利用規約

1. サービスの概要

本サイトは、セキュリティ技術の学習を目的としたCTF（Capture The Flag）形式の学習プラットフォームです。 意図的に脆弱性を含んだチャレンジ問題（Basic / Advanced / Crypto の計16問）を提供しており、 利用者はこれらを通じてWebセキュリティや暗号技術の知識を深めることができます。

本サイトはVercel上でホスティングされるサーバーレスアプリケーションです。 アカウント登録は不要で、誰でもブラウザからアクセスして利用できます。

2. 攻撃対象の範囲

攻撃・検証行為が許可される範囲は、本サイトが提供するチャレンジ問題に限定されます。

• 各チャレンジ専用のAPIエンドポイント（/api/login, /api/wallet, /api/crypto 等）
• チャレンジページ上のフォーム入力・リクエスト操作・レスポンス解析
• ブラウザのDevToolsを用いたクライアントサイドの調査

以下は攻撃対象に含まれません。

• Vercelのインフラ・Edge Network・DNS
• チャレンジ範囲外のシステムリソース
• Google Analytics等の外部サービス

3. 禁止行為

以下の行為を禁止します。

• Vercelインフラやホスティング環境への攻撃（DoS/DDoS攻撃を含む）
• 他の利用者の学習を妨害する行為（大量リクエストによるサービス低下等）
• チャレンジの範囲を超えたサーバーへの不正アクセスの試み
• 本サイトのレート制限やセキュリティ機構の回避を目的とした行為
• フラグや解法の無断公開（WriteupはOK、ただしネタバレ注意の配慮をお願いします）
• 本サイトで学んだ攻撃技術を、許可のない第三者のシステムに対して使用すること
• 自動化ツールによる過度なリクエスト送信（常識的な範囲でのスクリプト利用は可）

4. データの取り扱い

本サイトはアカウント登録なしで利用できます。利用者のデータは以下のように扱われます。

• チャレンジの進捗はブラウザのlocalStorageおよびCookieに保存されます（サーバーに個人情報は保存されません）
• サーバー側のセッションデータ（ウォレット残高等）はインメモリで管理され、デプロイ時にリセットされます
• アクセス解析のためにGoogle Analyticsを使用しています（詳細はプライバシーポリシーをご覧ください）
• APIリクエストにはIPアドレスベースのレート制限が適用されます

5. 免責事項

• 本サイトは学習目的で提供されており、内容の正確性・完全性・可用性を保証するものではありません
• サーバーレス環境の特性上、セッションデータはデプロイやコールドスタートにより失われる場合があります
• 本サイトの利用により生じた損害について、運営者は一切の責任を負いません
• 本サイトで学んだ技術の使用は、すべて利用者自身の責任において行ってください
• 許可のないシステムへの攻撃は不正アクセス禁止法等の法律で禁止されています

6. 違反時の対応

本規約に違反する行為が確認された場合、運営者は以下の対応を取ることがあります。

• IPアドレスベースでのアクセス制限・ブロック
• 悪質な場合、関係機関への通報

7. 規約の変更

本規約は予告なく変更される場合があります。 変更後の規約は、本ページに掲載した時点で効力を生じるものとします。