# 情報セキュリティ教材 (CTF入門） ## 前書き 本資料はCTFにフォーカスした教材の検討資料である。 最終的にはより入門の一般中高生向けセキュリティ教材（以降入門教材）が導入として存在し、その先の教材として使われる事を想定している。 そこで興味を持った人が、CTFを通じて情報セキュリティやコンピュータに関する理解を深めるための教材である。 ## 目的 * 入門教材で情報セキュリティに興味を持った人がCTFの導入として使用する * パソコンをある程度触れるが、情報セキュリティに対する専門知識が無い人が導入として使用する ## 対象者 * 入門教材で学んだ人 * パソコン研究部の一般中高生 ## 教材構成 1. CTFのカテゴリを学ぶ - 情報セキュリティのカテゴリを学ぶために、CTFのカテゴリに対する説明を行う - 入門教材の簡単なイメージ像からCTFのカテゴリに降りる事で抽象的なイメージが少しずつ具体化する事に期待する - 例: OSINTでは画像データからの場所特定や、暗号化では実際に暗号が突破される流れをYoutubeの説明風に実施する 2. カテゴリ毎に基本的な流れを学ぶ - カテゴリ毎に、CTF競技としての基本的な流れを説明する - 難しい話は一切無くし、一般の人でも聞きかじったような単語で構成を考える - 例: 暗号化であれば子供のときに作るようなレベル、OSINTであればプロフィールに関連するパスワードの推測 3. 発生したインシデントからどのCTFカテゴリに属するかを当てるゲーム - 映画やゲームなどで用いられるクラッキングシーンから、これがどこに属するかを当てるゲームをする - 許可が大変なので登場シーンは明記せず、「見たことがある」という共感から[2.]の話に繋げる事で実感を得てもらう 4. シミュレーション体験型教材による実際の体験 - [3.]で登場したシーンをシミュレーション型で実際に体験してもらう - 体験する事で自分でもできるというイメージを掴んでもらい、自信をつけてもらう - 前半は言われた通りにやれば良いレベルとし、後半は少し考えさせる事で作業興奮を利用して「もう少しでクリアできる」感覚を体験してもらう 5. CELTFの入門編（開発予定）を体験 - インタラクティブな教材として、CELTFを利用する - ただし、現在はCTFを知っている人向けにしているため入門編を開発する 6. CELTFを体験 - 現在も公開しているCELTFの通常編を体験してもらう