今年も来た来た、やってきた。アルティメットサイバーセキュリティクイズ(UCSQ)がやってきた! というわけで、7月第二土曜日である2022年7月9日に「UCSQ 2022」がオンラインで開催されました。その模様をお伝えします。
あらゆる人が参加し、楽しめるセキュリティイベント「UCSQ」
近年、サイバー攻撃によって多くの日本の組織・企業が被害を被っています。それも個人情報の流出だけでなく、病院の新患受付や工場の操業を停止せざるを得なくなったり、決算報告作業に影響が生じるなど、さまざまな側面から事業そのものが妨げられるようになり、多くの人が影響を受けています。
こうした事態を踏まえ、「サイバーセキュリティは、セキュリティ担当者や情報システム部だけの問題ではない。あらゆるステークホルダーに関わってくる問題だ」と言われることがあります。
そう、確かにセキュリティはあらゆる人に関係してくる事柄です。けれど、セキュリティについて知識を深めたいと思っても、「用語がよくわからない」「何だか難しそう」というイメージに妨げられ、一歩踏み出せずにいる人も多いのではないでしょうか。
UCSQはそんな人こそ楽しめるイベントです。たとえサイバーセキュリティの専門家でなくても、普段のニュースなどで耳にする言葉をベースに気軽に参加でき、時折混じるボケとツッコミに笑いながら、セキュリティ用語の定義や攻撃手法、脆弱性の名称やプライバシー関連の法規制、政府の動向など、セキュリティを巡る幅広い知識に触れ、自分が知らなかった領域へと踏み出す機会を提供しています。
2018年の初回以来回を重ね、早くも5年目となったUCSQですが、新型コロナウイルスのリスクを考慮して3年連続でオンラインでの開催となりました。一時期コロナ感染者数が減少したものの決して予断を許さない中ながら、何とか少しでもつながりを感じ取れる場を作れないか——悩みに悩んだ末に今回はちょっとだけ趣向を凝らし、一部の法人と今年から新規に設けた個人スポンサーが大阪の会場に実際に集まってクイズに参加できる場を設けました。
現地参加の皆さんもオフラインでのイベントは久しぶりの方が多かったようで、まさに久闊を叙す、という雰囲気になりました。予選が始まる前はやや堅苦しかった空気も、クイズが進行するにつれて徐々にほぐれ、最後の懇親会では(感染防止に努めながら)久しぶりの名刺交換を行ったり、会話を交わす姿があちこちに。やっぱりコミュニティ活動は、リアルで出会えるのが何よりだなと思わされた一幕でした。
回を重ねるたびにバージョンアップ、予選はより集中できる形式に
UCSQは知識を競うクイズ大会です。マルバツクイズによる「予選」、予選を勝ち抜いた8名と、「そんなもんわかるか?」と一番難問揃いの運頼みだったという声も多かった、スポンサーの出題のみで構成された「敗者復活戦」で勝ち上がった1名を加えた9名が四択クイズに挑む「準決勝」、そして準決勝を勝ち抜いた4名による「アタック25」方式の「決勝」という3つのステージで進められました。
上位入賞者や「キリ番」(今年は2乗の数字だったそうです)をゲットした参加者に贈られる豪華賞品の存在もあってか、UCSQ 2022には、実行委員長の池田総裁の活動拠点である関西・近畿地区だけでなく、全国津々浦々から163名もの参加がありました。ただ残念ながら東北・四国からの参加者が少なかったので、来年以降に期待したいところです。
これだけの参加者が楽しみながらクイズを進められるよう、運営チームは半年以上前から準備を進めてきました。特に、一昨年からオンラインに切り替わったことを踏まえ、画面の向こう側でも「参加している」感や競技の公平感が得られるよう、Googleフォームを利用するなどして少しずつ改善を重ねてきています。
例えば予選は、昨年は「25分の制限時間内で100問の問題を解く」という、1人でパソコンに向かうにはやや重たい形式でした。これに対しUCSQ 2022では、「2分の制限時間で10問の問題を解く」というステージを5回繰り返し、参加者を徐々に絞っていく方式を採用しました。順位は点数に加え、解答提出のスピードによって決まる形です。
また、昨年の「予選問題の解説が欲しい」という要望を踏まえ、ステージごとに解説を挟むようにしました。しかもその間、スタッフが勝ち上がった人と脱落者の集計を行うため、参加者はテンポよく、かつ集中してクイズに参加できる形になりました。なお、問題文をコピペして検索するという「チート」を防ぐため、画像化した上で問題を掲載するという地味ながら大変な作業もあったそうです。
ということでいよいよ予選開始ですが、スタートするとZoomの画面には、切迫した「ピッ……ピッ……」という効果音とともに残り時間が表示されます。ただでさえ2分間は短いものですが、この演出が想像以上に参加者の「焦り」を招いたようです。Slackには「この音は焦る」「急ぎすぎて問題のこの部分を読み飛ばしてしまった」といったコメントが飛び交いました。
たとえば最初のステージでは「1.5Mビット/秒の伝送路を用いて12Mバイトのデータを転送するために必要な伝送時間は何秒か。伝送路の伝送効率を50%とする」という、冷静に考えればなんと言うことのない計算問題が出題されました。ですが時間に追われて、倍にすべき数字を割ってしまった回答者があったようです。また、運転免許試験や情報処理技術者試験でも「あるある」ですが、なまじ知識があるだけに問題文を違う形で読み解いたり、定義の裏の裏を読もうとして間違えてしまったケースもありました。
今回からの趣向として、ステージで敗退しても引き続きクイズに参加できるようになりました。生き残っている参加者が、準決勝に向けて「変な汗が出る」と緊張感を高める一方で、敗退者の方がプレッシャーから解放されたせいか、次のステージで全問正解したり、「あとはビール買ってきて気楽に見よう」とむしろ楽しんでいる雰囲気が見られました。
こうして5つのステージを繰り返し、時には二人がぴったり同時刻に回答するなどハイレベルな争いが繰り広げられた予選。スタート時には163名いた参加者はまず128人に絞り込まれ、あとは64名、32名、16名へと半数ずつが勝ち抜いて、8名が予選通過となりました。終わった頃には気力を使い果たしてぐったり、という参加者も少なくなかったようです。
さらに、事前の予告にもかかわらず動画をスルーしたのか「ああ、CMちゃんと見ておけばよかった」という反省のコメントも見られたスポンサー問題のみの敗者復活戦を勝ち抜いた1名が加わり、準決勝進出者9名が決定しました。
正答者続出! ハイレベルな準決勝、そして神展開で決着が付いた決勝
準決勝以降は、参加者が顔をZoom上に出してのクイズとなります。準決勝は4択式のクイズで、3問間違えたらスリーアウトで脱落していく形式となりました……が、さすがにここまで生き残る参加者のレベルは高く、「リバースブルートフォース攻撃」や「PCI DSS」「情報セキュリティのCIA」の定義を問う問題については全員が正解を続け、なかなかアウトが出ないハイレベルな展開から始まりました。
激戦の末に勝敗を決めたのは、技術的な問題よりも「デジタル庁が設置されているのはどこ?」(答えは「内閣」)、「マイナンバー法で、個人情報に該当する場合はどれか?」(答えは「生存している人のマイナンバーのみの場合」、つまり死者の情報は個人情報とならない)といった法制度にまつわる問題でした。これらを作問した西尾さんは「自分の作った問題でバタバタ倒れてくれてよかった。来年も落とし穴になる問題を作っていきたい」と述べていました。
そしていよいよGOETANさん、あっきんさん、さいつーさん、K_Imanishiさんの4人による決勝です。決勝はウルトラクイズではなく、アタック25でおなじみのパネルクイズ形式が採用され、運営スタッフが入念に準備したアプリを使い、本家そっくりの舞台効果が用意されました。また、Zoom中継ということもあり早押しのタイミングを見極めにくい部分は、ギャラリーとなった参加者にジャッジしてもらいながらクイズが進行しました。
決勝もやはりハイレベルな戦いで、認証などセキュリティに関する問題は正解が続く一方、「『窘める』。さぁ? 何と読む?」や、「RGBカラーモデルで、黒は#000000、白は#FFFFFF、では赤は何?」といったセキュリティ領域以外の問題では言葉に詰まる場面もあり、ギャラリーからは「ボケて!」の声がSlackで飛び交いました。
序盤は白のK_Imanishiさんがパネルを確実に取っていったものの、青のさいつーさんが「つい先日、世間を騒がせた尼崎市の個人情報漏洩事件。紛失していたUSBメモリーにかけられていたとされるパスワードの桁数は?」といった時事問題に答えて徐々に追い上げる展開に。「角を取る」「アタックチャーンス!」といったおなじみのワードで盛り上がり、大阪のオフライン会場からもたびたび拍手が上がる白熱の勝負になりました。
そして、最後に待っていたのは劇的な展開でした。最終盤、「T○M」の真ん中の文字について尋ねる問題で、赤のGOETANさんが「TPM」と3文字で応えてしまい痛恨のお手つきに。すわ、緑のあっきんさん優勝かと思われた次の問題でGOETANが正解し、パネルをひっくり返して大逆転で優勝を収めました。オフライン会場ではこの展開に思わず「お? お? おおおぉー」と声が漏れるほどでした。
優勝したGOETANさんは、最初が全く回答できず、「皆さんすごい人ばかりだなと思いました」と素直な感想を述べていました。また他の参加者からも、過去の回同様に、「セキュリティ技術だけでなく国内外の法律も知らないといけないと感じました」「自分がどの領域が弱いかを把握できました」と、あらためてUCSQを勝ち抜くには幅広い知識が求められることを認識していました。
コミュニティを継続させるために、仲間を作り続けよう
クイズの後は、これも恒例となりつつある川口設計の川口洋さんによる講演が行われました。
コロナ禍以前は全国を飛び回っていた川口さん。この2〜3年はめっきり減っていましたが、ここに来て再び出張に出る機会が増えてきたと言います。そして、実際に対面で人と話をすることで、「オンラインでできることもけっこうありますが、やはりオフラインならではの良さがあります。コミュニティは会わなきゃ始まらない」と述べました。
川口設計では「自助・共助・公助」をポリシーにしていますが、コミュニティ活動はこのうち共助に当たります。この先、コミュニティ活動をどうすれば継続していけるのかが、複数のコミュニティで課題となりつつあるようです。
川口さんは、コロナ禍でオンライン開催を余儀なくされ、参加者同士のインタラクティブな会話が減ったことに悩みコミュニティを閉じる決断をした吉江さんのnoteを紹介し、その難しさに思いをはせました。同時に、3年ぶりにオフラインで開催された「白浜シンポジウム」では、TwitterをはじめとするSNSが賑わいを見せていたことに触れ、「やっと待ち望んでいた空間が帰ってきた、という感じでした。やはり現地ならではの気付きがあり、モチベーションを得ているんだなと感じました」と述べました。
それでなくてもインターネット黎明期から携わってきたエンジニアが徐々に年を取り、リタイアの時期が迫ってきています。そうした環境の中でどうコミュニティを継続させていくかは難しい課題といえるでしょう。
一つのやり方として川口さんは「今一歩踏み出して、ともに戦う仲間を作り続けることが必要だと思います」と述べました。それはUCSQも同様です。「来年は皆さんがそれぞれ一人勧誘して、この場に連れてきましょう。そして来年こそは大阪城で、皆で集まりましょう」(川口さん)
すべてのプログラムが終了した後の懇親会では、「情報処理安全確保支援士の集まりで、『関西でこんなイベントがあると聞き、最初は怪しいと思いましたが参加してみました。楽しかったので来年はスポンサーになりたいです」、「SEC道後にも参加してきました」と、他のコミュニティ経由でつながってきた参加者からの声もありました。こんな風に、一つのつながりがまた次のつながりを切り開く機会として、これからもUCSQというコミュニティに期待したいです。
