タテヨコの「つながり」を作ろう――セキュリティキャンプ2006開催

8月8日から12日にかけて、東京都内で「セキュリティキャンプ2006」が開催された。

[高橋睦美，ITmedia]

　「共通の話題で話せる友達ができた」「とても充実していて楽しい」――8月8日から12日にかけて東京都内で開催された「セキュリティキャンプ2006」の参加者らはこのように語った。

　セキュリティキャンプ2006は、若年層の情報セキュリティ意識の向上と優れたセキュリティ人材の発掘／育成を目的に、経済産業省と日本情報処理開発協会（JIPDEC）が主催しているイベントだ。文字通り4泊5日の合宿形式で、朝から晩までみっちりとセキュリティに関連するチュートリアルを実施するもので、今年で3回目を迎える。

　過去2回は参加者を20歳以下としていたが、今回からは22歳以下へと対象を広げた。全国各地から131名の応募があり、その中から書類変更を経て36名が参加。大学生と高校／専門学校生がちょうど半々ずつ16名という構成だ。

　初日の開講式では、経済産業省の商務情報政策局情報処理振興課長、鍜治克彦氏が「日本を支えるのがITであり、そのITを支えるのが皆さんだ」と挨拶。キャンプを通じて変化の激しいIT技術を吸収するとともに、参加者どうしのつながりを深めてほしいと述べた。

　セキュリティキャンプ実行委員長（ラック代表取締役）の三輪信雄氏も「今回のキャンプを通じてぜひ仲間を作ってほしい。とはいえ、『自慢テク』がないと技術者同士の付き合いは難しいもの。お互いに情報交換しつつ、教え、教えられる関係を築いてほしい」と述べた。

「僕らはきっかけを提供するだけ。ぜひこの場を活用して仲間をつくってほしい」と述べた三輪氏

技術だけでないキャンプの成果

　キャンプでは、朝は8時30分から夜の10時までみっちりプログラムが組まれている。セキュリティ技術に関する講義や実機を用いてのチュートリアルに加え、セキュリティ関連企業の見学会などもカリキュラムに含まれていた。

　主催者側によると、キャンプのプログラムは半年前から準備されてきたという。全員が受講する「基本科目」を終えた後は、目的ごとに分かれた「専門科目」に多くの時間が割かれ、それぞれの参加目的や問題意識に応じて選択できるようになっていた。

　専門科目の内容は深い。「セキュアサーバの構築、運用と管理」や「セキュアOS」などプラットフォームに関わるもの、「ネットワーク基礎、VPN」「無線LAN」のようにネットワークに関するもの、あるいは「Webプログラミング基礎」や「Webアプリケーションのテスト」といったアプリケーションに関するものまで用意されており、各レイヤがカバーされている。また、実際の運用を想定しての「監査、監視」や「ネットワーク監視」、さらにクレジットカード番号が盗まれたケースを想定しての「フォレンジック」といった科目もあった。「これだけの内容をすべて理解できるのは、社会人でもそうはいないだろう」と三輪氏は述べる。

　講師陣は、「セキュアOSならこの人」「ハニーポットならこの人」「rootkitならこの人」……という第一線の技術者らだ。また、講義や実習の補佐役として、第1回、第2回キャンプの「卒業生」がチューターとして参加し、学生らの支援に当たった。

　キャンプではまた、現職の検事による特別講演も行われた。「インターネットが、これだけ電気やガス、水道と同じようなインフラと化してくると、それを幸せに、かつ安全に使うことが大事になってくる」と検事の大橋充直氏は述べ、セキュリティ技術者の果たすべき役割について説いた。

セキュリティキャンプの会場。参加者には1台ずつPCが提供され、テンポラリなネットワークを用いてさまざまな実習が行われた

　参加した学生側の問題意識はさまざまだ。実際に自分でサーバを構築、運用しており、その中でセキュリティに不安を感じたことから参加した学生もいれば、大学でコンピュータサイエンスを専攻してはいるものの、「アルゴリズム中心で実装の方法がないため、これまで独学で取り組んできたが、体系立てて吸収できた」という学生もあった。

　また数少ない女子学生の1人は、「学校のサーバの管理を任されており、そのセキュリティ対策のために勉強にきた」という。これまでほとんどネットワークやプログラミングに関する知識はなかったというが、「キャンプが終わった後も猛勉強したい」と、今後への抱負を語っていた。

　技術面での成果もさることながら、キャンプの大きな成果の1つが人とのつながりだ。前々回、前回に続き「参加者どうし、共通の話題で話をできることがうれしい」という声が学生からは聞かれた。

　このつながりは、キャンプ終了後も続いているという。卒業生同士、メールやブログなどで連絡を取り合っているといい、チューターの1人は「やはり、こうした人脈ができたことが大きい」と述べた。また、セキュリティキャンプ卒業生の中には、実際にIT関連企業やセキュリティ企業に入社したり、雑誌に関連記事の寄稿を行う人材も出てきているということだ。

　「セキュリティだけに限らず、『サーバ運営をやりながらセキュリティも』『プログラミングをしながらセキュリティも』という具合に、1つのコミュニティにとどまらず横の連携も作っていってほしい」と三輪氏。同時に、100人近くになるキャンプ卒業生や講師との「タテ」のつながりも大事にしてほしいとした。

　こうした思いは学生にも伝わっているようだ。キャンプで学んだことを踏まえ「セキュリティの技術的な事柄もさることながら、これからもしっかりした考えを持ってやっていきたい」と参加者の1人は力強く語っていた。