東京大学が高度セキュリティ人材を育成する件

満永さんいろんなことやってるなぁw https://t.co/rXGmkLjEhn
— 和合之人(わーいのひと) (@wainohito) 2016年7月25日

ほぅほぅ、サイバーレンジって何ぞ？って思ったらサイバー攻撃対策やサイバー攻撃耐性評価などを行う演習場という意味なのですね。DDSが寄付して東京大学大学院情報学環がそれを八重洲で運用すると。演習場でトレーニングすることで、人材育成しようということですね。ふむ。東京大学に所属する学部生、大学院生を対象にしたトレーニングで、社会人向けもあるよと。ふーん。

f:id:wainohito:20160725143732p:plain

うーん、これは東京大学の付加価値をあげるためのアドバルーンで、本当に必要なセキュリティ人材を育てるための仕組みにはならないような気がしちゃいますね(´･ω･`)。いや、もちろん東大入れる人達が優秀な頭脳であることは否定しないのですけど、なんというかホワイトハッカーを育てるという目的にまっすぐ進むだけの、悪い言い方をすれば愚直なサイバー正規兵を育てるだけで、世界中からやってくるかもしれないサイバーゲリラ部隊には対抗できないような気がしなくもないかもしれない...。主観でしかないんですけども、ええ。

個人的には中学生高校生くらいの思考が柔軟な時期にブラックハッカーを目の当たりにして、その考え方や技術的なアプローチの自由さから学んだ上でグレーやホワイトを選択するというプロセスが、国際的に対抗できるレベルのセキュリティ人材を育成するためには必要なんじゃないかと思うんですよ...。最近はご無沙汰しちゃってますけど、グレー（と敢えて言っておきますが）な人達って、攻撃手法を見つける時に「なんでそこが攻められると思ったの？」「なんとなくできそうだったから」みたいななんの合理性も説明もない閃きでやっちゃう様な感じなんですよ？もちろん、そういうセンスも含めて東大の人達なんかだと合理的に解析できちゃったりするのかもしれませんが、過去の技術情報とプログラム経験と、あと少なくとももうひとつ何かセンスとか感とかのような自由度の高い何かが、すごく必要な部分なんじゃないかとすごく実感するのです。

なんというか学校＝演習場で学ぶというのも大事な経験だし得られるものは（他ではなかなか得にくいものなので）間違いなく多いのでしょうけど、適用対象がものすごく狭いしもっと早い時期に触れられるようにした方がいいのではないかなと真面目に思ってしまいました。もちろん若過ぎると指導の如何によってはダークサイドに向かうパターンも容易に想像できるので、指導側の責任が大きくなって小利口（に見える）な対象にするのが安牌感があるというのはわからないではないのですけども。（結構ひどいこと言ってますね、これ）

意志を持ってセキュリティを楽しめる意欲ある若者には、学校の成績云々関係無しにぜひ門戸を開いてくれるといいなぁと思うわけです。ヒーロー漫画の読み過ぎは否定しないのですけど、やっぱりスターは引かれた線路の延長から生まれるものよりも、不確定性の中から自分の楽しみを極めるものとして生まれる方が思考の自由と行動の制約がなくて本当に活躍してくれるのだと思うのです。そういう人材を受入れ育てられる指導者を見つけることの方が本当は急務なのかもしれませんね...(´･ω･`)。サラリーマンとしてもそういう器のある上司って最近めっきり見かけないので、難しそうなんですけどもね。