# 初のオンライン形式にチャレンジ、そこにあふれていたのは優しさだった......!
2020年は新型コロナウイルスの影響で世の中のあり方が一変しました。多数の人が密に集まることを避けるため業務ではテレワークが広がり、外出や外食の機会が減り、自宅で過ごす時間が大幅に増えました。そして、IT業界で頻繁に開催されてきたセミナーやカンファレンス、勉強会も、続々とオンラインに移行したことは、皆さんも体感されているでしょう。
ただ、オンライン化したイベントやカンファレンスの大半が、スピーカーから視聴者に語りかける一方向的なもののように思います。視聴する側も、そしてもちろんスピーカー側も、リアルのイベントで感じられるコミュニティの「空気感」「一体感」を感じられず、物足りない思いをしたのではないでしょうか。
そんなオンラインイベントのあり方に一石を投じたのではないかと感じられるイベントが、2020年7月11日に行われた「アルティメットサイバーセキュリティクイズ(UCSQ)2020」でした。
# 初のオンライン開催にチャレンジしたUCSQ 2020
UCSQは、今年で3回目を迎えるイベントです。実行委員会は「誰でも気軽に、話を一方的に聞くだけでなく参加してもらいながらサイバーセキュリティについての知識を得られる場」を作ることを目指してきました。
年々メディアで取り上げられる機会が増え、身近な話題になっているサイバーセキュリティは、エンジニアたちだけではなく、あらゆる業種・業界の人に共通する話題です。にもかかわらず、「何だか怖そう、難しそう」と思われがちなのも事実。そこで、知識だけを問うクイズ大会を通してふれあう機会を設け、少しでも知識を持ち帰ってもらえれば……という思いで2018年からスタートしました。年に一度の「お祭り」を通して、楽しく知識を身に付けるきっかけを提供しよう、というわけです。
名称が示すとおりUCSQはクイズ大会です。過去2回は、スポンサー企業の協力を得て大阪市内の会場で開催されました。セキュリティに限らずIT関連の勉強会は首都圏偏重となりがちですが、UCSQには東京から遠征してきた人も含め、全国各地から、学生も含め100人以上の参加者が集まり、テレビ番組でもおなじみの「○×クイズ」「早押しクイズ」による予選を経て決戦に臨む、という形式で賑やかに行われてきました。さすが関西というべきか、回答者のボケに鋭い突っ込みが会場から入るなど、笑いにあふれた場だったことが印象的でした。
しかし2020年はご存じの通り、新型コロナウイルスが感染を拡大させたこともあり、それまでのような形式での開催は困難だと判断。オンラインでの開催に取り組みました。
ただ、いわゆる勉強会形式ならば、ZoomやTeamsなどを用いて講演内容を配信すれば済みますが(もちろん、それでもいろいろ事前準備やトラブル対応など大変なことは多々あります)、参加者からのインタラクティブな回答を踏まえながら進めなければならないクイズ大会となるとやはり話は違います。実行委員会ではあれこれ案を練った末、Zoomにスタッフの1人が独自に開発したWebシステムを組み合わせ、互いの顔をZoomで見ながらWebブラウザで回答する、という方式に行き着きました。
とはいえなにぶん初の試みです。当日スタートするまでも、いえ、クイズが始まってからも試行錯誤の連続となりました。
# いざ本番! トラブルは運用と臨機応変な対応でカバー
初めてのオンライン形式であるにもかかわらず、いや、むしろオンラインだからこそ、UCSQ 2020には、北は北海道から南は沖縄まで、全国津々浦々から200名を超える登録がありました。オンラインイベントは歩留まりが悪いのが常ですが、それでも当日はのべ180名ほどが参加し、最後の「Zoom懇親会」にも多数の方々が参加していました。
さて、オンラインセミナーや会議に参加していて、「音が途切れてしまった」とか、「途中で固まってしまった」という経験は誰にでもあると思います。UCSQ 2020はクイズ大会ということで、参加者からの回答をきちんと受け付けられるかを確認するため、事前に4度にわたるテストを実施。参加者もそれぞれ疎通確認を行った上で本番に望みました。
が……やはりイベントにトラブルはつきもの。9割方は問題なく参加できたものの、なぜかZoomに入れない方、パスワードが通らない方などさまざまな問い合わせがありました。また厳正なクイズ大会ですから同一性の確認も必要……というわけで、実行委員7名のうち、6名が詰めた一室(1名はオンラインで支援)は、さながらサポートセンターの様相を示しました。Webブラウザのバージョンや回線速度によって、どうしてもエラーは避けられない、ということも学びの一つでしょう。
どたばたしながらもまずは一次予選。いわゆる「○×クイズ」で、クイズ用Webシステムには3つのライフが用意され、間違えると1つずつ失われ、3問不正解で失格となります。
UCSQの恒例で、最初の一問はニューヨークの自由の女神に関する内容が出題されました。ただZoomの映像に一部ディレイが生じたためか、当初の「15秒以内に回答すること」というルールではクリックできない、という参加者の声が。そこで急遽その場でシステムを変更し、セッションが切れない程度に時間を延ばし、結局30秒ルールに変更して進行することになりました......が、やはり回答システムに障害が。結局、1アウト制に変更し、Zoomの画面で「挙手していたら○」と判断する仕組みに移行しました。
まさに、リアルタイムにトラブルシューティングし、運用でカバーするという、これはいったい何の修行なのかという状態。見ている側も手に汗を握ってしまいます。ただ池田氏の「もうしばらくお待ちくださいね」というアナウンスの裏側で、エラー処理の修正に汗をかく姿がまるで見えていたかのように、Twitterから「運営頑張れ」という温かい励ましの声が届いていたことが印象的でした。
なお、後ほど開発スタッフに確認したところ、このクイズシステムではWebSocketでリアルタイムに問題を配信していましたが、多数の同時接続が行われた場合、サーバとクライアントの接続が切断されてしまう場合がある等の問題が本番で分かったとのこと。事前のテストでは問題なかったiPhoneからの接続でJavaScirptの処理に問題が発生したりと、やはり本番環境ならではの厳しさを味わったそうです。
# 決戦は真剣そのもの、「しがないろいやー」さんが見事優勝
ともあれ、臨機応変な対応で一次予選が再開されました。「IDSとIPS、不正な通信を遮断するのはIDSである」(答えは×)、「ウイルスやマルウェアのことを「不正命令電磁的記録」という」(答えは×)といったセキュリティに関する問題に始まり、CPUやSSD、さらには「誕生日のパラドックス」に関する問題など、広くITリテラシーについて問う問題も交えられ、徐々に脱落者が増加。その中には、昨年優勝を飾ったyumano氏の名前もありました。
問題が進むにつれ、チャットもヒートアップ。「集計に手こずっていると言うことは、正解者が多いのかな」とソーシャルエンジニアリング的に状況を推理する方がいる一方で、「敗退しちゃったらお酒あけちゃおう」というコメントもあるなど、オンラインイベントならではのカオスさが見えてきました。
最後は、IPAの「十大脅威」やJNSAの「十大トレンド」、そして2020年、あちこちでキーワードとして浮上した「ゼロトラストネットワーク」に関する問題を経て、準決勝に進出する10名が決まりました。
準決勝は四択式の問題です。Zoomのウェビナーモードを用い、あらかじめ郵送で配られた「A」から「D」までのパネルをカメラの前に掲げてもらって回答します。ここは意外とサクサク進み、あっという間に決勝進出者の3名が決まりました。その後、スポンサーから提供された問題を中心にした敗者復活戦を勝ち抜いた1名が加わった4名による決勝が、「時間が押してるので、このままいきますよー」と、流れで勢いよく始まりました。
決勝は、Zoom上で回答を記述する方式で進められました。決勝に進出した皆さんは真剣そのもので、ボケも一切なし。一方、ギャラリーによるチャットは賑やかで、「敗退したけど、ボタンを押して回答したい!」「エアボタンがほしい」とつぶやいたり、回答者を応援するコメントにあふれていました。
さすがに決勝ともなるとレベルの高い設問が続きました。CSIRTにおける窓口的な役割を尋ねたり(答えはPOC)、2019年11月末にJPCERT/CCが注意喚起を行った対象を尋ねたり(猛威を振るったEmotetですね)、Office 2010のサポート終了期限を尋ねたり……中には回答者全員が間違える内容も含まれるなど、厳しい戦いを経て、「しがないろいやー」さんが見事優勝を飾りました。
しがないろいやーさんは二次予選をぶっちぎりで突破するなど鋭い冴えを見せつけました。「ちょうど調べていた問題が出題されて助けられました」と謙遜するコメントを残していましたが、事前に出題範囲を調べたり、サイバーセキュリティに関する時事問題をチェックしたりといった「予習」がいかにモノを言うかを教えてくれたように思います。
最後に表彰式が行われ、入賞者には「鬼滅の刃全巻セット」(ただし当時は最終巻は未発売)をはじめとする豪華賞品が送られました。同点で6位に入賞したhikomaruさんは初参加でしたが「とても楽しかったです。また、運営の皆さんが頑張っていることがひしひしと伝わってきたので、みんなでチャットで大丈夫かなって見守りながら楽しみました」とコメントいただきました。また同じく初参加のマサさんは、何と日本に帰国直後で、隔離先のホテルからの参加ながら見事な成績を飾りました。
こうしていろいろとトラブルに直面しながらも、その場の機転と度胸と運用、そして何より参加者の皆さんの「大変そうだからゆっくり待とう」という優しさに包まれ、UCSQ 2020のクイズ大会は無事終了したのでした。
# オンラインでも動ける組織、オンラインでも協力できるコミュニティのあり方を
クイズの後には特別ゲストとして、Micro Hardeningでおなじみの川口洋氏が登場し、新型コロナウイルスの感染拡大に伴う環境変化と、主なセキュリティインシデントを振り返りながら、これからセキュリティに向き合う上でのヒントを紹介してくれました。
テレワークの広がりとともに普及度が高まったのが、UCSQ 2020でもフル活用されたWeb会議です。ですがちょうどタイミングでオンライン会議ツールのZoomに脆弱性が指摘され、大きな話題になりました。ニュースを耳にした周囲の人に「Zoomって安全なの?」と聞かれた参加者も2割ほどいたそうです。「大事なことは、あれだけ批判されてもZoomは生き延びており、むしろどんどんアップデートしていること」と川口氏は述べ、セキュリティに携わる皆さんには「あるソフトウェアを安全に使うにはどうすればいいのか」を考えてほしいと呼びかけました。
さらに、関係者が「物理的に」集まることを前提にしてインシデント対応計画を立てていないか……などなど、テレワークを機に直面した初めて尽くしの経験から得られるヒントは多々あるとし、「普段からこういった事柄に備え、トレーニングしておかなければなりません」と呼びかけました。
「答えは一つではありませんが、安全だけでなく安心の提供も考えていってほしいと思います。また、オフラインだけでなくオンラインでも動ける組織を作ること、そしてもう一度コミュニティのあり方を考えることが必要だと思います」(川口氏)
残念ながら「ウィズコロナ」の時代はまだしばらく続きそうです。セキュリティ分野に限らずさまざまなコミュニティが、オンラインでどのように技術的に交流し、人的な交流を深めていくか模索が続いています。正解はないのかもしれませんが、UCSQ 2020を見ているとそこに必要なものは、互いへのちょっとした「優しさ」なのかもしれないと思わされます。
※ZOOMでの進行や、写真撮影のためマスクを外している写真がありますが、原則マスクは着用しております。