ITmedia NEWS > セキュリティ >
ニュース
» 2019年10月27日 09時00分 公開

ボケと笑いと学びに包まれた「セキュリティのクイズ大会」 大阪から全国へ広げるコミュニティーの輪 (1/3)

7月13日にクイズイベント「アルティメットサイバーセキュリティクイズ」(UCSQ)が開催された。ボケあり、ツッコミあり、学びありの実りあるイベントが開かれた背景は。

[高橋睦美,ITmedia]

 実践的サイバー防衛演習「CYDER」。実施しているのは内閣サイバーセキュリティセンター(NISC)である。○か、×か──勝ち残りをかけ、参加者が左右に散り、間が1本のロープで分けられる。先に進めるのは誰か。そんな緊迫感あるクイズ大会が大阪で開催された。ただし、テーマは「セキュリティ」だ。

photo 7月13日にクイズイベント「アルティメットサイバーセキュリティクイズ」(UCSQ)が開催された。予選は二択式で、○を選んだ参加者と×を選んだ参加者の間がロープで分けられる

「何だか難しくてよく分からない」セキュリティをもっと身近に

 身の回りの人にサイバーセキュリティのことを知ってもらおうと話をして、「うーん、何だか難しくてよく分からないや」と鈍い反応が返ってきた経験はあるだろうか。本来セキュリティは、専門家やエンジニアだけのものではない。インターネットを利用する全ての人が自分自身を守るために知っていてナンボ、というもののはずだ。

photo アルティメットサイバーセキュリティクイズ(UCSQ)の司会を務めた、実行委員会の池田耕作氏

 そこで、7月13日にクイズイベント「アルティメットサイバーセキュリティクイズ」(UCSQ)が開催された。実行委員会の池田耕作氏は「エンジニアやCSIRTの人たちはもちろん、それ以外のいろんな人にも参加してもらい、セキュリティに親しみを持ってもらいたい。それも東京ではなく、大阪で」と企画意図を話す。

 昨年に引き続き、学生約20人を含む120人超の参加者と多くのスポンサーを集めて開催された令和初の「UCSQ 2019」は、ボケあり、ツッコミあり、学びありの実りあるイベントになった。

 最近ではちょっと検索すると、セキュリティに関するさまざまな勉強会やイベントを見つけることができる。ただ、勉強会形式ではどうしても、講師の話をじっと聞く(もちろん有用な内容が多いのだが)スタイルになりがちだし、手を動かしてセキュリティに関する技術を競う「CTF」のようなイベントでは、ある程度スキルがないと「参加した」という実感すら持てないことが多い。

 これに対しUCSQは、基本的に純粋な「知識」だけを競う形式なので、聞きかじった知識でもOK。中には、情報処理資格試験のように「この設問はここが引っかけ」というポイントが仕掛けられた設問も含まれていたためか、セキュリティを仕事とする人のほうが深く考えすぎて間違えるシーンもあった。知っているつもりで、実はうろ覚えだった知識を再確認する機会にもなったようだ。

大きなニュースやセキュリティに関する政策などが題材に

 昭和から平成にかけてのテレビシーンでは、「アメリカ横断ウルトラクイズ」に「アップダウンクイズ」「アタック25」といった一般参加型のクイズ番組が一世を風靡(ふうび)していた。UCSQはこうしたクイズ番組をリスペクトした構成で、予選の「○×クイズ」を勝ち抜いた8人が記述式のセミファイナル、早押し形式の決勝戦に進出する。

photo 「○○に行きたいかー」「おー!」と会場を暖めながら予選がスタート

 昨年同様、参加者に配布された参加証には、切り取り可能なチケットが3枚付いている。予選の○×クイズで不正解となるたびにチケットが切り取られていき、3問不正解で失格になる。スマートフォンやタブレットを使った「カンニング」は即失格。ただ、一緒に参加した友人と相談する「ソーシャルエンジニアリング」はOKのようだった。

 予選の○×クイズでは、セキュリティに関するニュースを追っていれば聞き覚えのある用語やトレンドについて出題された。なお、記事冒頭のクイズの答えは「×」。NISCではなく情報通信研究機構(NICT)である。

  • 平昌オリンピックに使われたマルウェアは『Olympic Crasher』である(×:Olympic Destroyer)
  • CTFとは『Catch the Flag』の略である(×:Captuer The Flag)
  • 毎年情報処理推進機構(IPA)が前年に起きた事案を基に発行しているのは「10大脅威」である(○)
  • 「10大脅威2019」の組織の脅威1位は、昨年より順位を2つ上げた標的型攻撃である(×:昨年に引き続き1位)

 実行委員会のメンバーやスポンサー各社が考えた出題は、IPAやNISCといったセキュリティに関連する組織の正式名称や脅威の定義、あるいは経済産業省のサイバーセキュリティガイドラインに関する幅広い内容だった。

 前回は、数人だけがあえて少数意見側に立って一発逆転を狙うシーンが目立ったが、今回はみな「ガチ」で、全員正解となった問題もあったほどだ。

 ただ、会場は大阪。セキュリティに関する質問が続いたと思ったら、突然「G20サミットの会場となったインテックス大阪のトイレは、7月12日の時点で250以上ある。○か、×か」という、思わず「知るか!」と言いたくなる問題が突っ込まれ、会場は大いに沸いた。参加者には参加証とともに特製の「新聞」も配布され、この中にいくつかの問題のヒントが含まれていたのだが、気付いた人はあまりいなかったようだ。

 こうして24問を経て8人のセミファイナル出場者が決定。ランチを挟んで決戦に挑むことになった。

       1|2|3 次のページへ

Copyright © ITmedia, Inc. All Rights Reserved.