応用情報技術者試験取得のために色々とネットの海をさまよっている中でAppGoatという学習ツールを見つけ、無料だったので使ってみました。
今回は一通りプレイしてみての使用感や応用情報学習との相性についてお話したいと思います。
<AppGoatとは>
IPAがリリースしている脆弱性学習のための無料ツールです。
無料のツールですが基本的な脆弱性はほぼ網羅しています。
<導入方法>
Youtubeで公式の導入手順がアップされており、2025年時点でも特に問題なく導入出来ました。
導入手順
↓
https://www.youtube.com/watch?v=06pI_vQJ3QM&list=PLi57U_f9scII2x2K_NDxLzgEzajO_EZCW&index=2
<使用方法>
個人学習モードと集合学習モードがありますが、個人学習モードでOKです。利用マニュアルでも説明されていますが、学習できる脆弱性の差はありません。
<使用感>
・日本語対応。
・無料。
・豊富な公式ドキュメント(ツール導入方法から序盤の脆弱性演習までの動画がある)
・演習で攻撃に成功したときの判定がガバガバなので、実は成功していなくても「Congraduration」と表示されてしまうことがある。
・章末についているテストは誤答が散見されました。スキップしたほうがいいかもです。
参考:攻撃に成功したときの画像(成功していなくてもたまに出る)
・JavaエンジニアなのでJavaの学習に使いたかったが、2025年時点ではやや古い内容になっていたので、少し残念。
OSコマンドインジェクションなどの仮想環境上で再現が難しいものについては概要把握には便利だが、CTFの練習としてはやや不十分。
<まとめ>
長所ばかりではないものの、無料のツールとしては優秀で、コスパは最強だと思います(個人的見解です)。
応用情報技術者試験の学習ツールとしては十分な性能だと思います。
CTFのトレーニングとしては使いづらいかもしれません。
コメント投稿は公開しておりますが、お手柔らかにお願いします。
ゆとり世代とZ世代の中間世代なので、ものすごく傷付きやすいです。