「セキュリティ・ジュニアキャンプ」から見えた、人材育成における“コミュニティー”の存在意義とは：その先にまだ知らないことがたくさんある

20年にわたって継続してきたセキュリティ・キャンプには、どんな意義があるだろうか。中学生など低年齢層を対象に、若い世代に伸び伸びと学んでもらう場として開催されている「セキュリティ・ジュニアキャンプ」を中心に“コミュニティー”の存在意義を探る。

[高橋睦美，＠IT]

　20周年を迎えたセキュリティ・キャンプ。ほんの20年ととるか、長い20年ととるかはさまざまだが、その間にIT環境は大きく様変わりし、それに伴って学ぶべき内容も変化した。

　セキュリティ・キャンプの開始当時はスマートフォンなど存在せず、SNSもほとんど使われていなかった。「中には、着替えは宅配便を使っても、デスクトップPCは大事だからと抱えて持ち込んで参加していた受講者もいました」と、当時を知る園田道夫氏は振り返る。

　また、ウイルス解析などで「危険物」を扱う以上、事故などがないよう貸与PCを用意していたが、近年は仮想マシンで環境が用意でき、自分が普段使っている慣れたPCで受講できるようになっている。

次の世代へつながれる、選択肢を広げる“たすき”

　最近、セキュリティ人材育成に向けた取り組みは特に盛んになっている。資料やソースコード、環境がオンラインで簡単に手に入るのはもちろん、警察などさまざまな組織でCTF（Capture The Flag）を実施したり、民間企業でセキュリティ分野に絞ってのインターンが募集されたりと、セキュリティ業務の現場に触れる機会も増加したが、それでも不足感は否めない。

　そんな中、20年にわたって継続してきたセキュリティ・キャンプには、どんな意義があるだろうか。

　講師の一人で、修了生でもある伊東道明氏は「企業でのインターンとなるとどうしても自社のメリットになる分野に絞られがちですし、似たような人が集まりやすい側面があります。キャンプは非常に幅が広く、世代の幅もあるため、いろいろな人との交流が生まれやすい点は圧倒的な強みだと思います」と述べる。

　また、CPUなどのハードウェアやOS、ファイルシステムといったコンピュータサイエンスの基礎知識や歴史的ないきさつについて学べる点も特徴だろう。

　タイムパフォーマンスが悪いと感じる人がいるかもしれないが、「企業ではなかなか学ぶ機会のないベースの部分を知っていれば、社会に出てから1段、2段と上に行くことができます。そういった部分の学びが得られるのと、『強敵』と書いて『とも』と呼べるような同じ興味を持つ人たちとつながれるという意味で、ユニークな仕組みだと私は思います」（高江洲勲氏）

　いろいろな幅広い知識に触れ、その中から興味のある分野に進んだ自分のキャリアを振り返り、「同じように次の世代に、自分たちの知識を伝え、選択肢を増やす手助けができればと思います。その結果どんな道を選び、何を生み出していくかは次の世代次第だと思っています」（伊東氏）

　明確な数値目標があるわけではない。だが、人材は確実に輩出され、セキュリティの分野でも、それ以外の領域でも活躍している。中には、NOC（Network Operations Center）でネットワークを運用する形でセキュリティ・キャンプを支えたり、さらにチューターや講師として教える側に立ったりする人材も登場。新たな世代が参加しながら、新たな価値の提供に取り組むサイクルが生まれている。

　木藤圭亮氏は開講式において、「私もキャンプ修了生です。キャンプを修了していなかったら、この場に立っていないなとつくづく思います。私が参加したのは14年前ですが、それがきっかけで、今もセキュリティに関わってここに立っています。大げさな言い方かもしれませんが、この5日間は、皆さんの人生を変える5日間かもしれません」と述べていた。

課題に直面したときに役立つ「土台作り」を支援するジュニアキャンプ

　そんなキャンプの取り組みは、さらに幅を広げている。

　修了生がさらに深く学ぶ場として「セキュリティ・ネクストキャンプ」が開催されている。2023年は、低レベルGPUプログラミングやオリジナルCPUの作成、あるいは空き缶サイズの模擬人工衛星である「CanSat」を組み立てて動かしてみるといったテーマに取り組み、手を動かし、ものを作る楽しみをさらに実感していた。

　もう一つ、中学生など低年齢層を対象に、若い世代に伸び伸びと学んでもらう場として開催されているのが「セキュリティ・ジュニアキャンプ」だ。

　「セキュリティ・キャンプのレベルが上がるにつれて、受講者の年齢層も上にシフトしてきました。僕が参加したときは中高生もけっこう多かったのですが、今ではほとんどが大学生です。そこで、小中学生にも裾野を広げるためにジュニアキャンプを企画しました」（庄司直樹氏）

　2023年は5人が参加。中にはマイキーボードを持ち込む受講者もあり、位置情報を活用したアプリの開発やシーザー暗号の仕組みを知ってもらうためのツール作り、さらに画像生成AI（人工知能）評価プログラムの作成など、もくもくとそれぞれの課題に取り組んだ。主にキャンプ修了生を中心とした講師陣が見守り、時に雑談を交わしながらリードしていった。

　最近は小学生向けのプログラミング塾なども盛んになっているが、ジュニアキャンプでは、「土台」作りに注力しているという。

　「初心者にも分かりやすいところから始め、プログラミングを始めたての子が中級者、上級者になるにはやはり基礎知識が必要です。ベースの部分を独学で学ぶのはなかなか難しいのですが、そこがなければ、そのうちつまずいてしまうと思います」（庄司氏）。逆に、その土台作りを支援することで、この先新たな課題にぶつかったときの解決も早くなると庄司氏は考えている。

　高山尚樹氏は自分の経験を振り返り、「『もし受講生の頃にこれを知っていれば、もっといろんな技術に手を伸ばせたのに』とか、『もっと他の技術を学びやすかっただろうな』といった知識を教えることに取り組んでいます。基礎だけでなく応用を意識し、キャンプが終わった後に受講生たちがステップアップするための糧となるコンテンツを提供するよう意識しています」と語っていた。

　また、ゲーム形式で、実践的なログ分析を体験する講義もあった。「監視でもマルウェア解析でもそうですが、セキュリティの世界では、通常とは異なる動きをいかに見いだすかが問われます。セキュリティの世界に共通する、気付きを得られるポイントを伝え、『ああ、なるほどね』と感じてもらえればと考えています」（美濃圭佑氏）

　事実、ジュニアキャンプの受講者代表は閉講式において、「今まで知らなかったことやセキュリティの知識が身に付いたので、今後もそれを生かし、いろんなことに挑戦していきたいと思っています」と抱負を述べた。同時に、リアルにさまざまな人と出会えた5日間がとても楽しかったという。

　最終日の成果発表を踏まえ、庄司氏は「僕らは中学生の頃、一体何をやっていたんだろうと思うほどすごい面々がそろいました。ジュニアキャンプの受講者を見て、全国大会の受講者も『俺たち、うかうかしてられないな』と刺激を受けたと思いますし、ジュニアキャンプの受講者も『上にはこんなすごい人たちがいるんだ』と実感し、良い相互作用が働いたと思います」と述べ、これからのさらなるステップアップに励んでほしいと呼び掛けた。

　今後、ジュニアキャンプも、より間口を広げて多くの人にリーチしていきたいという。保護者の中には4泊5日となると心配を抱く人もいる。そこで、全国各地で開催されているミニキャンプ同様に「ミニジュニアキャンプ」的なものも検討したいという。同時に、技術の進化に合わせて内容自体もブラッシュアップを継続し、常に最新の技術動向を追っていく。

環境が変わっても変わらない、学ぶ楽しさを次の世代に

　このジュニアキャンプの講師陣も、主にセキュリティ・キャンプの修了生で構成されている。

　美濃氏は2009年、高校3年生の時に「セキュリティ＆プログラミングキャンプ2009」に参加した。その後、2014年までチューターとしてキャンプをサポートし、2015年から講師を務めている。

　美濃氏がチューターを務めていた2011年のセキュリティ＆プログラミングキャンプに参加したのが庄司氏で、やはりチューターから、今のジュニアキャンプの前身に当たるジュニアゼミの講師を務めるようになった。

　そして美濃氏から数えて10年後になる2018年のセキュリティ・キャンプ全国大会で、集中開発コースOS開発ゼミに参加したのが高山氏だ。高山氏はネクストキャンプに参加した後、やはりまずチューターを務め、2022年からジュニアキャンプの講師を担当している。

　「自分がキャンプに参加した当時はプログラミングが趣味で、時間があればほぼPCに向き合っているような、世間一般からすればちょっと変な奴でした。キャンプに来てみたら、受講者とは馬が合って心地よいし、講師の方々とも仲良くなれる。このコミュニティーに関わり続けたいなと思うようになりました」（庄司氏）

　美濃氏も同じように、キャンプでの「出会い」が大きかったという。また、北海道出身であり、道外に出る機会がほとんどなかった中、旅費も支払われる形で東京に来ることができたのも楽しい思い出だそうだ。さらにその後もチューターとして参加することで、「毎年新たな受講生に出会えることも魅力だと感じます」という。

　高山氏は、まず地元で開催されたミニキャンプに参加し、そこから全国大会にチャレンジしていった。情報科学に関する勉強方法を調べていてセキュリティ・キャンプの存在を知ったが、いきなり全国大会に応募する勇気はなかった。そこでまず、ミニキャンプをのぞいてみることにしたという。「そこで出会った講師やチューター、一緒に受けた受講生の人たちのモチベーションや熱意の高さに驚き、自分もその人たちの中に飛び込んでみたいと思って全国大会にも参加しました」（高山氏）

　全国大会に参加してみても、やはり「熱量」が印象深いという。「自分の興味ある分野について話し出すと熱くなって止まらない人ばかりで、そういう環境に居続けたいし、居続けることで自分自身の成長につながると感じています」（高山氏）

　当初のセキュリティ・キャンプから、美濃氏、庄司氏らが参加していた時期、そして高山氏らが参加した時期とで、IT環境は大きく変化した。中高生でもスマートフォンは当たり前、「X」（旧Twitter）などのSNSでつながることも普通、という世代となっている。

　「自分が一番若い世代ですが、それでも最近の小学生を見ていると、スマホは小学生の頃から持っているし、学校からタブレット端末が支給されて授業をするといった具合に、自分でも体験したことがないギャップがあるなと感じます」（高山氏）

　IT環境の変化や情報収集能力のベースラインが上がっているのもあるが、受講者を見ていても、「この先、どこまで伸びるんだろうか」と思わせる、才能の片りんを見せる子どもたちが多いという。これから先の20年にも期待できそうだ。

　一方で、キャンプ全体でもそうだが、ジュニアキャンプでは特に倫理面でのしっかりした補強も必要だと考えている。キャンプで取り扱う知識や技術には、悪用可能なものも含まれており、その気になれば残念ながら不正アクセスにも使えてしまう。

　これまでもセキュリティ・キャンプでは、力を正しく使うことを繰り返し伝えてきた。「漫画や映画に出てくるハッキングっぽいことが格好良く見える時期もありますが、絶対に悪用してはいけないという点は強く、口を酸っぱくして伝えています」（庄司氏）。逆に中学生など若い時期の方が素直に受け入れてくれる側面もあり、この段階からきちんと倫理面を伝えることが重要と感じるという。

　もしこの先、「こんなことをしてもいいのか」と迷うとき、相談でき、時にはストップをかけてくれるであろう信頼できる講師や先輩、仲間がいること、つまりコミュニティーの存在自体が大きな歯止めになるというわけだ。

　そしてキャンプにも、ジュニアキャンプの受講者にも共通して伝えたいのは、どんな道に進むにせよ、学びを楽しみ続けてほしいということだ。代表理事（会長）の長谷川陽介氏も「ITのこと、セキュリティのこと、プログラミングのことで新しいことを学び、自分ができないことが少しずつできるようになり、その先にまだ知らないことがたくさんあることを楽しむ姿勢を、常に忘れずに持っていってほしいなと思います」という。

　「もちろん、セキュリティの道に進んで才能を役立ててもらえるのが一番ですが、仮にそれ以外の道を選んだとしても、キャンプを通してこれまで知らなかったことを知ってほしい、知らないことを減らしてもらえればと思います。知らないことが一番もったいないことですから」（美濃氏）

　高山氏も「自分が楽しいと思えることを続けてほしいと思っていますが、そもそも知らなければ、何が楽しくて、何が楽しくないかの判断もできません。いろいろな技術を知った上で、『どの技術が一番面白く、一番興味や熱意持って取り組めるか』を見つけ、それに向かって突き進んでほしいといつも思っています」とした。