セキュリティバグハンティングコンテスト

本コンテストが「日経コンピュータ　3月16日号」で紹介されました！

第1回千葉大学セキュリティバグハンティングコンテストの結果

1 コンテスト実施状況

実施期間･･･平成28年12月15日～平成29年1月15日

ハンターライセンス取得人数･･･63名

実際に脆弱性検査を行い、レポートを提出した人数及びレポート本数
･･･15名、26本

2 審査結果

↑ 前列が表彰者のみなさん。左から、石井さん・曽我さん・小林さん・黒岩さん・樋口さん

最優秀賞	小林佐保（理学部・３年）
優秀賞	黒岩亮（工学部４年）	曽我龍宇一（園芸学部１年）
奨励賞	石井良典（理学部２年）	樋口裕之（大学院融合科学研究科1年）

参考（審査委員名簿）

委員名	所属
伊藤　彰嗣	サイボウズ株式会社セキュリティ室サイボウズ株式会社 CSIRT (Cy-SIRT)
◎今泉　貴史	国立大学法人千葉大学統合情報センター教授千葉大学情報危機対策チーム(C-csirt)チームリーダー
大熊　隆志	千葉県警察本部サイバー犯罪対策課サイバー犯罪特別捜査官
久保　正樹	一般社団法人JPCERTコーディネーションセンター情報流通対策グループマネージャー兼脆弱性解析チームリーダー
佐藤　元彦	国立大学法人千葉大学運営基盤機構情報環境部門准教授千葉大学情報危機対策チーム(C-csirt)コアメンバー伊藤忠商事株式会社 IT企画部技術統括室 ITCCERT 上級サイバーセキュリティ分析官
下村　正洋	特定非営利活動法人日本ネットワークセキュリティ協会理事・事務局長
長谷川　陽介	株式会社セキュアスカイ・テクノロジー常勤技術顧問
松浦　知史	国立大学法人東京工業大学学術国際情報センター准教授東工大CERT 統括責任者
満永　拓邦	国立大学法人東京大学情報学環特任准教授

◎審査委員長

セキュリティバグハンティングコンテストとは

千葉大学では新たにセキュリティバグ報告奨励制度を設けたことに伴い、学内の情報システムとウェブサイトを対象としたセキュリティバグハンティングコンテストを2016年12月15日に開催いたします。

当コンテストは、指定のウェブサイト上にセキュリティに関わるバグや脆弱性等が存在しないかどうかを、一定の研修を受けた者がホワイトハッカーとなり調査を実施し、腕を競うコンテストです。

本コンテストは、海外の多くの企業が導入し、日本でも一部の企業が導入を始めている「セキュリティバグ報奨金制度（Bug Bounty Program）」をモデルとしています。

セキュリティバグ報奨金制度-Bug Bounty Program-とは
ウェブサイトやネットワーク上でセキュリティに関わるバグや脆弱性等の問題点を発見した人に報奨金を支払う制度のこと。

コンテストルール

セキュリティバグハンティングコンテストルール

開催目的

昨今のサイバー攻撃に対し、人材不足とされる情報セキュリティの分野において、セキュリティの技術だけでなく、法律・倫理の知識を併せ持つ優れたセキュリティ人材（学生）の輩出を目的としています。

参加条件

本学の学生で、12月15日に開催される講習会を受講して「ハンターライセンス」を授与された方であればどなたでも参加いただけます。また、12月7日に開催される初心者向け事前講習会で基本的な知識は取得できますので、経験のない初心者でも安心して参加いただけます。

実施スケジュール

① 参加受付期間：2016年11月24日(木)～12月15日(木)
② 初心者向け事前講習会：2016年12月7日(水)
③ 開会式及び講習会（ハンターライセンス取得）：2016年12月15日(木)※受講必須
④ セキュリティバグ探索、レポート作成期間：2016年12月15日(木)～2017年1月15日(日)
⑤ レポート審査：2017年1月16日(月)～1月31日(火)
⑥ 表彰：2017年2月上旬予定　※時間会場未定(後日Webページへ掲載)

事前講習会および講習会

初心者向け事前講習会

このコンテストの内容について、初心者向けにわかりやすく説明します。まずはここで説明を聞いてから本講習会への参加を判断頂いても構いません。

.imgcenter{ display:block; margin:3% auto; max-width: 98%;　　←これ追加 }

日時	12月7日(水) 　5限（16：10～17：40）
開催場所	統合情報センター2Ｆ電算実習室1
講師	佐藤元彦　大学運営基盤機構情報環境部門准教授（伊藤忠商事株式会社 ITCCERT上席サイバーセキュリティ分析官）

開会式及び講習会

注）以下、①、②両方とも受講しないとハンターの資格を取得したことにはなりません。

日時	12月15日(木)　4限～６限（14：30～19：20）
開催場所	統合情報センター２Ｆ電算実習室２
① 法律・倫理
法律(不正アクセス禁止法、威力業務妨害、不正指令電磁的記録に関する罪、個人情報保護法、電子計算機損壊等業務妨害罪)、倫理(守秘義務、ゼロデイ情報の扱い方、脆弱性の届出制度)
講師	石井徹哉副学長
② 技術
脆弱性診断の初歩と仕組み、ウェブサイト攻撃手法、主な検査ツールの使い方、診断レポートの書き方　など用意するもの・・・筆記用具 ※パソコンは演習室のパソコンを使いますが、個人所有のパソコンを持ち込んでも構いません。
講師	長谷川陽介氏（株式会社セキュアスカイ・テクノロジー）

補講のお知らせ

15日の講習会に出席できない人のために補講を行うことになりました。
補講の申込については15日の講習会開始までに申し込まれたもののみ有効となりますのでご注意ください。

日時	12月28日(水) 　2限～4限（10：30～16：00）
開催場所	統合情報センター２Ｆ電算実習室２
① 法律・倫理
-	15日の講習会を録画した内容をビデオ上映
② 技術
-	15日の講習会を録画した内容をビデオ上映

コンテスト参加に必要なツールについて

パソコンはご自身のものを使ってください。（大学では用意しません）脆弱性を検証するツールについても自身で用意されたツールを使用して頂いて構いません。

検査対象のウェブサイト

今回のコンテストのために特別に用意されたウェブサイトを使用します。ミッションをクリアした方は実際に学内で運用されているウェブサイトに挑めます。

レポートの提出について

コンテスト参加者には、検査した結果をレポートとして提出してもらいます。

【レポート締切日】平成29年1月15日(日) 23:59着分まで受付

レポートの提出先、その他質問等はこちらからお願いします。
※旧moodleにログインして「セキュリティバグハンティングコンテスト」のコースを選択して下さい。

提出されたレポートは有識者により審査を行い、優秀者には表彰を行います。
なお、セキュリティバグを発見できなかった場合でも、調査を行った過程とサーバに問題がなかった内容が明記されていれば表彰の対象となります。

表彰

成績優秀者には、副学長より表彰状が授与されます。また、副賞として商品券が授与されます。

表彰式及び懇親会

以下の日程で表彰式及び懇親会を開催します。
ハンターライセンス取得者の紹介によりコンテスト参加の有無にかかわらず参加できますので、ご興味のある方をお誘い合わせの上、ご参加ください。

表彰式変更しました! 2017.2.23: 日時：2月27日（月）16:10～17:10; 場所：工学系総合研究棟2 2階カンファレンスルーム
自然科学系総合研究棟２ 2階会議室（カンファレンスルーム）

懇親会

日時：同日 17:15～19:20

場所：けやき会館1階コルザ

内容：コンテストアドバイザーの長谷川陽介様による解説や、表彰対象の学生によるプレゼンテーションを予定しております。
また、今回、セキュリティ業界で著名な方々に審査をお願いしておりますが、審査委員の方々も出席されますので、是非奮ってご参加ください。

ライトニングトーク参加者募集

懇親会においてライトニングトークをやっていただける方を募集します。実施いただいた方は懇親会参加費を無料としますので、是非ご参加ください。

内容：セキュリティに関するものであれば自由
持ち時間：5分 ※要PC持参

希望者は以下のメールアドレス宛にご連絡をお願いします。

E-Mail：c-csirt（@）chiba-u.jp

参加申し込み及び問い合わせ先

参加申し込みならびに問い合わせは、以下メールアドレス宛にまでお願いします。

申し込み及び問い合わせ先
千葉大学情報危機対策チーム（C-csirt）
担当：学術国際部情報企画課
E-Mail：c-csirt（@）chiba-u.jp

なお、参加申し込みの際は以下の情報を記載してください。

1.　学籍番号
2.　氏名
3.　E-mail
（E-mailは、学内で発行しているメールアドレスのみ受け付けます)

※記入ミスや記入漏れは無効扱いとなりますのでご注意ください。

最優秀賞	小林佐保（理学部・３年）
優秀賞	黒岩亮（工学部４年）	曽我龍宇一（園芸学部１年）
奨励賞	石井良典（理学部２年）	樋口裕之（大学院融合科学研究科1年）