🎮 第9章:CTFの基礎知識
こんにちは、守山しずくです🌸
今回は、セキュリティ学習をゲーム感覚で楽しくできる CTF(Capture The Flag) について紹介します!
🏁 CTFってなに?
CTFとは「Capture The Flag(旗を奪え)」の略で、
セキュリティに関する問題を解いて“Flag(旗)”と呼ばれる答えを集める競技形式のゲーム です。
学校や企業、CTF専門団体などが開催しており、世界中で人気です✨
🔐 どうやって遊ぶの?
CTFには大きく分けて2つの形式があります。
🎯 ジェパディ形式(Jeopardy-style)
- いろんなカテゴリの問題が出題され、好きな順に解いていく
- 問題を解くと“flag”をGETし、得点になる
主なカテゴリの例:
- Web(Webアプリの脆弱性)
- Crypto(暗号)
- Pwn(バイナリ解析・バッファオーバーフロー)
- Forensics(フォレンジック、ログ調査など)
- OSINT(公開情報から答えを導く)
⚔️ 攻防戦形式(Attack & Defense)
- 自分のサーバーを守りつつ、他チームのサーバーに攻撃する
- 本格的なCTF大会で採用される形式。難易度は高め!
🚩 Flagってどんなもの?
flagは「問題を解いた証拠」として提出する文字列です。
多くの場合、次のような形式になっています。
flag{this_is_example_flag}
正しいflagを送信するとポイントが加算されます。
🧠 CTFで得られるスキル
- 攻撃・防御の実践的な理解
- ネットワーク・暗号・OSの幅広い知識
- チームでの連携・問題解決力
- 「気づく力」「調べる力」
座学では学べない、“生きた知識”が身につきます!
🧪 初心者におすすめのCTF環境
-
picoCTF (https://picoctf.org/)
米国の高校生向けCTFですが、誰でも参加OK&超親切! -
TryHackMe (https://tryhackme.com/)
演習形式でバーチャルマシンを操作しながら学べます -
Hack The Box (https://www.hackthebox.com/)
本格派向け。登録にちょっとした謎解きあり! -
CTFtime (https://ctftime.org/)
世界中のCTFイベント一覧が見られます
✅ まとめ
- CTFは「問題を解いてflagを集める」セキュリティ競技
- Web、暗号、OSINT、フォレンジックなど多彩な分野がある
- 初心者向けCTFサイトから誰でも無料で始められる
- ゲーム感覚で“本物のセキュリティスキル”が身につく!
次回は、 「第10章:ローカル検証環境の構築」 です!
CTFやセキュリティ学習を“自分のパソコンで安全に”始めるための第一歩をご紹介します🌸
💬 フォローしてくれたら、楽しく学べるセキュリティ知識を毎日お届けします♪