セキュリティ・キャンプこの10年

　毎年8月のお盆休みの時期に、全国から若者が集まって4泊5日の「セキュリティ・キャンプ」を行います。その目的は情報セキュリティ技術の向上で、2013年に10周年を迎えました。筆者は実行委員の一人として、2004年の第１回から参加していますが、この10年で参加者のスキルは格段に向上したと実感しています。当初は20歳以下が参加者の年齢条件でしたが、2006年から22歳以下に変更されました。年によっては中学生の参加もあり、中高大・専門学校といった幅広い年齢の若者が、寝食を共にして互いの技術を高めあいます。そこには、先輩も後輩もありません。
 
　カリキュラムもテキストも講師陣によるオリジナルなもので、通常であれば数週間をかけて行われる研修内容ですが短期間で消化します。当初、中高校生にはとてもハードルが高いだろうと思っていたのですが、業界の一流の講師陣を揃えたことに加えて、多くのチューターによる手厚いサポートで、ほとんどの参加者が高いスキルを身に付けて卒業していきます。
 
　参加定員は40名で書類審査により選考が行われます。開始当初は、情報セキュリティ技術に対する関心や学習経歴の自己申告だけでしたが、最近は、セキュリティ技術の解説をさせたり、逆アセンブルされたコードから処理を読み解かせたりする課題により、専門的な基礎知識の有無を確認します。女子の参加者は圧倒的に少ないのですが、初期の参加者には後年講師として採用された参加者もいました。彼らの参加動機の中には、自宅に開設したサーバがアタックされたとか、コンピュータ・ウィルス感染の被害にあったというものがあり、情報セキュリティ技術の必要性を実感したというケースが少なくありません。
 
　キャンプに参加する前に事務局から“宿題”が送られてきます。応募時に課された課題以上にハードなもので、キャンプまでに解決してこなくてはなりません。キャンプ中は、技術講義とその確認のための実習、専門家の講話、関係企業の見学、CTF（Capture The Flag）、グループワークやクラスワークに関する発表会など盛りだくさんのイベントが組まれています。専門家の講話としては、現役の検事によるサイバー犯罪の生々しい事例紹介と啓蒙が用意されていて、キャンプ参加者が将来ブラック・ハッカーになってはならいという意味で毎年行われています。CTFは、情報セキュリティ技術の腕を試す、得点形式の実習競技で、いわゆる“とんがった人材”が浮き彫りにされるイベントです。卒業生の多くは、キャンプ終了後もお互いに連絡を取り合って情報交換をしたり、講師陣との交流を続けながら情報セキュリティの知識や技能を高めたりする活動を続けます。
 
　この10年で400名近い卒業生を送り出しました。中には、情報セキュリティの第一線で活躍しているものも少なくありません。しかし、わが国の現状は依然として厳しく、情報セキュリティ人材不足は深刻な状況です。キャンプに参加している若者を見ていると、日本には他国に負けないポテンシャルがあることを確信します。安全な日本をさらに安全にするために、一人でも多くの人材がセキュリティ技術者の道を歩むことを祈ってやみません。