ICT 人材育成セミナー（セキュリティ実践セミナー）に参加してみた: つらつらぐさ

ICT 人材育成セミナー（セキュリティ実践セミナー）に参加してみた

＃長文です。さらに本題前のまえがきも長いです。要約すればタイトルままです。

　せっかく参加しやすい状況を用意してもらった（たまたまそういう状況になったとも）というのもあって、せっかくの機会なので ICT 人材育成セミナー　（セキュリティ実践セミナー）というのに参加させてもらってきたのだった。以前から（比較的初期のころから）中継などは見させてもらっていた NSEG だったけれど、技術者グループというところでどうしても遠慮があって、「いや、誰でも参加してもらっていいんですよ」というお言葉もいただいのだけれど、なかなか出かけるになれずにいたのだった。そうしてちょうど 50 回目という前回思い切っていってみたところ、次回はこのセミナーで NSEG 時間枠もあるとかいう話がでたのだった。

　実際、このセミナーの対象者としてはわたしほど不適切な者はいないのだろうなとは思っていたので、どうしようかとも思ったのだけれど、いざ NSEG としての申し込み案内が出てみると懇親会の出欠を取るだけで、そうでなければ当日直接来てくださいというゆるさ。いや、しかしセミナーの案内 PDF によれば定員は 50 名だし、5 月 2 日が申し込み締め切りだし（と後になって気づく）、えーっと、わたしは本当に行ってもいいのだろうか？　入れなかったらどうしようか？（いや、帰ってくるだけか）などと思いつつ出かけていったのだった。

　というのも（長いな）対象者は企業の情報担当だけれど、実は IT とかコンピュータとかには詳しくないんですという人とか工学系専攻の大学生とか書かれている。どちらでもないし、技術者でもなくたまたま前回出席させてもらっただけの、いわばポッと出の人間が NSEG でございといって参加してもよいものやらと。

　行ってみたら案外すんなりと入れてもらえてある意味拍子抜けだったりはした。実際最終的には参加人数が 80 名ほどになったのだとか。

　ということで本題。

　14:00-16:00 予定の講師による講習会は詳しくない人むけに「こんなことが起こりうるのだ」とか「なにが問題なのか」といった基本どころをおさえたもので、具体性にはやや乏しかったものの、はじめてのセキュリティ的な意味では十分だったのではないかと。特別足早ではなかったものの 15:05 ころには終了してしまい、質疑応答をしても 15:30 くらいというところではあったけれど、まあ十分なところだったのではないかと。

　続く NSEG メンバー 4 人による発表は、一番手のすのさんは NSEG の説明とご案内だったので、シンプルにそしてわかりやすくという点はちょうど前回と同じだった。ほかの 3 名の方のはやや専門よりなところも説明や用語への注意という点では多かったので、企業関係の方々にはちんぷんかんぷんに思われた方も多かったのではという点はあるいは反省点なのかもしれないとは思った。もっとも、hiro345 さんの WordPress の話では、企業の人にとっても「最近その言葉はよく耳にするんだよね」ということで一定の興味をもたれたようで、わからないなりに興味深い話となったようだった。

　残るお二人はたまたま同じようにオープンデータにかかわる話題で、昨今そうしたデータを有効に利用して生活を便利にしたり、楽しくしたりといった動きが加速していることをあらためて感じるもので、なかなか面白かった。人工衛星の軌道データからメッセージボトルを擬似的に運ばせようというのはちょっと面白いけれど、実際にリリースされているわけではないそうだ。

　ここで前半の講演であまった時間がすっかり消費されてしまったので、最後の実践時間がやや短くなった感。そしてこの実践にあたって WireShark とかいう解析ソフト？　をインストールしておくようにという案内があったのはよいのだけれど、英語表記だけのこのソフトの使い方についての説明もなく、いきなりさあ、解析してくださいというのは「対象者はどこへ行った？」という感じだった。

　あとになって Twitter など見ていても、技術者の人でも使い方がわからんぞということを言っていたりして、結局そういう人は自分のやりやすい方法を駆使してさっさと解決していってしまったようだった。まして、初心者といってよい企業関係の人はソフトの使い方はもちろんのこと、怪しいところっていわれてもどれが怪しいのかすらそもそもわからないのではないかということで。

　さらには、講師側の解説実演の画面でも「えーっと。あれ？」という感じでほとんど説明らしい説明ができないままに時間は進み、技術者以外の人はただ呆然とするしかない時間が大半だったのではないかと。最終的にもこれという説明も十分にされないままに終わらざるを得ないような感じで（予定の 18:00 を回っていた）、準備不足は否めなかった。

　対象をいわば初心者にしたのだから、もっとシンプルに偽装サイトの体験とかそういうレベル止まりでよかったのではないかと。そこから個人に解析をさせてなにかを調べさせるというのはもう少し知識や技術のある人を対象とするべきではなかったのかと。

　あるいは、どうしてもというのであれば、前半の講習は実際の一時間くらいで終了として、実践の前にソフトの使い方であるとかについての説明や実習ができるような時間まで用意し、サポートスタッフをおいて巡回させるくらいしたほうがよかったのかもしれない。やや無為に過ぎてしまった時間がとてももったいなかったようにも感じたのだった。まあ、それはわたしが体験しなかったから余計になのかもしれないけれど。

　少し細かいことを書くと、工学部正門のところに看板はあったものの、会場となる建物がどれなのかという図示がなく、正直不安に思いつつ構内に入ったのだった。はじめての人への配慮という意味でも正門からの図示があるとよかったのではないかと。また同様に建物にはいってからも二階が会場だという案内がでていないので、常設の案内板で確認するしかないというのも少々不案内な感じた。「会場はこちら」という紙一枚があれば、ずいぶんと安心できたのではないかと。

　また、司会をされた工学部の先生かと思うのだけれど、比較的ぼそぼそした早口で話されるので、何を言われているのかよくわからないことが多かったのもできれば注意していただけるとうれしいかなと。せっかくマイクを使っているのだし。途中まで暖房だったというのは、まあ笑い話として面白いのでそれはそれということで。どうりで暑かった。

　PC 使用者には資料を USB メモリでも配布していたのだけれど、やはりここはそこにウィルスが仕掛けられていて、「ほーら、きょう話したばかりなのに、うかつに信用しては駄目ですよｗ」的なネタなのかと思ったら、まるっきりそういう話はなかったらしい。

　などなど一番セミナーに不似合いだったにもかかわらず、好き勝手書いてしまって申し訳ないところではある。とはいえ、こうした機会ははじめてだったので、なかなか楽しく参加させていただいたというのは正直なところ。お邪魔にならない程度に、今後も参加させてもらえるとうれしいかなと思っているところなのだった。

セミナー会場入り口