ラックは、優れたIT技術を持った20歳未満の若者を対象に、年間100万円相当の支援を行うプログラム「U-20 IT スーパーエンジニア・サポートプログラム “す・ご・う・で”」を実施する。最初の支援対象には、灘高校の矢倉大夢氏らが参加するチーム「EpsilonDelta」が選ばれている。
ラックは2013年12月21日、優れたIT技術を持った20歳未満の若者を対象に、年間100万円相当の支援を行うプログラム「U-20 IT スーパーエンジニア・サポートプログラム “す・ご・う・で”」を実施することを発表した。最初の支援対象には、灘高校の矢倉大夢氏(@hiromu1996)らが参加するチーム「EpsilonDelta」が選ばれている。
同社はこれまで、「セキュリティ・キャンプ」や「Hardening Project」といったイベントへの協力を通じて、若手IT技術者の発掘・育成を支援してきた。また2012年には、ロシアで開催されたセキュリティ競技大会「Positive Hack Days CTF」に日本から参加した学生チーム「Tachikoma」を支援し、渡航費用など財政面をサポートする取り組みも行っている。
新たに立ち上げられたプログラム、“す・ご・う・で”は、こうした個別の取り組みを体系化したものだ。優れたIT技術を有し、「CTF優勝」など具体的な目標や活動計画を持つ20歳未満の個人/グループを広く募り、選ばれた対象者には、総額100万円相当を上限として支援を行う。
支援内容には、活動計画の実現に必要なハードウェア/ソフトウェアの提供や専門書籍などの購入費用、あるいはCapture The Flag(CTF)参加のための渡航費用やトレーニング受講費用などが含まれる。さらには、目標に応じて協力できる人や企業を紹介するなど物心両面でサポートを行い、特に突き抜けたスキルを持つ人材育成を支援する。
ラックの代表取締役社長、高梨輝彦氏は、矢倉氏らへの授賞式において「現在ではITインフラの役割が高まり、それがなければ世の中が立ちゆかない状態だが、インフラを支える人をどう育成するかが課題になっている」と述べた。特に情報セキュリティ分野に関しては、「悪さをしてくる人はどんどん進化している。守っていく側も相手に応じてしっかり防御を固めていかなければならないが、そのための人材が国内ではまだまだ足りない」(同氏)。“す・ご・う・で”も含めたさまざまな取り組みを通じて、優れたITスキルを持つ若者を支援していきたいとした。
また、同社のセキュリティエバンジェリスト 川口洋氏は、とかく足りないといわれるセキュリティ人材の育成には、短期的には「アドレナリンが出る瞬間、つまり知的好奇心」「かっこよさ」、それに「仲間」が、中長期的には「報酬」「社会的認知度」「文化」が必要ではないかと述べ、「ぜひ知的好奇心を生かしてCTFなどに頑張って取り組んでほしい。皆さんの未来に期待しています」とエールを送った。
同プログラムの募集期間は2014年2月から3月末まで。応募の際に提出する活動計画書などに基づいてサイバー・グリッド研究所が選考を行い、6月上旬に支援対象者を発表、2015年1月末までの間支援を行う計画だ。応募要項の詳細は2014年1月中に公開される予定となっている。
矢倉氏らが参加するEpsilonDeltaは、灘高校のパソコン部員を中心に結成されたチームだ。現在は東京/新潟在住のメンバーも含め6人で構成されている。セキュリティ&プログラミングキャンプやLinux関連のカンファレンスなどの場でCTFに触れて「面白そうだな」と感じたメンバーが集い、どっぷりCTFにはまっているそうだ。
彼らは、検証コードなどのやりとりもしやすいSkypeを通じてコミュニケーションを取りながら、時に学校に泊まり込み、床で仮眠を取りながら、さまざまなCTFに参加してきた。「2013年には20以上のオンラインCTFに参加した。11月にはスペイン・バルセロナで開催された『No cON Name CTF』にも参加し、6位に入賞することができた」(矢倉氏)。年内にさらにもう1つ、大会に参加する予定だという。
その彼らがラックから、プログラムの支援物資として受け取ったのは、おそろいのユニフォームと逆アセンブラソフトウェアの「IDA Pro」。セキュリティ専門の技術者にとっては必須ともいえる、リバースエンジニアリングのためのツールだ。これまではオープンソースのツールなどを用いていたが、「これでかなりバイナリ解析が楽になった」という。
次なる目標は、「SECCON全国大会で上位入賞、DEFCONで本戦進出」(矢倉氏)だ。実は2012年の「SECCON CTF」では、関西大会で優勝しながらも、全国大会では想定したものと異なるルールで行われたこともあり、思うような成績を残せなかった。同様にDEFCONの予選では、x86系ではなくARMベースの問題が与えられ、苦労したという。「スマートフォンがこれだけ普及していることを考えると、ARM系の問題が出題されるのも一理ある。まだまだ基本的なスキルの積み上げが必要だ」(EpsilonDeltaのメンバー、小池悠生氏)。
そうした悔しさをバネにして、出場できるCTFには全て参加するという勢いで研鑽を続けてきた。その原動力は「ただとにかく、楽しいから。ゲームをするよりCTFの方が楽しい」(矢倉氏)。
彼らは同時に、CTFをはじめ、セキュリティスキル向上のための取り組みが広く知られてほしいとも期待しているという。「そうすればCTFに対する先生方の認知度も高まって、部費が増えるかもしれない(笑)」(矢倉氏)。
もちろん、ごく真面目な理由もある。「セキュリティを高めるには、攻撃側の手法だけでなく、思考方法も身に付けておかないといけない。攻撃する側からすれば、相手のどこを狙ってきてもいい。どこから狙うか、相手の思考を知らなければ、守る側も『自分たちにまだ足りないのはどこか』が分からない」(小池氏)。
Copyright © ITmedia, Inc. All Rights Reserved.