第6回セキュリティバグハンティングコンテストの表彰式を開催しました

千葉大学情報危機対策チーム（C-csirt）は、令和3年8月3日より9月20日まで行われた第6回セキュリティバグハンティングコンテストの表彰式を11月16日に開催しました。
本コンテストは、本学の情報セキュリティの向上と人材育成の双方を目指して年1回行われてきたもので、今回で6回目の開催を迎えました。情報セキュリティに関する講習を受講した学生が、学内で実際に稼働しているウェブサイトなどを対象として脆弱性調査を行いレポートにまとめ、優秀な成績をおさめたチームに賞が贈られます。

本コンテストの詳細、受賞者の一覧はこちら（第6回セキュリティバグハンティングコンテストウェブサイト）

最優秀賞に選ばれたチーム「地力不足」は、検証した脆弱性の種類や指摘の正確さ、レポートとしての質の高さなどが評価されました。メンバーの望月さんは今回で3回目の参加となり、前回の優秀賞からさらに順位を上げての受賞となりました。
また審査委員からは今年のレポートはレベルが高かったとの賞賛の声が多く上がり、学生の脆弱性調査スキルの向上を感じさせるコンテストとなりました。

【審査委員長（株式会社セキュアスカイ・テクノロジー　長谷川氏）のコメント】
バグハンティングコンテストも6回目の開催となりました。
実際に稼働しているウェブサイトの脆弱性を探し正しく伝わるかたちでのレポートにまとめて提出という、普段縁のない取り組みにも関わらず、回を重ねるごとに目に見えて参加者のレベルが向上していることを感じています。あわせて、学内のウェブサイトもどんどん安全なものになっていっている手ごたえもあり、今後コンテストとしての体裁をどのように保てばいいのかいい意味で悩みが増えています。
提出されたレポートについても、単純に技術的な内容だけを記載しているのではなく、そのウェブサイトがどのような性質のもので、どのような使い方をしたときに誰に被害が発生するのか、ひとつひとつ考えながら分析していた跡がはっきりと伝わるものでした。
将来どのような職業に就くのであったとしても、今後あらゆる事業、あらゆる業務はITとは切り離せない、つまりセキュリティとも切り離せないことが明確であり、このコンテストでの経験がそこで活きてくるのではないかと思います。このコンテストに参加したみなさんの手によって、将来少しでもインターネットの世界が安全になるのだとすれば、非常にうれしく思います。