高校生が情報セキュリティに触れるきっかけを

情報セキュリティの人材不足が叫ばれていますが、そもそも情報セキュリティの仕事が知られていないことも要因の一つではないでしょうか？

7月に、京都すばる高等学校にて情報セキュリティ教育のお手伝いをしてきました。

人材を発掘・育成するための一つの手段としてCTF（Capture the Flag）と呼ばれるセキュリティ競技を活用する動きがあります。政府のサイバーセキュリティ戦略本部が出した「サイバーセキュリティ2015（案）」にも、グローバルに活躍できる人材の発掘・育成・確保の観点でCTFについて触れられています。CTFを情報科学科の高校生向けにアレンジして開催しました。

CTFの大会は世界中にいくつも存在します。日本国内では「SECCON」が有名です。経済産業省や警察庁、IPA等々が後援しています。CTFは技術力を競うものですので上級者向けの競技が多いのですが、SECCONでは、「CTF for ビギナーズ」と呼ばれるCTF初心者を対象にしたイベントも積極的に開催し、裾野を広げる活動もしています。

すばる高校に話を戻しますと、今回当該高校で開催したCTFは、「CTF for ビギナーズ」よりもさらにビギナーズ向けのものです。CTFを教えるのではなく、CTFを通じて情報セキュリティの理解を深めたり、魅力（正しく使った際の便利さ、悪用した際の脅威、セキュリティの必要性）を伝えたりすることを目的としました。

そもそも、一般的な高校生は情報セキュリティに触れる機会がありません。デジタルネイティブ世代であったとしても、技術の中身までは知りません。そのような状況では、情報セキュリティの存在も必要性も理解することは難しいでしょう。

「ラックを知っている人？」と手を挙げてもらったところ、誰一人として手が挙がりませんでした（笑）

CTFではサーバやファイルに対して様々なアプローチを試してFLAGと呼ばれる答えを探します。FLAGを見つけるのはゲーム感覚に近いかもしれません。座学では味わえない楽しさです。ただし、一般的なCTFは、知識や経験を活かし実際に自作プログラムや解析ツールを使って問題を解いていくため、ある程度の技術力が必要になってしまいます。そのため、情報セキュリティを知らない高校生を対象とするには工夫が必要と考えました。まずは興味を持ってもらうために、身体を動かす問題や普段何気なく使っている技術に関する問題を入れたり、技術がわからなくても苦労すれば解ける問題を入れたりしました。後者は、技術を活用すると楽に解ける問題になっており、ITの便利さを伝える意図がありました。

参加した生徒のうち何名が情報セキュリティに興味を持ち、そちらの道を検討するのかはわかりませんが、まずは情報セキュリティに触れる機会がないと検討する候補にも挙がりません。自分でも気づかない適性を見出す生徒もいるかもしれません。機会はどんどん提供すべきだと考えます。その他、CTF前後に実施する教員向けの教材の整備や、情報倫理を教えることもセットで行うことが望ましいと考えますが、まだまだこれからだと感じました。

学校教育の中で類似のCTF開催の希望がありましたら、ご連絡ください。
機会があればまたお手伝いさせていただければと思います。

なお、本件については京都新聞さん、朝日新聞さん、共同通信さん、＠ITさんが新聞またはウェブで取り上げてくださいました。ありがとうございました。共同通信さんは動画で、＠ITさんは写真つきの記事で紹介いただいていますので、興味のある方は以下のリンクをご参照ください。

■参考■

【動画】高校で「セキュリティ競技会」 京都、情報処理技術を競争 - YouTube

セキュリティ・アディッショナルタイム（3）：絶対に負けられない戦いで負けない人材を育成するさまざまな取り組み (1/2) - ＠IT