ハイテク　家電　クルマ

迷惑メールを撲滅してほしい

2020年8月31日

迷惑メールが毎日200通以上きている。

最近は、Amazonや楽天を名乗る詐欺メールが多い。

SECCONとは、セキュリティのコンテストである。

ホームページhttps://www.seccon.jp/2020/seccon/about.htmlによると

「「

SECCONとは
情報セキュリティをテーマに多様な競技を開催する情報セキュリティコンテストイベントです。実践的情報セキュリティ人材の発掘・育成、技術の実践の場の提供を目的として設立されました。

「SECCON」ではカンファレンスやワークショップなどのほかに、攻撃・防御両者の視点を含むセキュリティの総合力を試すハッキングコンテスト「CTF (Capture the Flag)」や、あるテーマにあわせてプログラムを作成して披露するプログラミングコンテスト「ハッカソン」などがあります。

」」

とのことであり、そのなかにハッキングコンテスト「CTF (Capture the Flag)」というのがあります。

NEChttps://solution.fielding.co.jp/column/it/itcol01/201910_04/によると

「「

セキュリティ競技 CTF

CTF（Capture The Flag）とは、旗取りゲームのことです。ビーチに立てたフラッグを奪い合うなどのゲームから来ている名称で、大手メディアの記事では「ハッカーコンテスト」などと呼ばれることもあるコンピュータセキュリティの競技です。
いくつかのパターンがありますが、ほとんどの場合は旗に見立てた「フラグ」と呼ばれる情報を見つけ出したり、他の参加者から奪ったり、守ったりする競技で、個人参加のものやチーム参加などがあります。
これらのCTFはオンラインで行われることもあれば、現地に参加者が集って行われることもあります。

代表的なCTFスタイルとしては下記の3パターンになります。

Jeopardy（ジョパディ）形式

クイズのように行われる形式で、出題される複数分野の問題を参加者が解くといったものです。
難しい問題ほど高配点の傾向にあります。また、最初に解いた参加者のみがボーナスをもらえる場合もあります。Jeopardyというのはアメリカの長寿クイズ番組「Jeopardy!」から来ているようです。
大きなCTF大会の予選や、いつでも参加できる常設されているCTFなどでよく採用されるのがこの形式です。

攻防戦（Attack and Defense）形式

参加者は自分たちのチームのフラグを他のチームの攻撃から守り、また他チームへ攻撃してフラグを奪取するという形式です。
フラグはサーバーやアプリケーションに含まれていて、各チームはその脆弱性を解析して攻撃方法や防御方法を編み出すことで、攻撃や防御が行えるようになります。多くのフラグを集めると得点が計上されます。