がんばランド新装1周年でイベント 自衛隊のサイバー防衛隊が3月26日に90人で発足した。24時間態勢で自衛隊のネットワークに対するサイバー攻撃の監視に対応する日本初のハッカー部隊とも言える。元々「ハッカー(hacker)」とは、コンピューターや電気回路などに深い技術的知識を持ち、その知識を利用して技術的な課題をクリアできる人の総称を言う。「クラッカー(cracker)」(情報の破壊や不当な複製、アクセス制御の突破など、不正な利用を行なう人の総称)と明確に区別され、本来悪い意味をまったく含んでいない。
日本のサイバー・セキュリティレベルを上げていく為にはハッカーの育成が不可欠かつ急務である。ところが、高度なサイバー・セキュリティ技術者の育成が学校(高校・大学)においても整っておらず、さらに企業においても明確なキャリアパスが描けていない。このような日本の現状について3月に実施された日本国内最大のセキュリティコンテスト「SECCON2013」(ハッキング技術の日本一を争う全国大会)で実行委員長を務めたサイボウズ・ラボの竹迫良範氏にきいた。
<日本最大のハッカー大会(CTF)が実現>
――今回の「SECCON2013」の開催背景について教えて頂けますか。
竹迫良範氏(以下、竹迫) 今回、私が実行委員長を務めたのは通称セクコンと言われているセキュリティコンテストの大会です。日本のサイバー・セキュリティに関するイベントですが、2012年には「SECCON CTF」(JNSA主催で学生または22歳以下を対象、約160名が参加)と「CTFチャレンジジャパン2012」(経産省主催で社会人または23歳以上の学生が対象、約180名が参加)の2つが開催されました。2013年には、この2つの事業が統合され、所属や年齢を問わず、学生から社会人まで誰でも参加できる日本最大のハッカー大会(CTF)となりました。
この背景には、日本の高度なサイバー・セキュリティ技術者はどこにいるのか(発掘)、どのようなスキルを持っていて、現状どのようなレベルにあるのか(判定)、彼らを今後どのように育てていくのか(育成)などの観点があります。
<2004年からセキリティ・キャンプを開催>
日本における若手サイバー・セキュリティ技術者の発掘、育成は04年に「セキュリティ・キャンプ」として始まり、以来毎年8月に開催されています。経済産業省およびその外郭団体である情報処理推進機構(IPA)が主導して、パーソナルコンピュータやインターネットに関するセキュリティ講習・演習(ソフトウェア・セキュリティ・クラス、Webセキュリティ・クラス等4分野)を4泊5日の合宿で行なっています。全国から選抜試験(筆記)を受けて約40名が受講します。合格すると、キャンプ参加にかかる費用(往復交通費、食費、宿泊費、受講料、テキスト代、機器使用料など)がすべて無料になります。今年も、8月に開催を予定していて、私も講師を務めることになっています。対象者は、22歳以下の学生・生徒です。
このセキュリティ・キャンプだけの事業では、毎年約40名、多い時でも約60名を発掘するのが限界でした。この合格者は極めてレベルが高いばかりでなく、日頃からコンピューターに強い関心を持っているという特徴があります。
しかし、その反面、一般の高校生や大学生にまで、裾野が拡大できていないという課題がありました。セキュリティ・キャンプの応募用紙はネットで公開されます。しかし、応募用紙(A4で2頁程度)にはかなり専門用語が書かれており、一般の高校生、大学生では、その言葉の意味さえわからないということがありました。
12年には経済産業省が主体となり、社会人向けの「CTF大会」を実施しました。この取り組みは、実践的情報セキュリティ人材育成に係る実証研究事業として1年間行なわれましたが、事業終了後も社会人が継続的に実践的な経験を積める機会が求められました。
これらの点も考慮した上で、今回のセクコンは実現しています。つまり、全国規模の産官学のオールジャパンの体制で、サイバー・セキュリティ技術者の発掘、育成の裾野拡大を意図したわけです。
おかげさまで、その効果は充分にあり、「SECCON2013」では、全国から累計1,312人、509チームに参戦して頂きました。
| (2) ≫
【注1】SECCON2013:日本最大のハッカー大会。JNSA(日本ネットワークセキュリティ協会)が主催。後援として、情報セキュリティ政策会議(内閣情報セキュリティセンター)、総務省、文部科学省、経済産業省、警察庁、情報通信研究機構(NICT)、情報処理推進機構(IPA)、日本情報経済社会推進協会(JIPDEC)、日本経済団体連合会(経団連)が名を連ねている。民間企業のスポンサー27社が協賛している。
【注2】CTF(Capture The Flag):ハッキング技術を競う旗取り合戦競技。世界的には20年近い歴史があり、ラスベガス のDEFCONでの開催を契機に、EUやアジア、 オセアニア、南米など世界各国で頻繁に開催されている。
<プロフィール>
竹迫良範(たけさこ・よしのり)
SECCON実行委員長
広島市立大学在学中に日本語検索エンジンNamazu for Win32の開発に携わり、2005年よりサイボウズ・ラボ(株)に入社。Shibuya.pm2代目リーダー。SC 22/ECMAScript Ad HocにてISO/IEC 16262の国際標準化活動に従事し、2013年よりSC 22/C#, CLI, スクリプト系言語SG エキスパート。主な著書として『ECMA-262 Edition 5.1を読む』(秀和システム)等がある。受賞歴:2008年 Microsoft MVPアワード Developer Security、2013年 情報処理学会 山内奨励賞、CSS2013/MWS2013 CSS×2.0一等星。
※記事へのご意見はこちら
