気兼ねなく学べ、「自分のやりたいこと」をかなえられる場に
CTF for GIRLSは女性限定のセキュリティコミュニティですが、最近はどのような活動を?
中島:オフラインで開催していたワークショップですが、コロナ禍後はオンラインで実施しています。オンライン開催によって、特に地方の方々にとっては「完全オンラインならぜひ行ってみよう」と、参加しやすくなった面があります。一方で、顔を合わせてのネットワーキングがあまりできなくなってしまったので、濃いつながりが作りにくくなっているのではないかという問題もありますね。
ではあらためて、CTF for GIRLSを開始したきっかけについて教えてください。
中島:CTF for GIRLSを立ち上げたのは2014年、私が社会人2年目の時です。私がセキュリティについて勉強し始めたのは高校生の頃で、その頃からずっとセキュリティにどっぷり携わってきましたが、セキュリティ技術を学びに勉強会に行きたくても男性ばかりで入りづらい、といった雰囲気がありました。いろいろと調べてみて、女性限定で女性同士で教え合う場があればいいんじゃないかな、というアイデアがありました。
それを具体化したきっかけは、韓国のPower of XXという女性限定CTFを知ったことです。Twitterで話題になっているのを見て、興味あるな、私もこういう場を作ってみたいなと思って周囲に話してみたところ、SECCON実行委員の方に「やってみない?」とお誘いをいただき、SECCONの下部組織的な立ち位置で立ち上げました。
ただでさえ少ないと言われているセキュリティエンジニアですが、特に女性でとなると今も少ないと言われています。当時はもっと少なかったでしょうね。
中島:CTF for GIRLSの第一回ワークショップのアンケートの設問項目の1つで、「CTF経験者ですか?」と尋ねたところ、100名ほどの応募者の中で経験者はわずか数名でした。それが昨年のアンケートですと約半数 が経験者になっています。私たちの活動もあるかもしれませんが、セキュリティ技術に触れる女性は増えてきているように思います。
どのように仲間を増やしていったのでしょうか?
中島:最初はちょっと苦労しましたが、SECCON実行委員の方をはじめ、人づてで「うちの会社にCTFに興味がありそうな人がいるから紹介するよ」「こんな女性がうちで仕事をしているよ」と紹介していただき、サポートも含め10人近くを集めて第一回のワークショップを開催することができました。当日は、普段からコミュニティ活動に関わっている方も手伝いに来ていただきました。
その後はワークショップ参加者に「こうした活動や運営に興味のある方はいませんか」と声を掛け、自分もやってみたいと言ってくださった方を仲間に引き入れながら続けています。
仲間を増やしていく上で、留意したことは何でしたか?
中島:CTF for GIRLSはボランティア活動ですから、報酬が出せるわけではありません。やり方を間違えると、「やりがい搾取」のようになってしまう恐れがあり、それは本当に良くないなと私は思っています。ですので、集まってきた方々それぞれとコミュニケーションしながら「何がやりたくて、何を得たくてCTF for GIRLSに来たのか」を把握して、それがかなえられるようなタスクをお願いしています。
それにCTF for GIRLSは仕事でもありません。会社のように仕事を強制的に割り振るのではなく、「こういう仕事があるけれどやってみませんか?」「どのくらいの範囲までならできそうですか?」と尋ねながら、それぞれ無理のない範囲でお願いしています。
仕事とコミュニティ活動、プライベートのバランスを取るのはなかなか難しいと思います。女性の場合は特に、出産・育児といったライフイベントもあるため、両立に悩む方もいるのではないでしょうか。
中島:そうですね、ここ数年は出産や育児休暇といったライフステージに入る方が年に数人いらっしゃいます。もしそうした事情で一時的にコミュニティ活動ができなくなっても、一段落したら復帰しやすく、再び来てもらいやすいように心がけています。
また、育児中でもコミュニティとの関わりを保ち続けたいという方もいるので、そんな場合は自分のペースで進められるようなタスク、たとえば過去のCTF for GIRLSで作成した講義スライドの整理をお願いしたりしています。今まではこうした資料って、それぞれが作ってバラバラに分散していたんですね。それをまとめてもらえるとコミュニティのみんなの役に立ちますし、貢献できるという実感も得られると思います。
悩みは世界共通? アジアに、世界に広がる女性セキュリティコミュニティとの連携
CTF for GIRLSの特徴として、海外の女性セキュリティコミュニティと積極的に連携を進めていることが挙げられると思います。どういう思いから始まったのでしょうか?
中島:先ほどお話しした通り、CTF for GIRLSを立ち上げたきっかけが韓国のPower of XXでしたから、ゆくゆくは一緒に何か活動したいなと考えていました。コミュニティ名称を英語にした背景にはそんな思いもあります。海外に出て行ったときに分かりやすいほうがいいかな、と思いまして。
最初の頃は、個人的に英語でCTF for GIRLSの活動について情報を発信したり、海外出張の機会があれば現地のコミュニティに飛び込んで「こんな活動をしていますよ」と宣伝したりして、草の根で認知度を稼いでいきました。実際、台湾に行ったときにはそうしたつながりを通じて、HITCON GIRLSの方にお会いできました。草の根で海外コミュニティとのネットワークをつないでいった感じですね。
また、2016年に「攻殻機動隊 REALIZE PROJECT × SECCON CTF for GIRLS」(攻殻CTF)という形で開催した女性限定の国際CTFには海外からも参加者があり、知名度が高まったと思います。
それを機に、いろいろなコラボレーションが進んでいるんですよね。
中島:たとえば、アジア各国のコミュニティとのコラボレーションが進んでいます。ただ、互いに言葉の壁があり、共同でイベントを開催するのはちょっとハードルが高いので、CTFの問題を相互提供する、といったことから連携を始めています。昨年はインドの女性セキュリティコミュニティ「Winja CTF 2021」に問題を提供しましたし、第2回の攻殻CTFには、台湾のAIS3 (Advanced Information Security Summer School)というセキュリティプログラムに参加している学生さんから問題を提供していただいたりといった交流があります。
また2019年のBlack Hat USAにおいて、CTF for GIRLSと韓国のPower of XX、台湾のHITCON GIRLSと共同で発表を行いました。このときは、私から「コラボしてみませんか」とメールを出して実現したのですが、そんな風に自分から動いてネットワークを作っていく、という活動を広げていったら、自然と広がってきたなという感じです。
もう一つ、印象深いことがありました。数年前にBlack Hat Asiaの女性エンジニアミートアップでCTF for GIRLSの活動について紹介したところ、「私もそういう活動に興味があります」というシンガポールの方から話しかけられました。それでいろいろと活動について説明したところ、なんとその数ヶ月後には、シンガポールでCTF for GIRLSが立ち上がったんです。今もその活動は続いています。
自分たちが日本でやってきたことの知見がシンガポールに広がり、新しいコミュニティができているのを見て、本当に感激しましたね。自分たちの取り組みを紹介し合い、互いに知見を共有し、いいところは真似し合って……という形で、日本だけではなく世界の仲間と連携できているのがすごくうれしいですね。
イスラエルにも女性限定のセキュリティコミュニティがあり、日本とも連携したいという話が出ています。10月に第一回の集まりが行われる予定で、CTF for GIRLSとしても何か協力ができないかという話を篠田佳奈さんも交えて進めています。
国は違っても、何となくやりづらいな、女性だけで気兼ねなく活動できる場が欲しいなという悩みは世界共通なのかもしれませんね。
中島:そうですね。たとえば、台湾のHITCON GIRLSも、私たちと似たような動機から立ち上がったそうです。いきなりいろんなイベントに出て行くのはちょっとハードルが高いので、まずスモールスタートで女性限定のイベントに出ることから始めて実力を付け、経験を積んだら、より大きなイベントに出て行く、という流れを推奨しているそうです。
本業とコミュニティ活動の両輪がエンジニアとしての成長を促す
もう7年間活動を続けてきたことになりますが、一人のセキュリティエンジニアとしては、こうしたコミュニティ活動を通じて得られたものはありましたか?
中島:たくさんあります。まず、コミュニティ活動を通していろんな方とネットワーキングができ、それを通じて多くのチャンスをいただけたと思っています。たとえば自分は、女性でコミュニティ活動もしつつ、かつ研究者としてある程度実績があるといった理由で、Black Hat ASIAに誘っていただきました。そして、Black Hat ASIAでの活動を認めていただいた結果、今年からBlack Hat USのレビューボードに参加しています。200件近くの査読をすることになりばたばたしながら頑張りましたが、キャリアにおいてプラスの影響はありました。
それから、私自身がキャリアに悩むときに、身近に結婚や出産、育児休暇など、いろいろな経験をしている方がいるので参考になりますね。もちろん単純に、同じ業界で話の合う友達ができてうれしいというのもあります。
コミュニティ活動を通して、扉を開くチャンスが生まれるい言うことですね。それを開いてどこまで先に進めるかは、自分の実力や努力次第になるでしょうが……。
中島:先ほどお話ししたイスラエルの女性コミュニティにも、そういう方がいるそうです。素晴らしい技術力を持っていながらアピールする場がなかったのですが、コミュニティを通じて場を提供したところどんどんキャリアアップしていき、Forbesなどの雑誌にまで登場するようになったというサクセスストーリーを聞きました。
やっぱり、コミュニティ活動だけでも実力は伸びないと思いますし、逆に本業だけに専念していてはなかなか人に知られず、新たな機会をもらうチャンスが少ないと思います。両輪で頑張るのが一番いいんじゃないかと思いますし、私自身もそれを目指しています。
あとは、それを可能にする体力や時間のマネジメントが必要ですね。
中島:そうですね。何でもかんでも手を出すと体力的に難しいというか、持続可能性がないことを悟りました。ですのでたとえば、CTF for GIRLSのワークショップ運営は副代表の中島春香さんにお任せし、私はCTF大会や全体調整を担当するといった具合にうまくタスクを分担しつつ、知見を次世代の方に共有しています。
では最後に、そうした次世代、若い世代の方に向けたメッセージをお願いします。
中島:CTF for GIRLSの究極の目的は、女性がセキュリティやIT技術に関することをやるのが当たり前の世界になってほしいな、ということです。いつかそういう世界になれたら、CTF for GIRLSはもういらなくなるはずです。
それから、女性にはいろんなライフステージがありますし、生き方も、仕事をとにかく頑張りたい人もいれば家庭やプライベートを優先したい人、半々でやりたい人まで多様です。そうした多様な生き方に合わせ、柔軟な働き方ができる世界に、ちょっとずつでもなっていくといいなと思っています。それぞれの希望やライフステージに合わせて、いろんなことに対して満足いく活動ができる世界になっていくといいなと思います。
