「コンテスト of コンテスト」をはじめ、ユニークな企画が目白押しに
同時開催のカンファレンスに関しては、順調だったのでしょうか?
花田:SECCON 2020のカンファレンスは手探りで、本当に開催できるかどうかギリギリのところで運営したんですが、SECCON 2021ではプログラム構成もワークショップ企画も、スポンサーさんの持ち込み企画にしても、着実に検討を進めることができました。オンライン開催を前提に、昨年初挑戦した「コンテスト of コンテスト」を実際にやってみたりと、よりSECCONらしさのあるコンテンツを提供できたと考えています。
園田:今回は、頭からオンラインでやろうと見定めたのも大きいかもしれませんね。
「SECCONCON」というのも面白い企画でした。
寺島:昨年はコンテスト自体を募集してみたんですが、そこで集まった企画を実際にやるだけの時間がありませんでした。SECCON 2021ではそれを実際に試しました。「SECCONのコンテスト of コンテスト」で、略称がSECCONCONなんですが……まあ、おやじのネーミング感ですね(笑)
園田:かわいいネーミングの企画と言えば「ロバちゃん」がありますね。
「ロバ」ですか?
園田:「ロバストプロトコルオープンチャレンジ」の略で「ロバちゃん」ですね。キャラも作ってもらうようお願いしています。
実はこれ、セキュリティキャンプの最終日にコンテストをやったりしていて、けっこう実績のある企画なんです。基本的なコンセプトは、妨害にめげず、いかに確実にたくさんのデータを送り届けるかなんですが、そこにいろんな工夫の余地があって、さまざまなアイデアが提示されて、レベルも上がっています。プレイヤーもけっこういて、なかなか面白い展開になりました。
寺島:もう一つ、DEFCONでやっているパケットハッキングビレッジのコンテスト「Capture the Packet」のSECCON版として、「Packet Detective」と「Packet Inspector」も開催しました。CTFとは違う感じで、いろんな人に参加してもらえることを考えての企画です。
園田:オンラインでインターナショナルな企画をやるというのも、一つのチャレンジかもしれないですね。
花田:せっかくSECCONをやるのだから、今後もグローバルな知見を得られる特別企画や招待講演をできたらいいねと話をしています。
オンラインだからこそ気軽につながり、ゆるやかなつながりを
コロナ禍でコミュニケーションがオンライン主体になったことによって、CTFやコミュニティのあり方に変化はあったでしょうか?
園田:コミュニティにとっては、オンライン強制って一つの打撃だと思います。何が打撃かというと、新しい人が入りにくくなったことです。ベースがある人たちの間ではオンラインでも関係性が何とか成り立つんだけれど、そもそもコミュニティにまだ帰属していないニューカマーがそこに入り込めない、居場所がないと思ってしまうとか、カンファレンスを見て満足してしまうだけで、活動にアクティブに入っていくところまで来ていないとか……。まず大学の新入生が直面した問題でしたが、どこのコミュニティも同じじゃないかと思います。
小出:大学でもそうですし、企業の営業活動なんかでもそうですよね。
寺島:オンラインで気軽に参加しやすくなったんですが、その反面、気軽に抜けやすくなっているという弊害もあるかもしれません。それでも、オンラインでもいろんな取り組みをしているコミュニティもあるので、何か新しいやり方があるような気もします。
その中で、今回のSECCONを通してどんなつながりやチャンスができたと思いますか?
花田:SECCONに関わる人が少しでも増えてほしいなという思いもあって、SECCON 2021ではワーキンググループで「公募企画」を募集し、手を上げてくれた人が進める形を採用しました。先ほど触れたフォレンジックのワークショップもその一つです。この先も「自分には面白い企画があるから、SECCONで発表の場をくれよ」みたいな感じになったらいいなと思っていますし、何らかの企画をやりたい、関わりたいという人に運営メンバーに加わってもらえたらうれしいなと思っています。
小出:フォレンジックやシェルコードのワークショップのコミュニティがSlackにあるんですが、割と情報交換が盛んですね。私の好きなシェルコードについて語るとか……なかなか出会えない人たちに会える機会なので、SECCONを機にこれからもわいわい活動していけたらなと思っています。今後は、参加者同士のブレイクアウトで数人のグループをたくさん作り、横のつながりを作っていくのもいいですね。
園田:一般的なワークショップでは、ファシリテーションをしっかり設計してやらないとなかなかアイスブレイクができないですが、シェルコードのようなニッチだけれど共通するキーワードがあると、自然と互いに認め合い、盛り上がるのかなと思います。可能性のある方向かもしれませんね。
花田:昔のコミュニティには、定期的にやっている勉強会に2、3回くらい来るうちに何となく顔見知りになって、仲良くなって……というプロセスがありましたが、オンラインオンリーだとなかなか難しいかもしれません。オンラインだと全国どこからでも気軽に参加できる反面、興味のレベルも「すごく」ではなく「ちょっと興味がある」という感じなので、そういうふんわりした興味を柔らかく、優しく包み込むことが必要かもしれませんね。
園田:初心者向けにしようとすればするほど、コミュニティ作りにおいてはいろんな難しさが出てくるかもしれませんが、若者たちがどんな風に仲良くなっているかというやり方が参考になるかもしれないなと思っています。キャンプでも、顔も知らないけれどオンラインでチームを組んでCTFに出ていて仲良し、という例があるので……。
最後に、SECCONを通して、セキュリティに興味を持った方々への一言をお願いします。
小出:今はインターネットにもYouTubeにもいろんな情報があって、自分で勉強したければある程度できると思うんですよ。ただ、やっぱり、手を動かしてみて考えるとなると、こういうワークショップのような場でしかできない部分があります。やっている方も試行錯誤の部分があるので、ぜひ気軽に参加し、情報交換をし、一緒に考えていければと思います。情報は手に入りますが、手を動かし、一緒に考えるというのは、人がいないとできないことですから。
花田:SECCON 2021ではほぼ毎月、年間を通じて定期的にイベントを開催していく計画を立てきました。ここで紹介したワークショップやコンテストだけでなく、SECCON BeginnersやCTF for GIRLSといった取り組みもあります。オンラインだからこそ気軽に参加できる面もあるので、2022年もぜひ、まずはお試しくらいの気持ちでいいから仲間になってほしいですね。そして、いずれコロナによる自粛モードが解禁され、集まれる時期が来たら、ぜひリアルで集まりましょう。
