ラックは2013年12月21日、優れたIT技術を持った20歳未満の若者を対象に、年間100万円相当の支援を行うプログラム「U-20 IT スーパーエンジニア・サポートプログラム “す・ご・う・で”」を実施することを発表した。最初の支援対象には、灘高校の矢倉大夢氏(@hiromu1996)らが参加するチーム「Epsilon-Delta」が選ばれている。
同社はこれまで、「セキュリティ・キャンプ」や「Hardening Project」といったイベントへの協力を通じて、若手IT技術者の発掘・育成を支援してきた。また2012年には、ロシアで開催されたセキュリティ競技大会「Positive Hack Days CTF」に日本から参加した学生チーム「Tachikoma」を支援し、渡航費用など財政面をサポートする取り組みも行っている。
新たに立ち上げられたプログラム、“す・ご・う・で”は、こうした個別の取り組みを体系化したものだ。優れたIT技術を有し、「CTF優勝」など具体的な目標や活動計画を持つ20歳未満の個人/グループを広く募り、選ばれた対象者には、総額100万円相当を上限として支援を行う。
支援内容には、活動計画の実現に必要なハードウェア/ソフトウェアの提供や専門書籍などの購入費用、あるいはCapture The Flag(CTF)参加のための渡航費用やトレーニング受講費用などが含まれる。さらには、目標に応じて協力できる人や企業を紹介するなど物心両面でサポートを行い、特に突き抜けたスキルを持つ人材育成を支援する。
ラックの代表取締役社長、高梨輝彦氏は、矢倉氏らへの授賞式において「現在ではITインフラの役割が高まり、それがなければ世の中が立ちゆかない状態だが、それを支える人をどう育成するかが課題になっている」と述べた。特に情報セキュリティ分野に関しては、「悪さをしてくる人はどんどん進化している。守っていく側もそれに応じてしっかり防御を固めていかなければならないが、そのための人材が国内ではまだまだ足りない」(同氏)。“す・ご・う・で”も含めたさまざまな取り組みを通じて、優れたITスキルを持つ若者を支援していきたいとした。
また、同社のセキュリティエバンジェリスト 川口洋氏は、とかく足りないといわれるセキュリティ人材の育成には、短期的には「アドレナリンが出る瞬間、つまり知的好奇心」「かっこよさ」、それに「仲間」が、中長期的には「報酬」「社会的認知度」「文化」が必要ではないかと述べ、「ぜひ知的好奇心を生かしてCTFなどに頑張って取り組んでほしい。皆さんの未来に期待しています」とエールを送った。
同プログラムの募集期間は2014年2月から3月末まで。応募の際に提出する活動計画書などに基づいてサイバー・グリッド研究所が選考を行い、6月上旬に支援対象者を発表、2015年1月末までの間支援を行う計画だ。応募要項の詳細は2014年1月中に公開される予定となっている。
ただ「楽しいから」
矢倉氏らが参加するEpsilon-Deltaは、灘高校のパソコン部員を中心に結成されたチームだ。現在は東京/新潟在住のメンバーも含め6名で構成されている。セキュリティ&プログラミングキャンプやLinux関連のカンファレンスなどの場でCTFに触れて「面白そうだな」と感じたメンバーが集い、どっぷりCTFにはまっているそうだ。
彼らは、検証コードなどのやりとりもしやすいSkypeを通じてコミュニケーションを取りながら、時に学校に泊まり込み、床で仮眠を取りながら、さまざまなCTFに参加してきた。「2013年には20以上のオンラインCTFに参加した。11月にはスペイン・バルセロナで開催された『No cON Name CTF』にも参加し、6位に入賞することができた」(矢倉氏)。年内にさらにもう1つ、大会に参加する予定だという。
その彼らがラックから支援物資として受け取ったのは、おそろいのユニフォームと逆アセンブラの「IDA Pro」。セキュリティ専門の技術者にとっては必須ともいえる、リバースエンジニアリングのためのツールだ。これまではオープンソースのツールなどを用いていたが、「これでかなりバイナリ解析が楽になった」という。
次なる目標は、「SECCON全国大会で上位入賞、DEFCONで本戦進出」(矢倉氏)だ。実は2012年の「SECCON CTF」では、関西大会で優勝しながらも、全国大会では想定したものと異なるルールで行われたこともあり、思うような成績を残せなかった。同様にDEFCONの予選では、x86系ではなくARMベースの問題が与えられ、苦労したという。「スマートフォンがこれだけ普及していることを考えると、ARM系の問題が出題されるのも一理ある。まだまだ基本的なスキルの積み上げが必要だ」(Yuki Koike氏)。
そうした悔しさをバネにして、出場できるCTFには全て参加するという勢いで研鑽を続けてきた。その原動力は「ただとにかく、楽しいから。ゲームをするよりCTFの方が楽しい」(矢倉氏)。
彼らは同時に、CTFをはじめ、セキュリティスキル向上のための取り組みが広く知られてほしいとも期待しているという。「そうすればCTFに対する先生方の認知度も高まって、部費が増えるかもしれない(笑)」(矢倉氏)。
もちろん、ごく真面目な理由もある。「セキュリティを高めるには、攻撃側の手法だけでなく、思考方法も身に付けておかないといけない。攻撃する側からすれば、相手のどこを狙ってきてもいい。どこから狙うか、相手の思考を知らなければ、守る側も『自分たちにまだ足りないのはどこか』が分からない」(Yuki Koike氏)。
関連記事
- プログラマの基礎体力を作るのは、パソコンじゃない
- セキュリティ&プログラミングキャンプ 2010 Linux組レポート:そこはコンピュータ版「精神と時の部屋」
- 知力、体力、時の運! 2日間にわたる攻防戦
幅広い情報セキュリティの知識や経験を問う「第1回SECCON CTF全国大会」が、2013年2月末に開催された。2日間にわたって攻防戦スタイルで争われた旗取り合戦。その熱戦の模様をレポートする。 - 来年は「U-50」大会も? シニアの血も沸く夏の戦い
2013年8月23日、「CEDEC 2013」に併せてパシフィコ横浜で開催されていた「SECCON 2013」第1回地方大会が閉幕した。本戦の「CTF」に加え、その予選としてSQLインジェクションチャレンジやバイナリかるた/アセンブラかるたなど、趣向を凝らした競技が開催された。
関連リンク
Copyright© 2013 ITmedia, Inc. All Rights Reserved.