「セキュリティキャンプ2004」開催――蒔かれた種の広がりに期待夏休みの思い出(1/2 ページ)

8月3日から7日にかけ、合宿形式でセキュリティについて学ぶ「セキュリティキャンプ2004」が行われた。その模様の一部を紹介しよう。

» 2004年08月20日 15時22分 公開
[高橋睦美,ITmedia]

 「セキュリティについて話し合える仲間ができてよかった」「普段の生活では絶対にできないような体験ができたことに感謝したい」……8月3日から7日にかけて東京都内で開催された「セキュリティキャンプ2004」。4泊5日の合宿形式で行われたキャンプを無事終えた30名の参加者たちは、プログラム最後の閉講式で目を輝かせてこのように語った。

 このセキュリティキャンプは、若年層の情報セキュリティ意識の向上と優れたセキュリティ人材の発掘/育成を目的に、経済産業省と日本情報処理開発協会(JIPDEC)の主催で行われたものだ。端末を用いたハンズオン形式の実習を通じてセキュリティ技術を学ぶだけでなく、それを取り巻く法律やマネジメントといった側面からの講義も行われた。

 他にも、グループでの討議やセキュリティ分野の若手技術者との交流会など、濃いプログラムが朝から晩までどころか、夜まで詰まっている。20歳以下という若い参加者らはこの中で、十分な睡眠を取るよりも、少しでも多くの知識を講師から、あるいは互いに吸収し合うことのほうを選んだようだ。

頼もしい30人の「U-20」

 セキュリティキャンプに参加したのは、下は15歳から高校生を中心に、全国各地から集まった30名。中には沖縄からの参加もあった。事務局側が「選考には苦慮した」という書類選考を経た面々の中には、JIPDECが主催するプログラミングコンテストのほうにも参加しているツワモノもいた。

 ぎりぎり昭和生まれの彼らにとっては、インターネットはあって当たり前のツールかと思い話を聞いてみると、既に学校でサーバのお守りをしていたり、自宅でサーバを運用している学生がいる一方で、あまり自由にPCが使えないというケースもあり、環境はまちまち。

 けれど共通していたのは、「書籍やオンラインの情報、検索などで自己流の知識は身に付けているつもりだけれど、もっときちんと技術を知りたいし、学びたい」という知識欲。これが、キャンプ参加の最大のモチベーションになったようだ。ちなみに、セキュリティキャンプ開催を知ったきっかけとして、ハイテクオタク向けの雑談サイト「スラッシュドット ジャパン」を挙げる人が多かったあたりは、さすがと言えるだろう。

 キャンプの感想を尋ねると、「今まで、こういう話題で話のできる人が身近にいなかった」「(セキュリティをネタにした)ジョークも普通に通じてうれしい」と異口同音に述べる。最初は緊張していた参加者も、5日間をともにして交流するうちに互いに刺激しあい、楽しんだように見えた。

 参加者によるコミュニティも盛り上がっており、事務局側がメーリングリストなどをお膳立てするまでもなく、合宿前から自然発生的にBlogやIMなどを通じてコミュニケーションを取っていたとのこと。合宿中も、卓球などのレクリエーションに興じる一方で、夜中までPCに向かっていた参加者が相当数いたそうだ。中には、ストリーミングサーバを立てた人までいたとか。いろいろな意味で頼もしい面々が集まったようだ。

密度の高い実習

 セキュリティキャンプのプログラムは、前述のとおりハンズオン形式の実習を中心に、安全なサーバの構築/設定から運用、管理、ウイルス/ワーム感染時のケーススタディや不正アクセスへの対処といった内容を網羅している。また、法律問題やISMS、ポリシーについての解説も行われた。

 実習に使われた教科書を少しだけ拝見したが、相当力を入れて編集されたようだ。ボリュームたっぷりなのはもちろん、内容も非常に充実しており、市販の書籍でさえ得られないような実践的なTipsも含まれている。

 驚かされるのは、こうした講師側の意気込みに応え、受講者側がどんどんその知識を吸収していた点だ。社会人向けのセミナーでしばしば見られる光景に、講師が質問を呼びかけても反応がなかったり、あるいは(疲れがたまっていることもあるだろうが)居眠りしていたり……というものがある。だが、ことセキュリティキャンプに限っては、少なくとも私が見た限り、ほとんどそういう風景は見られなかった。

キャンプ風景 4泊5日のキャンプ中、1つの部屋にこもって実習を行った

 実際に、不正アクセスを受けた際の調査やフォレンジックをテーマとした4日目の講義をのぞかせてもらったが、まずびっくりさせられたのが講義の進みの速さだ。ログおよびシステムステータスの調査やrootkitの検出、chrootkitのインストールといった割と深い内容の講義なのだが、どんどん進行する。

 学生側はといえば、講師のコメントを熱心にメモするものもいれば、何やら気になる言葉が出てきたのか即座にGoogleで検索をかけ、関連するWebページを確認する人もいる、といった具合だ(中には時折、Slashdotなどをのぞいている人もいたけれど、それはご愛嬌)。4日目ということもあって疲れも見えたが、キーボードさばきは鮮やかで、時折、参加者同士、あるいは参加者と講師の間で話し合う姿も見られた。

 講師側も、参加者の反応に舌を巻いていた。実習は5人1組のグループに分かれて行われていたが、折に触れて課題が出され、グループディスカッションが行われる。そこで講師がちょっとヒントを出すとすぐに手が上がって正解が出る、といった具合だ。

ディスカッション 講師も交えながら、課題についてディスカッション

 たとえば、「揮発性の高い(=変更されやすい)情報であるMAC Time(注)を変更させずに、データのバックアップを取るにはどうしたらいいか」という課題にも、ヒントを与えてものの数分で「ddコマンドでRead Onlyモードでディスクイメージを取って……」という正解が出ていた。講師の1人は「すぐに反応が返ってくる。レベルは非常に高い」と述べている。

(注)簡単に言ってしまえば「ファイルのタイムスタンプ情報」のこと

 こうした講義を振り返って、複数の学生が「ハンズオン形式の実習が楽しかった」と口をそろえる。さらに「できれば別の場所でもやってほしい」「地方でもやってほしい」という声も上がったほどだ。

集大成のプレゼンテーション

 最終日には、6つのグループがそれぞれテーマに沿って討論、研究した結果をまとめ、発表を行った。話を漏れ聞くと、まとめのために明け方近くまで起きていた学生も多く、中には発表寸前まで粘っていた人もいたようだ。

 さすがに場数を踏んでいないせいか、話し方や時間配分といったプレゼンの「テクニック」面では若干苦しいものがあったが、内容には随所にユニークなところが見られた。

       1|2 次のページへ

Copyright © ITmedia, Inc. All Rights Reserved.

注目のテーマ