グループワークで得られる「学び」

2日目に行われた専門講座は、座学ではなく「手を動かして、考える」形式なのがポイントだ。午前と午後、それぞれ2時間半という長丁場の講義のなかで、講師やチューターの背中を見つつ、受講者同士が協力しながら課題に取り組んだ。

専門講座の冒頭の挨拶では、セキュリティ・キャンプ実施競技会 地域WG主査の佳山こうせつ氏が登壇。前日の一般講座での内容を受け「医療機器やPOS端末、センサーなど、さまざまなものがつながるからこそ価値を生みますが、そのときに考慮してほしいのがセキュリティです。セキュリティのことを頭に入れながら、どんどん新たな価値を生み出すことに取り組んでほしいと思います。ただ、セキュリティに詳しくなるには裏側のメカニズムを知ることが大事です。今日はぜひ、講義の内容を持ち帰ってください」と呼び掛けた。

専門講座には地元の山梨県を中心に、東京・神奈川といった首都圏はもちろん、静岡県や愛知県、群馬県など幅広い地域から21名が参加した。なかには、「普段から電気工作を趣味としていて、ネットワークを使ったモノづくりに興味がある。セキュリティについても知ることで、知識の幅や視野を広げたいと思って参加した」と、まさに”つながる世界”で価値を高めるためにセキュリティを生かそうと考えた大学院生の姿もあった。

午前中の講義「手作りパケットでWebサーバと通信しよう」は、TCP/IPネットワークの動きを実際に見ながら理解していくという内容だ。

インターネットはTCP/IPに基づいており、TCP接続ではまず「スリーウェイハンドシェイク」という手順で接続を確立する……といった事柄は、教科書などを通じて知識としては知っている学生が多い。この講義では、そうした知識をおさらいした上で、netcatコマンドやWireshark、Scapyなどのツールを使い、パケットが実際にどのようなデータとして送受信されているか、目で見て手で触り、時にエラーメッセージやTCPダンプと格闘しながら確認していった。2人~3人で1組のグループワークとすることで、受講者らは自然とDNSトークやPythonトークを繰り広げ、助け合いながら課題を進めた。

講師を務めたのは、2009年のセキュリティ&プログラミングキャンプ修了生で、その後もチューターやネットワークオペレーションセンター(NOC)などさまざまなかたちでキャンプ運営に関わってきた美濃圭佑氏だ。氏は、「チームで助け合うことはとても大事。CTF(Capture The Flag)でも、チームで取り組むことで、仲間から自分にはない視点が得られます」とグループワークのメリットを語る。

講師は、2009年のセキュリティ&プログラミングキャンプ修了生でもある美濃圭佑氏が務めた

さらに「(パケット通信では)1ビット違っただけでもダメ、というのがよくわかると思います。普段何気なく使っているインターネットですが、その裏ではOSがこういう面倒くさい処理を行っていて、それがあって初めて通信が成り立っているのです」と説明し、この知識を今後の学習やCTFなどに生かしてほしいと呼び掛けた。