あなたは解けるか? 関西発、セキュリティクイズ大会に登場した“あんなこんな問題”:アルティメットサイバーセキュリティクイズ2018(3/3 ページ)
エンジニアに限らず、セキュリティに関心を持つ人々が気軽に参加できる、楽しいイベントができないか――。そんな思いを形にした「アルティメットサイバーセキュリティクイズ2018」が、2018年7月14日に大阪で開催された。
中には、手も足も出ないと思ったのか、あるいは笑いを取りたいという本能からか、「メール版オレオレ詐欺を何というか」という問いに「ORE(オレ)」(正解は「Business E-mail Compromise:BEC」)とボケてみたり、「SSLは何の略?」に「Secure Socket Layer」ではなく「湘南新宿ライン」と会場から声が上がってどっと笑いが沸く場面もあった。
接戦が繰り広げられた決勝戦、優勝は……
難関をクリアして決勝戦に勝ち上がった3人を待ち受けていたのは早押しクイズだ。それも、ただ解答数を競うのではなく、これまた人気クイズ番組、「アタック25」方式でオセロゲーム風にパネルを取り合う形を採用し、接戦が繰り広げられた。
決勝戦ともなると、さらに難易度の高い問題が続出。しかし予選を勝ち抜いた3人だけあって、「接続経路を匿名化する『TOR』の正式名称は?」「有名なビジネスメソッドとしてPDCAがありますが、米国空軍のジョン・F・ボイド大佐が提唱したメソッドは何ループ?」「NTFSのパーティションのどこにファイルとディレクトリのメタデータはありますか」といった問題に次々解答していった。
優勝目前のプレッシャーがかかった状況だと、大して難しくない問題なのに焦って答えられない状態に陥る人も……。予選や準決勝で脱落し、見学に回った参加者たちが、回答者よりも先に正答が分かって膝をバシバシとたたいて「エアボタン」を連打し始めると、余計にプレッシャーを感じたようで、簡単な計算問題なのになかなか正解が出ないこともあった。
早押しクイズでよく見掛けるシーンもあった。回答者の一人、まつもとさんが問題を先読みし過ぎて、司会が「Windows XPとWindows 2000の……」と言いかけた段階で、サポート終了日か何かと勘違いしてか、「2015年3月18日」と即答したところ、残念ながら不正解。実は問題文は「TCPポート135番を狙って活動し、未対策のマシンがインターネットに接続するだけで感染してしまう2003年8月に確認されたLovesanとも呼ばれるワームは何でしょう」と続いており、正解は「Blaster」だった。
そんな激戦を勝ち抜いて第1回の優勝者となったYasuさんは、普段から「まっちゃ139勉強会」などに積極的に参加してきたそうだ。
「コミュニティーに参加することで、いろいろな情報が得られる。特に、困っている時『そっちはどうしてる?』と、腹を割って話せる関係ができるのはうれしい」(Yasuさん)。
準優勝に入賞したはいひるさんは、関西大学で学ぶ学生ながら、「総関西サイバーセキュリティLT大会」「tktkセキュリティ勉強会」などに積極的に参加してきた。「関西発のこうした場がもっと増えてくれればいいなと思っている」という。
コミュティによる「共助」を通じて地域の力の強化を
クイズ大会の後には特別講演として、新たに川口設計を立ち上げて代表取締役社長となった川口洋氏が「コミュニティーの力を信じタイ」と題した講演を行った。
川口氏は、学生時代に研究室のサーバが侵害されたことをきっかけにセキュリティに関する勉強を始め、メーリングリストや勉強会を通じて知識を身に付けていった自らの過去を紹介。「自分はコミュニティーに育ててもらった。社会人になった今、その人たちと一緒に仕事ができることに感謝している。今はコミュニティーに恩返ししていきたいと思っており、特に学生を支援したい」と話す。
川口氏は、「自助」と「公助」、それによるコミュニティーの盛り上げという「共助」の3つのバランスを取っていくことが大切だという。中でも「共助を通じて、聞きにくいところを尋ねたり、情報交換したりすることで、地域が強くなっていくと期待している」と述べた。
一般教養から法制度、マネジメント、そしてセキュリティ技術まで幅広い内容を取り上げたアルティメットサイバーセキュリティクイズ2018は、驚きの声と笑いにあふれた和やかな雰囲気のままお開きとなった。主催者によると、コミュニティーのイベントというものに初めて足を運んだ参加者が50〜60人ほどいたといい、「普通の人でも気軽に参加し、楽しめるイベントを実現する」という当初の目的も達成されたという。参加者からは、クイズという形式を取ることで、「自分はどこが得意か」「どこの知識が足りないか」を把握する機会になったと言う声も上がっていた。
コミュニティーを気軽に体験してもらうきっかけとして、また、セキュリティの知識を掘り下げたい人がさらに一歩踏み出すきっかけとして、この夏の1日は大いに役に立ったはずだ。
関連記事
- 20人規模のCSIRTを持つリクルート、立ち上げ当初は「募集しても人が来なかった」?
セキュリティエンジニアの不足が叫ばれる中、インシデントレスポンスだけでなく、脆弱性検査やフォレンジックなど、さまざまな一芸を持つ人材を集め、自社を超えて、セキュリティコミュニティー全体にも貢献しているRecruit-CSIRT。しかし、立ち上げ当初は「募集をしても全く人が来なかった」という。 - セキュリティ人材がいないなんて大ウソ? ANAグループのCSIRT番長、阿部恭一氏の人材発掘、育成法
セキュリティ人材の不足が叫ばれる中、ANAグループのCSIRTを率いる阿部恭一氏は、「それは大ウソ」と断言する。阿部氏がいう、社内に眠っているお宝人材とは? - 脆弱性発見のプロ集団ーーリクルート「レッドチーム」の仕事とは?
インシデントを未然に防ぐために、社内のセキュリティリスクを洗い出す「レッドチーム」。日本でいち早く“自前”のレッドチームを立ち上げたリクルートテクノロジーズに、そのミッションと日々の活動を聞いた。 - 不正アクセスを受けた大阪大学が模索する、新しい「CSIRT」の在り方(前編)
2017年12月に不正アクセスを発表した大阪大学。原因の究明を行い、再発防止に向けて歩み出した同大学は、脆弱性スキャナーの「Tenable.io」を導入した。事件を通じて、彼らが気付いたこととは。 - 脆弱性にまみれた世界で戦う人たち――バグハンター、CSIRT、レッドチーム
ランサムウェア「WannaCry」のインパクトが記憶に新しい中、ウクライナやロシアを中心に感染を広げた「NotPetya」が登場した直後の開催となった、2017年6月の@ITセキュリティセミナー。レポートシリーズ第2回は、脆弱(ぜいじゃく)性に関する講演を中心に紹介する。
関連リンク
Copyright © ITmedia, Inc. All Rights Reserved.