セキュリティ最新情報の「札」を取り合い――セキュリティいろはかるた大会開催：IPAチームは惜しくも4位に（1/2 ページ）

4回目をむかえる日立システムアンドサービス主催の「かるた大会」が今年も開催された。2008年末に発売された“最新”のセキュリティかるたで“最新”の情報セキュリティについて学びながら、白熱した戦いが繰り広げられた。

[杉浦知子，ITmedia]

　1月23日、日立システムアンドサービス本社で「セキュリティいろはかるた大会」が開催された。昨年は「すごろく」も交えて白熱したこの大会は、今年で4回目を数える。大会に先立って行われた講演ではかるた製作の秘話が明らかになるなど、今年も大いに盛り上がりを見せた。その模様をお届けする。

製作途中にデータが“クラッシュ”

　日立システムアンドサービスは、2006年に情報セキュリティの事例や動向を解説した「セキュリティかるた」発売したが、今大会で使用したのは2008年12月に発売した最新の「セキュリティいろはかるた」だ。

慶応義塾大学大学院、政策・メディア研究科の武田圭史教授

　セキュリティいろはカルタを監修した慶応義塾大学大学院、政策・メディア研究科の武田圭史教授は「2006年から2008年にかけて、情報セキュリティにまつわる事故の種類が変化してきたため、新しい情報を追加した」と、2008年版のセキュリティいろはかるたを製作したいきさつを話した。

　武田氏の独自調査によると、報道された情報セキュリティに関する事故の種別は、2006年はファイル交換ソフトのWinny／Shareを介した情報漏えいが最も高い割合を占めた。メーリングリスト関連の送信ミスや情報紛失など、「うっかりミス、対策を施していなかったためのミス」（武田氏）が多かったという。2007年は、不正アクセスによる情報漏えいの割合が高くなり、2008年には最も高くなった。この調査結果から2006年からの3年間で、情報セキュリティに関する事故の種類が変化したことが分かる。

　そんな時代を反映して、最新の情報セキュリティに関する事例や動向を取り入れた。「ゑ」の札、「ウェブのリンクはじらいげん」では、明らかに怪しいメールに記載されたリンクには注意するなど、危険なURLとそうでないURLを見極める力を持ってほしいという願いが込められているという。「お」の札の「おいらウイルスUSBにもひそんでる」では、USBメモリから感染するウイルスへの注意を呼びかけている。

最新の情報セキュリティの事象を取り入れたかるたが登場した

　IT関連にはとどまらないセキュリティ対策にも触れている。「ら」の札、「来客に必要ないのに情報開示」では、ローカルなセキュリティ対策にも目を向けるよう呼びかけている。新しい手口による事故だけでなく、人の手によって事故を防ぐことも忘れてはいけないという警鐘だ。

製作途中にデータが“クラッシュ”したいわく付きの札

　かるた製作の裏話も明らかになった。構成とイラストを担当した倉田タカシ氏は、「データは突然消えることがある」とバックアップの重要性を訴える札、「めったにクラッシュするもんだ」の文句を考案中、デザインに必要なデータが“クラッシュ”したという。改めてバックアップを取ることの大切さを身をもって知ったという。