top of page

イベント

SEA/J CTF for Students 2025 開催レポート

座学中心になりがちなセキュリティ学習に対して、実践的なチャレンジをしていくCTFは非常に有効な学習方法です。

また、セキュリティに興味を深める切っ掛けとしても最適な場となります。

SEA/Jは、学生の成長とセキュリティスキルの育成を目指し、アカデミー認定校への支援企画となるCTF第三回大会を8月5日に開催しました。

競技時間は朝10時から夕方5時まで、7時間の長丁場です。

昨年の第二回大会を大きく上回る規模で、参加者137名(46チーム)が腕を競いました。

【開催案内はこちら】https://www.sea-j.net/ctf2025

今回も2つの部門、すべてのチームが対象の「オープン部門」と、1年生のみで構成したチームについて「フレッシュマン部門」を設けました。学習を初めて間もない1年生でも優勝のチャンスが生まれる部門となります。

【競技結果】

<入賞チーム>
                  学校名                 チーム名              グロススコア       FirstPointスコア     合計スコア

A部門/オープンクラス
優勝   KCS大分情報専門学校       Bishop                          3600                420                4020
2位   北海道情報専門学校 :Grinning Face with Sweat:      3450                240                3690
3位   KCS北九州情報専門学校   ぐっどらっく                2900                 60                 2960
​B部門/フレッシュマンクラス
優勝   KCS福岡情報専門学校         ラドスパ                    1650                 75                 1725

第三回大会は、チーム数も多く序盤は混戦模様でした。途中経過として上位数チームは、抜きつ抜かれつのスリリングな展開となりました。

最終的には最後の10分間程度で雌雄を決し、KCS大分情報専門学校のBishopチームが見事に優勝しました。昨年度の第二回大会では、同学校のチームが惜しくも2位となり、そのときのメンバーが今回優勝チームに参加しており今年は雪辱戦となりました。

全体結果の特徴として過去2回の大会と比較して、基礎レベルの問題について多くの参加者がしっかりと解答できており、基礎的知識やスキルが定着している様子が競技成績としてしっかりと表れていました。

また、前回や前々回の大会に参加しているメンバーが居るチームは、比較的正解率が高い傾向でした。やはり、経験を積み上げるとレベルアップしているようです。

尚、優勝チームのインタビュー記事は近日公開予定ですのでお楽しみしてください!!

参加証.png

【参加者】

画像1.png

【問題カテゴリ別正解率】

画像3.png

過去2回の大会に比較して、プログラムのカテゴリについて高い正解率でした。学習の積み重ねがよく表れていると思われます。

その他の傾向としては、サーバと接続してやり取りするタイプの問題はやや苦戦が見られました。ネットワーク越しに動くコードを書く機会はまだ少ないのかもしれません。暗号分野では、符号化や古典暗号といった基礎的な問題は多くの方が解けていました。WebやPWNといった分野でも、基礎的なITスキルを問う問題は手堅く解けていました。一方で、脆弱性を突く問題は難しかったかもしれません。

【問題配点別正解率】

画像4.png

難易度別の正解率です。

難易度の低い問題はかなりのチームが正解しており、日々の学習が活かされていると思います。尚、難易度が高いDのカテゴリ「プログラム」について、問題のうち1つが、なんと約半分のチームが正解してました。プログラムカテゴリー全体についても正解率が高いこともありますが、おそらく、学校の学習とジャストフィットしたのかもしれません。

■■アンケート結果からの振り返り■■

今回も多数の参加者にアンケートの協力を頂戴しました。

【アンケート回答者属性】

画像5.png
画像6.png

※回答は複数回答可の選択肢によるものです。

画像7.png

第三回目ということもあり、過去に経験ありの方が徐々に増えてきてます。セキュリティに関係する学科以外の参加も多く、CTFという競技がIT系全般の学生に浸透していくことが期待されます。

画像8.png

全体の傾向としては、過去2回の大会とほぼ同じでした。主催者側としては、問題全体としては昨年度より難度の高い問題(Dランク)の数を増やしてますが、全体の正解率と合わせてみると難しかったと感じながら、チャレンジして正解を導いたチームも多かったのではないかと推測されます。

画像19.png
画像21.png
画像18.png
画像21.png

チームや個人にとって、得手/不得手を探る質問ですが、別の視点から全体の傾向として先生方の情報として役立てば幸いです。

画像13.png

殆どの参加者が「難しい・・・」と感じていたようですが、実は、競技は楽しんでもらえたようです!

「難しい」=「楽しくない」、ということではないことが証明されています。実社会に出ると、「難しい」ことがたくさん起きてきます。それを楽しんで乗り越えてもらえると嬉しいです。

画像17.png

SEA/JはJNSAと協力関係にあります。JNSAのSECCONについて、是非ともSEA/J CTFの経験者にチャレンジして欲しいと願ってます。

画像15.png

学習しているテーマについて、「もしも、これをCTFの問題にするとしたら・・・」などと息抜きとして考えて貰えると良いかと思います。クイズをつくる感覚でしたら良いアイデアが浮かぶかもしれません。
近未来には、「作問コンテスト」も検討してます。興味のある方は腕を磨いてください。

画像16.png

多数の方が「役に立った」「多少役に立った」との回答でした。楽しみながら、悩んで、考えて、試行錯誤して、チームメンバーと議論して、、、競技中にはいろいろな事が起きたと思います。このような積み重ねがスキルアップに繋がっていくと思います。

SEA/Jはセキュリティ認定資格の運営団体です。事業の根底にはセキュリティ人材を多数輩出し多数の方々のセキュリティスキルアップによって社会に貢献することが目的です。CTF大会はこれから社会で活躍する学生、学生を社会に輩出する学校、先生方への強力な支援策です。 

今回残念な結果に終わった方、参加できなかった方、来年度のチャレンジをお待ちしています!!

 

最後に、競技実施に第一回大会から協力を頂いている株式会社ラック セキュリティアカデミー藤原様より下記のコメントを頂戴しました。(SEA/J参加者専用ページから抜粋)

「セキュリティ関連の技術は、普段、試す機会や場が少ないかもしれません。常設CTFや他のイベントにも積極的に参加することで経験値を積み、徐々にスキルアップしていってほしいです。

CTFは「ゲーム感覚で楽しめる」という魅力もありますが、それだけではありません。
実践的なスキルを試したり、問題解決力や発想力を養ったり、さらには仲間と協力して学ぶ場にもなります。
楽しく学びながら力をつけられる、とても貴重な教育と体験の場だと思います。

今回の経験も活かしつつ、ぜひ今後もセキュリティを学び続けて頂ければと思います。
また、今後もセキュリティ教育・人材育成の一環として、このようなCTF企画が活用されることを期待しています。」

 

【IT系専門学校の皆様へ】

認定資格の運営事業者としてはこのようなイベント開催は出来ていないと思います。CTF以外にも、講師研究会など、先生方への支援策もたくさん実施中です。これを機会に、アカデミー認定校への参加を是非ともご検討ください。

bottom of page