セキュリティ・キャンプ全国大会2020 課題駆動トラック（トラックD）応募課題

以下の6問から3問を選んで答えてください。

問1
あなたは、何らかのネットワークにつながるコンピュータ装置（いわゆるIoT機器）の脆弱性を調べようとしています。装置の外部インタフェースとしては、Wi-Fi、USB、Bluetooth、HDMI映像出力が出ており、スイッチやLEDも付いています。設定はWi-Fiに接続したWebブラウザから行えるようです。内部で動くソフトウェアやOSの種類も分からず、CPUの種類も分かりません。このとき、装置の外部インタフェースを通じた脆弱性を調べる手順をできるだけ色々と考えてください。なお、装置の蓋を開けて中身を直接調べてたり配線を取り出したりすることも可能とします。

問2
サイバーセキュリティに関する犯罪は、不正アクセス禁止法や不正指令電磁的記録作成等罪、電子計算機使用詐欺罪など、多々存在します。
サイバーセキュリティに関する研究や実験等を行う場合、犯罪に該当するかもしれないと思う行為を教えてください。
また、どうしてその行為が犯罪に該当すると思うのか、研究や実験等が犯罪に該当しないようにするにはどうすればよいのかを、犯罪として適用される条文に触れつつ、教えてください。

問3
ファイルを持たないマルウェア（いわゆるファイルレスマルウェア）が流行っていますが、対策が困難とされている理由を考察してください。

問4
1)以下のURLからPowerShellスクリプトをダウンロードし、フラグ（フォーマット：FLAG{xxxx}）を見つけてください。
https://gist.githubusercontent.com/Sh1n0g1/e42100f2a8e7d767706b4e2c88a2c45d/raw/b02088c51a4639671bf796d9f60ca56645c35146/obf.ps1

2)どのように解析したかを簡潔にまとめてください。フラグが見つかっていない場合でも、分かった箇所について、解説してください。

問5
ディープラーニングベースの顔認証システムのメリット/デメリットを、セキュリティの観点から教えてください。
また、デメリットを改善する方法も教えてください。

問6
サイバーセキュリティのマンガを作成する場合、どんなストーリーのマンガにしたいですか？
作りたいマンガのテーマとあらすじを書いてみてください。