10代の若者に教えるべき「セキュリティ」とは何か？：AnchorDesk（2/2 ページ）

[佐藤晃洋，ITmedia]

　ここに挙げたものはあくまで一つの例だ。だが、現在の高校までの学校教育において、10代の学生がセキュリティに関する体系的な教育を受ける機会はほとんどないことも合わせて考えると、来年以降は、実践的な内容もさることながら、いわば「基礎固め」に当たる部分の座学を増やすことを検討したほうがいいのではないだろうか。社会人になるとどうしても日々の業務に追われ、基礎的な知識の習得は後回しになってしまいがちなだけに……。

関心に合わせたカリキュラムの多様化も

　二つ目は、「カリキュラムの多様化」だ。

　繰り返しているとおり、今回のカリキュラムは主にサーバ管理者に求められるセキュリティの知識がメインの内容となっていた。だが、いわゆるセキュリティ分野に該当する知識の範囲は非常に広い。初日の参加者の自己紹介を見ていても「セキュアなプログラミング手法に興味がある」「（チート行為への対策など）ゲームにおけるセキュリティを知りたいと思って参加した」などという具合で、参加者の関心も、必ずしもサーバのセキュリティだけに特化しているわけではない。

　他にも、いわゆるソーシャルハッキングに関する分野や、RFIDのプライバシー問題にも絡んでくるトレーサビリティに関する話題、さらには暗号そのものの強度の評価、パスワードや生体認証／長期記憶による認証といったユーザー認証手法など、筆者が思いつくだけでも、学生に教えるべきテーマはいくつも存在する。

　とはいえ、そのすべてを一度のキャンプで学生に教え込むのも無理がある。そこで次回以降は、参加者すべてに同じコースを受講させるのではなく、参加者の興味に合わせていくつかのコースを用意するといった手法を取っていくべきではないだろうか。

　実際には講師の確保などが問題になりそうだが、何もこのキャンプですべてのカリキュラムをカバーする必要はない。例えば、今年3月にマイクロソフトが早稲田大学と共同で開催した「Writing Secure Code」セミナーのように、民間企業や大学などが開催する同種のイベントに対し、経産省などが学生の参加者に何らかの補助を行うといった手法も考えられる。このあたりは柔軟な対応を期待したい。

開催地／時期など開催形態の多様化も

　最後の要望はカリキュラムの問題ではなく「開催地／開催時期など形態の多様化」だ。

　今回のように、全国からセキュリティに関心のある学生を一同に集めて合宿を行うという形態は、確かに「同じ分野に関心を持つ同年代の仲間を作る」という点では非常に効果がある。だが、いくら主催者側が宿泊費や交通費を負担するとはいえ、地方からの参加者にとって東京まで往復するというのは決して楽なことではない。学生の親にとっても、子供を一人で東京まで送り出すことへの心配もあると思われる。今回の参加者30人中、女性がわずか2人だったというのは、理系分野における女性の割合の低さだけではなく、この「合宿形式」への不安も背景にあったのではないか。

　今後は、そのような地方の参加者にとっての敷居を下げるという意味で、各地方の中核都市レベルでの同キャンプの開催や、夏休みだけでなく冬休みや春休みなどにも開催時期を増やすといったことが求められるだろう。実際、参加者の中からも「もっと気軽に参加できるようにするために、地方でこういうイベントを開いてほしい」との声も上がっていた。特に地方の場合、このような専門的な知識を得る機会が非常に少ないことから、地方での積極的なイベント展開は今後必須ともいえる。

　レベルについてもそうだ。一度参加したら終わりではなく、初級者向けから上級者向けまで複数のレベルを用意し、関心の高い参加者については継続的に参加できるような体制作りも必要になるだろう。幸い、今回のキャンプの参加者や講師陣によるOB会の設立準備が進んでいるとの話もあるので（既にMLは稼動しているそうだ）、今後はこのOB会をうまく活用することが、キャンプの成果をより高めるための手段の一つとなるのではないか。

　と、まあ、いろいろと苦言を呈してみたが、いずれにせよこのような試みが行われたこと自体は素直に歓迎すべきことであり、その芽を摘むのではなく、今後大きく育てていく方向で支援していくことが必要だろう。実行委員長を務めたラックの三輪信雄社長も、「来年以降いろいろ趣向をこらし、内容も変えていく」との意向を示している。果たして来年はどのような形で開催されるのか期待したい。