第一回大会から運営協力を頂戴している株式会社ラックセキュリティアカデミー藤原真也様から、今回の結果についてコメントを頂戴しました。皆様の参考になれば幸いです。

​

今回のCTFでは、基礎レベルの問題について多くの参加者がしっかりと解答できており、
基礎的な知識やスキルが定着している様子が成績としてしっかりと表れていました。

 

一方で、応用レベルの問題になると正答率が下がる傾向が見られましたが、

これは他のCTFでもよくあることで、自然な結果とも言えます。

 

大切なのは「解けなかった問題をどう振り返るか」です。
解説を参考にもう一度挑戦したり、自分がどこで行き詰まったのかを振り返ることで、次のチャレンジにつながっていきます。
CTFは一度きりの勝負ではなく、継続して取り組むことで必ず力が伸びていく学びの場だと思います。

 

カテゴリ別では、プログラミング問題の正答率が特に高く、皆さんの学習の積み重ねがよく表れていました。
ただ、サーバと接続してやり取りするタイプの問題はやや苦戦が見られました。
ネットワーク越しに動くコードを書く機会はまだ少ないのかもしれませんが、逆に言えば「新しい挑戦のきっかけ」になったと思います。
最近は生成AIを使いコードを簡単に生成することができますが、このような問題で生成AIを使う場合、通信の仕組みを理解したり、コードを自分で検証する力、プロンプトを書く力がより求められるので、AI任せでは解き切れない部分が出てきます。

そこにこそ、自分の力を伸ばす余地があると思います。

 

暗号分野では、符号化や古典暗号といった基礎的な問題は多くの方が解けていました。
一方でプログラミングと同様にサーバと連動するような問題や現代暗号の問題は難しかったようです。
これも良い学びの材料になったはずです。
また、WebやPWNといった分野でも、基礎的なITスキルを問う問題は手堅く解けていました。
一方で、脆弱性を突く問題は難しかったかもしれませんが、新鮮なチャレンジとして捉えてもらえたのではないかと思います。
セキュリティ関連の技術は、普段、試す機会や場が少ないかもしれません。
常設CTFや他のイベントにも積極的に参加することで経験値を積み、徐々にスキルアップしていってほしいです。

 

CTFは「ゲーム感覚で楽しめる」という魅力もありますが、それだけではありません。
実践的なスキルを試したり、問題解決力や発想力を養ったり、さらには仲間と協力して学ぶ場にもなります。
楽しく学びながら力をつけられる、とても貴重な教育と体験の場だと思います。

 

今回の経験も活かしつつ、ぜひ今後もセキュリティを学び続けて頂ければと思います。
また、今後もセキュリティ教育・人材育成の一環として、このようなCTF企画が活用されることを期待しています。