「休日、何していいか分からない」問題。
あるあるだと思うんですが、仕事は忙しいのに、いざ休みになると 「やりたいことがない」、でも「何もしないのも、もったいない気がして落ち着かない」みたいな状態になりませんか。
こんな人に刺さるはず
- 趣味がなくて休日の過ごし方に困っている
- 暇つぶしにお金を使うのがちょっと嫌
- 資格勉強は「仕事の延長」っぽくて避けたい
- 謎解き、ナンプレ、パズル、脱出ゲームが好き
- セキュリティ、ハッキングに興味がある
趣味がなく、日曜夜の虚無感・罪悪感に悩んでいた
僕の休日は、ざっくり言うとこんな感じでした。同じような悩みを持つ人も多いのではないでしょうか。
- 暇だけどお金がない(暇つぶしという目的のために出費したくない)
- 筋トレや運動した方が良いのは分かるけど、着替えが面倒で始めるハードルが高い
- 読書は集中したいのに、ふと仕事のことが頭に浮かんで中断してしまう
- 資格勉強は「仕事の延長」すぎて、休日にやりたくない
- 結局なにもしないまま1日が終わり、日曜夜に虚無感・罪悪感を感じる
「何かやりたい」のに「何もしたくない」みたいな、謎のジレンマに陥っていました。 そして結局、YouTubeやNetflixをダラダラ見て1日が終わる、みたいなパターンが多かったです。
picoCTFとの出会い
▼当時ドハマりしていた脱出ゲーム
そんな幼少期の体験もあってか、大学生のときに受けた情報セキュリティの授業をきっかけに、 「セキュリティ」や「ハッキング」という分野にも、なんとなく惹かれるようになっていました。
ある休日、特にやることもなく、セキュリティニュースをぼんやり眺めていたときのことです。 関連リンクを辿っているうちに、CTF(Capture The Flag) という言葉をネットでたまたま目にしました。
調べてみると、 CTFはセキュリティの知識を使って問題を解いていく競技で、 その内容はどこか「謎解き」や「脱出ゲーム」に近い。
「これって 昔好きだった“謎解き”と、今ちょっと興味のある“セキュリティ”が、 ちょうど合体したようなものじゃないか?」
ただ、興味を持っていろいろ調べていくうちに、 いつの間にか「CTFって、ちょっとハードルが高そうだな……」というイメージを持つようになっていました。
具体的には、こんな感じです。
- 難易度が高そう(専門知識がないと解けなさそう)
- 競技色が強そう(ガチ勢ばかりで初心者お断りっぽい)
- お金がかかりそう(有料の学習サイトが多そう)
「面白そうなのは間違いないけど、 今の自分が気軽に始めていい世界ではなさそう」
そんな気がしてしまって、 結局そのまま何も始められずにいました。
とにかく、最初の一歩が重い。
picoCTFは
- 無料で問題を解ける
- 初心者向けのEasy問題が多い
- 誰かと競わずに自分のペースで進められるコンテンツが揃っている
といった特徴があって、「CTFのハードル」を、 いい意味で一気に下げてくれました。
「これなら、ちょっと触ってみるだけでもいいかもしれない」そう思えたのが、 picoCTFを始めることになった一番の理由です。
picoCTFの良さ・ハマった理由
1. とにかく無料で心理的な壁が低い
CTFやセキュリティ学習のためのプラットフォームは他にもありますが、 多くは有料であったり、無料でも一部のコンテンツしか触れなかったりします。 picoCTFは、登録も利用も完全無料で、 初心者向けのEasy問題も豊富に用意されています。
冒頭でも書きましたが、僕は「暇をつぶすのにお金をかけたくない」という思いが強かったので、 無料だと、試すハードルが一気に下がりました。
2. 宝探し・脱出ゲーム感覚で没頭できる
CTFは、 "手がかりを集めて" → "仮説を立てて" → "試す" → "当たる" の繰り返しです。
このループが気持ちよくて、 学習というよりゲーム。 気づくと時間が溶けます。
3. なんかかっこいいからモチベが保てる
これは完全に主観なんですが、 ターミナルでコマンド叩いてフラグを取るの、普通にかっこいい。 やってることが映画っぽい(そして現実は地味なコピペと試行錯誤)。
4. 自己紹介のネタが増える
趣味がないと、自己紹介が薄くなりがちです。 「最近CTFやってます」って言えるだけで、会話のきっかけになります。 特に僕は周りにエンジニアが多いので、話が盛り上がりやすいです。結構食いついてもらえる。
5. Linux系コマンドに慣れた
cat、grep、file、strings、tar/zip あたりを触る頻度が増えました。
仕事でLinuxを使う人ほど、じわじわ効きます。picoCTFを始めてから休日の過ごし方が変わった
一番大きい変化は「休日に感じる謎の虚無感・罪悪感」が減ったことです。 家にいても「やることがある」感があるので、気持ちが軽い。
それと、体感でかなり効いたのがYouTube視聴時間でした。
| 項目 | 以前 | picoCTFを始めてから |
|---|---|---|
| 休日のYouTube視聴時間 | 8時間/日くらい | 2時間/日くらい |
もちろん毎日こうではないですが、 「惰性で流していた時間」が減ったのは自分でも驚きました。Netflixも見る時間が減りました。 趣味があるって、こういうことか……と実感しています。まぁ時間が溶ける溶ける。
個人的に面白かったpicoCTF問題
各問題の詳しい解説は、僕の別記事にまとめていますので、チャレンジして行き詰まったときは参考にしてください。
1. Ph4nt0m 1ntrud3r
Wiresharkでパケットを見て、解析するタイプの問題。探偵みたいな気分になれます。
- 難易度 : Easy
- カテゴリ : Forensics
- 本ブログの解説記事:【問題解説】Ph4nt0m 1ntrud3r: picoCTF Forensics Writeup
2. RED
何の変哲もない赤い画像を解析して謎を解き明かします。
- 難易度 : Easy
- カテゴリ : Forensics
- 本ブログの解説記事:【問題解説】RED: picoCTF Forensics Writeup
3. hashcrack
ハッシュの基礎を学べる問題。色々なハッシュアルゴリズムを知れて勉強になります。
- 難易度 : Easy
- カテゴリ : Forensics
- 本ブログの解説記事:【問題解説】hashcrack: picoCTF Forensics Writeup
4. ssti1(Webアプリ攻撃、ハッキングしてる感)
Webアプリを攻撃するタイプの問題。実際に脆弱性を突いてフラグを取るので、ハッキングしてる感が強いです。 やってはいけないことをやっている感があり、楽しいです。
- 難易度 : Easy
- カテゴリ : Web Exploitation
- 本ブログの解説記事:【問題解説】SSTI1: picoCTF Web Exploitation Writeup
5. Riddle Registry(PDFの扱いに注意したくなる)
日常業務にも地味に教訓があるタイプ。PDF、油断すると怖い。
- 難易度 : Easy
- カテゴリ : Forensics
- 本ブログの解説記事:【問題解説】Riddle Registry: picoCTF Forensics Writeup
サクッと始めるpicoCTF
始め方
- picoCTFに会員登録する(無料)
- Easyの問題を1つ開く
- まずは問題文を読んで、手がかりをメモする
- 30分だけ考える(時間を決める)
- 解けなかったら、解説記事やヒントを参考にする
※本ブログの解説記事もぜひ参考にしてください。
よくある疑問(FAQ)
Q. 本当に無料?
基本無料で遊べます。課金なしで十分ハマれます。
Q. セキュリティ未経験でも大丈夫?
大丈夫です。Easyから入ると、 「コマンドの使い方」→「考え方」→「解けた!」の順で慣れていきます。 自分も未経験から始めましたが、問題なく楽しめています。詰まったら時間をかけすぎず、解説記事を参考にしましょう。
Q. どれくらい時間が必要?
1日30分でも全然OKです。 むしろ、短時間でも達成感が出るのがpicoCTFの強みだと思っています。
まとめ
趣味がないことに悩んでいた僕にとって、picoCTFは 「お金をかけずに始められる」「没頭できる」「少しずつ分かることが増える」趣味でした。
特に良かったのは、 休日に感じていた虚無感・罪悪感が減って、 YouTubeやNetflixを惰性で見続ける時間が目に見えて減ったことです。
もし今、休日の過ごし方に困っているなら、 まずはEasyを1問だけ、30分だけ試してみてください。 詰まったら、解説記事やヒントを見てOK(続けることが一番大事)。
閲覧ありがとうございました!