前回リメイク版『俺の屍を越えてゆけ』をやると宣言し、実践したものの、楽しい時間はあっという間に終わってしまった。自分が大学生だった頃にやり込んだ内容を思い出しながら、新たに加えられた要素を十分に堪能できたのはつかの間、ゲームをプレイすることからはすっかり遠のいた、空虚な日々が続いていた。

すると一筋の光明が筆者を照らすではないか。『デビルサマナー ソウルハッカーズ』がリメイクされるというのだ。『俺の屍を越えてゆけ』同様に、筆者の大学生時代の時間を大いに削り取ったこの名作、避けて通るにはあまりにもしのびない。今から8月30日の発売日が楽しみで仕方がない。往事を知る仲間たちよ、高らかに叫ぼうではないか「業魔殿へヨーソロー!」と。

第16回 サイバー犯罪に関する白浜シンポジウム

いつも通り大きく横道に外れた話を展開したので、さあ本編をはじめよう。筆者は先日、今年で第16回目を迎える『サイバー犯罪に関する白浜シンポジウム』に参加してきた。筆者は情報セキュリティ業界に10年以上身を置いているが、参加するのは今回が初であった。参加のきっかけは、このシンポジウムと併催されている『危機管理コンテスト』に大きな関心を寄せていたからだ。

というのも筆者は先頃から、SECCONという国内で開催される、学生または22歳以下の青少年向けのCTFイベントの問題作成を担当している。基本的にはクイズ形式の問題を作成しているのであるが、解答をする競技者のレベルを計りかねているきらいもあった。そこで、今年で7回目の開催となる『危機管理コンテスト』を間近で目にすることによって、同じ苦労や課題を背負っているであろう別の取り組みから新しい着想を得たいという意図を持って白浜の地に降り立ったわけである。

危機管理コンテストとは

危機管理コンテストは、学生に対して実践的なインシデントへの対応力を養成する場を提供し、サイバー犯罪の専門家を含む運営委員や審査委員から、総合的なインシデントの対応力を評価されることにより、優勝者を決定するという競技となっている。なお、優勝者には経済産業大臣賞が贈呈されるという、非常に名誉ある競技となっている。

今年は17チームがエントリーした。オンライン形式で問題を取り出し、企業のコンサルタントとして問題解決に取り組む課題を1次予選、2次予選で各チームに与えられた。この予選を勝ち抜いた5チームが現地での決勝大会へ進出した。

第16回 サイバー犯罪に関する白浜シンポジウムならびに第7回危機管理コンテストが行われた会場(和歌山県立情報交流センターBig・U)の入り口付近。窓ガラスにバイナリ(2進数)が!

今大会の決勝戦では、競技チームは顧客企業の情報システムの管理会社の社員として働いているという前提のもとで行われた。そして競技時間中に見舞われる、システム障害や苦情対応などに対して、いかに適切な対処を行って問題を解決できたのかについて総合的に評価を行う、という競技内容であった。

諸外国におけるCTF大会では、情報セキュリティ技能が求められるクイズ形式の問題を解いてポイントを稼ぐことや、攻防戦形式で閉じられたネットワーク内で相手方のホストに侵入してデータを取得することで評価を行うものが主流となっている。つまり技術知識を問うものが主流であるということである。

競技中の各チームの様子。模擬システムに接続されたPCを競技者は操作して問題解決をはかる。机上に電話があり、これに入電して、トラブルが持ち込まれたり、逆に電話をかけることで問題解決をはかることもある

「劇団」と呼ばれる人々

この危機管理コンテストは、コンピュータに関する知識を競うイベントであるためCTFと呼ぶことができよう。しかし、技術知識だけではなく、対応スピード、顧客応対の内容や、実施した対策の適切さ(品質)、あるいはドキュメンテーションといったものに対する総合評価というのは、ほかのCTFにはない大きな特徴であるといえる。そしてもっとも筆者が驚いたのは、このコンテストは学生によって運営されているということだ。このコンテストを運営する和歌山大学の学生たちは、自らを「劇団」と称し、発生する各種のトラブルを競技者とともに解決する役を演じるのである。この「劇団」の人々はコンテスト決勝戦の前に事前練習までやるという入念さなのであるから、これには筆者も舌を巻いた。ある意味では彼らも、このコンテストの主人公であったのだ。こう言い換えることもできるだろう。競技者だけではなく運営者の能力も向上するという、一挙両得的な人材育成フィールドがあるのだ。

危機管理コンテストの運営チーム。和歌山大学の学生の皆さんが競技チームのすべてのやりとりや、技術的な内容を捕捉して評価項目を記録している。自らのチームを「劇団」と称し、競技者のイベント対応を盛り上げていく役目に徹する

今年の競技では、掲示板に書き込まれた意味不明なメッセージへの対処や、システム障害の切り分け、迷惑メールへの対応、Directory Listingによるファイル公開、といった課題に各チームが取り組んだ。結果として優勝した名古屋大学に経済産業大臣賞の栄誉が贈られた。ほかに同志社大学、HAL東京、関西大学、信州大学の各チームにも、競技内容の特徴を称える賞がそれぞれ贈られた。

おわりに

SECCONにも学生の参加が増えていく傾向にあり、国内におけるCTF競技に対する関心は高まっていると思われる。他方で、それを7年も前から取り組んできた危機管理コンテストの運営を今回まのあたりにし、継続的な活動を行ってきた関係者の皆さんは本当に「すごい!」と思った。

ちなみに「『劇団』の皆さんの就職先は?」と伺ったところ、情報セキュリティ企業ではなく、ユーザー企業が多いようであった。専業的な企業で活躍することも、もちろん望ましいことではあるだろうが、ユーザー企業内においてコンテスト運営で培ってきたトラブル対応力を生かすというのは大いにあるだろう。また、企業側においてもそのような研究というのは、企業活動に直結する魅力的な分野と映ることもあるだろう。

現地でお世話になった皆さんにもう一度ここでお礼申し上げる。ありがとうございました。また来年お会いできたらよいですね。