はじめての使い方

このページは、Security Practice Arcade を初めて使う人向けの案内です。

難しいことを最初から全部理解する必要はありません。
まずは「脆弱版で何が起きるかを見て、修正版でどう防いでいるかを見る」だけで十分です。

この教材でできること

• ゲームのスコア送信を通してセキュリティの失敗例を見る
• 脆弱版と修正版を同じ題材で比べる
• リクエスト、保存結果、レスポンスの違いを見る
• 管理画面やランキング画面も教材として確認する

最初にやること

1. アプリを起動する
2. デモアカウントでログインする
3. ステージ一覧を開く
4. Stage 1 から順に見る

どの順番で学ぶと分かりやすいか

おすすめはこの順番です。

1. Stage 1
2. Stage 2
3. Stage 3
4. Stage 4
5. Stage 5
6. Stage 6

理由は、Stage 1 と Stage 2 が「サーバーが何を信用してはいけないか」を理解しやすく、後のステージの土台になるためです。

1つのステージで何をすればいいか

1. まず脆弱版を開く
2. ゲームや入力欄を使って送信する
3. 結果がどう保存されたかを見る
4. 次に修正版へ切り替える
5. 同じような操作をして違いを見る
6. 最後に解説を読む

どこを見比べるとよいか

• 送信した内容
• サーバーの判断
• 保存された値
• 返ってきたレスポンス
• ランキングや表示の変化

初心者向けの見方

セキュリティの用語がまだ曖昧でも、次のように考えれば十分です。

• 脆弱版: サーバーが信用しすぎている状態
• 修正版: サーバーが自分で確認している状態

まず見るとよい補助ページ

• 画面ガイド
• ステージ一覧と学べること
• やさしい解説ページ
• ヒントページ