「デバッグツールを自作してみよう」ゼミへの参加を検討していただき、ありがとうございます。応募課題に回答いただく際、文字数が多い事により採点に有利になることはありません。しかし、わからなかったポイントや悩んだことなども自由に書いてください。また、すべての問に完答しなくても提出していただければ選考を行いますので、時間の許す範囲で回答を作っていただければと思います。

## 問1: デバッグがたいへんなバグ

なんでもよいので、「バグっているプログラム」を作って、本来期待されていた動作を説明してください。ただし、同じものをAIに見せたときに、なるべくバグの存在を勘付かれないようにしてください(実際に試してみてください)。

言語処理系が好きな人は、好きな処理系の非自明な仕様に基づくバグを使ってAIを騙してください。なるべく短くシンプルなプログラムだと尚良いです。

## 問2: 見逃されてしまったバグ

それでは、実世界に目を向けてみましょう。2025年以降で、プログラムに埋め込まれたバグが脆弱性につながってしまった例を1つ選び、そのCVE識別番号を明記してください。そのバグは、リリース段階では見逃されてしまっていましたが、後になって露呈したためCVE識別番号が発番されたということになるでしょう。そのことを踏まえて、以下の質問に答えてください。

2-1. そのバグはリリース段階でなぜ認知されなかったのでしょうか? そのプロダクトにおいて、リリース前にバグを検出するための仕組みはありましたか?
2-2. 後になってそのバグの存在を明らかにした人は、どのような手段でそれを調べたのでしょうか?

## 問3: セキュリティキャンプで取り組みたいこと

本ゼミは、希望する受講生には「デバッグツール」という漠然とした枠組みの中で自由なテーマに取り組んで頂きます。必ずしも現時点で明確なテーマがないといけないわけではないですが、現状の希望をお伺いします。特に、以下の点について教えてください。

3-1. キャンプを通じて学びたいこと
3-2. 取り組みたい言語処理系・アーキテクチャ
3-3. デバッグの対象としたいバグの類型 (e.g. メモリリーク, データ競合)