8月13日(水)から8月17日(日)に渡って行われた4泊5日の集中合宿「セキュリティ&プログラミングキャンプ2008」。「プログラムとセキュリティはもっと密な交流を持つべき」という三輪信雄実行委員長の呼びかけの下、今年度から新たにプログラミングコースが開講する運びとなった。はたしてその成果はいかに? プログラミングコースレポートに引き続き、セキュリティコースの様子をお伝えする。
セキュリティはもろ刃の剣、技術と良心をバランスさせるべし
セキュリティコースでは、選択クラス別に「サーバ」「Webプログラミング」「ネットワーク」「解析」、自由選択科目として「クライアントのセキュリティ」「ソフトウェアの不正実行防止(Windows編)」「文字コードと脆弱性&ブラウザに依存したWebアプリケーションセキュリティ」「ハニーポット」「暗号と暗号解読」「無線LANのセキュリティ」などの講義が行われた。どの科目も習得すれば「そのまま企業のセキュリティ現場で働ける(三輪氏)」ほどの技術レベルである。
また、たんに技術をたたき込むことだけが合宿の目的ではない。4日目の特別講義に登壇したのは、“ハッカー検事”こと大橋充直検事。大橋氏は「マジヤバス、と思ったら大抵は何らかの法律を犯している」とし、「ヤバイ行為」の定義として、「法律が禁止しているかしていないかではなく、あくまで健全な常識と良心が大前提」と述べた。また技術的に長けた学生たちに対して、「ビル・ゲイツが初めてハッキングを行ったのは17歳。青年期は偽悪化傾向にあり、セキュリティ技術は実は犯罪を誘発する」としたうえで、「司法の世界では屁理屈や嘘は通用しない。ハイテク犯罪では不起訴でも多額の損害賠償を負うので、皆さんヤバイことはやめましょう(w」とユーモアを交えて締めくくった。
もっとも、キャンプに参加している学生たちのセキュリティ意識は大人たちが想像する以上に高かったようだ。質疑応答の時間では、「セキュリティ情報はハイテク犯罪者に悪用されないように『不用意に公表するな』と言われているが、どれくらいのレベルで、どのような手順を踏んで公表していくのが良いか」といった質問が出るなど、大人顔負けの議論が繰り広げられていた。
羽田空港の事業継続を守れ!~実習研究成果発表会
キャンプ最終日には、プログラミングコースと合同で実習研究成果発表会が行われた。セキュリティコースのテーマは「羽田空港のDR(ディザスタ・リカバリ)/BCP(事業継続計画)」。テロや大地震、災害の際に羽田空港の情報システムをいかに守るか? 7つのグループによる羽田空港強化対策プランが発表された。
それぞれのグループが「目的」「施策」「コスト」といった要素からプランを立てていく。施策としては、「航空機の相互通信、認証システム」「そもそも吹雪に負けない強い飛行機を作る」「監視カメラを利用した非常時の管制システム」「実際に運用されている国土交通省の衛星を流用したモバイル管制塔」等、バラエティに富んだプランが提示された。中でも興味深かったのが、これら施策にかかるコストの算出だ。上は500億円から下は39800円までさまざまな試算がなされた。コストという難題を前に、各グループのアプローチの違いがもっとも強く出た場面と言えるだろう。
余談になるが、注目すべきは、これらの発表はすべてパワーポイントが使用されており、企業の現場で通常行われている、いわゆる「プレゼン」とまったく変わらないという点だ。大学生はともかくとして、キャンプには高校生も数多く参加している。実は、第1回セキュリティキャンプの際は、発表会に先立ち、事務局で模造紙とマジック、OHPを用意していたというが、これらアナログなツールを利用する者は誰もいなかったという。このように、学生たちのプレゼン・リテラシーは押しなべて非常に高い。それでも発表会では、「前のグループが盛り上がったのに比べて、僕らは地味なのですが…」といった前置きをする学生に、講師から「オーディエンスの反応は気にしなくていい、他と比べなくていい」といった叱咤激励が飛ぶなど、「プレゼンテーション」そのものの作法についても学ぶべきことがあったようだ。
発表会に引き続き行われた閉講式では、三輪実行委員長より、学生ひとりひとりに修了証が授与された。学生からは、「周りのレベルが高くてついていくだけで精いっぱいだったけど楽しかった」「いろいろな刺激を受けた。来年はチューターとして参加したい」「素晴らしい講師や仲間と出会えたことが一番うれしかった」といった感想が聞かれた。