python
　http://www.python.org/download/

・その他
　以下のサイトで他の問題も公開しています。当日は全ての問題に挑戦、解答できるようになっています。
ご要望があれば解説も行いますので、上級者の方もぜひお越しください。

　http://groups.google.co.jp/group/avtokyo-ctf-project

　 当勉強会は、地域社会において情報セキュリティに対する関心をより高めるとともに、参加者の方々が情報セキュリティ技術やその運用についての交流や連携を図ることを目的として、有志の方々により提案されました。カーネギーメロン大学日本校事務局は、情報セキュリティに関心を持つ方に広く集まっていただき、交流を深めていただければと考えており、会場提供や運営事務に関する支援を行っています。