座学で得た知識を、実習で再確認
-神戸電子専門学校編-

今回で3回目となる学生向けの情報セキュリティに関する実習形式の授業を神戸電子専門学校で実施しました。本ブログは「神戸電子専門学校に行ってきた！（前編）」の後編にあたります。

12月11日に、神戸電子専門学校にて情報セキュリティ教育のお手伝いをしてきました。
神戸電子専門学校では、先にセキュリティアカデミーの長谷川さんが情報セキュリティの基礎や倫理の講習をしています。その模様はブログで紹介しています。今回はCTFを模した実習形式の授業を実施しました。皆さん真剣に取り組んでいました。

学生向けの情報セキュリティに関する実習形式の授業は今回が3回目です。それぞれの環境を下表にまとめました。大きな差異は、先生が作問した問題の有無とインターネット環境の有無です。なお、弊社が作成した問題は、生徒のITの習熟度や前回の反省点を踏まえて微修正を加えていますが、3回ともおおよそ同じ内容です。

※通常の授業内容を基にした問題を、先生に10問程度作問していただきました

参加形態について

生徒たちの取り組む態度を見ていて、ITの習熟度によりチームか個人かを分けた方がよいと感じました。習熟度以外にも性格などに依存する部分はありますが、わからないことを解決しようとする気持ち（興味）を維持する一つの方法として、仲間との相談は効果的だと考えます。興味がないと明らかに授業態度に表れます。昔を思い出してしまいました。

正答率の低い問題を見ると、ネットワークパケットを読み解く問題や脆弱なWebアプリを攻略する問題、プログラミング問題が大半でした。これらの問題を自力で解けるか否かが参加形態決めの目安になりそうです。

先生問題について

これまで学習してきた内容が実際に稼動しているサーバで確認できるため、実習による学習効果は高いと感じていますが、さらに先生に作問いただくことで、生徒たちに普段の授業の延長線上であることを意識付け、本実習以降の授業へ取り組む姿勢にも好影響を与えることを期待しています。

最終的には、現場の先生によって類似の実習が実施できるようにしたいという想いがあります。先生の作問は、その第一歩だと考えます。いまは知識問題を中心に作問いただいていますが、問題用のサーバやWebアプリ等を用意するところまでを先生が実現できるようにしたいです。その点はフォローし、こなれてきたら手順書等を整備できればよいとも思っています。

インターネット環境について

本実習ではインターネットでの調査が必須です。しかし、インターネット環境については、学校の事情により用意できないこともあります。多くの学校に実習環境を用意するためには、問題サーバだけでなく、インターネット環境も併せて提供できるとなおよいと感じました。

今後の活動

この活動は、情報セキュリティという分野を知ってもらい、興味を持ってもらうことを目的としています。現在は、セキュリティキャンプやSECCONなど、興味のある学生の能力を伸ばす取り組みが徐々に増えています。しかし、そもそもこの分野を知らないという学生が大半です。ITを取り巻く現状を鑑みると、授業の一環として情報セキュリティに触れる機会をもっと増やす必要があると考えます。

上記のような想いをもって、これまで実習形式の授業を3回実施してきました。いずれも生徒たちは、適宜休憩を取るように促しても休憩を惜しむくらい熱中して取り組んでいました。今回の神戸電子専門学校では来年も実施していただきたいという有難いお言葉を頂戴することができ、有意義な活動だと実感しています。

今回は下図のようにそれぞれが分担して担当しましたが、全国の学校で通常の授業の一環で実施するためには、先生たちだけで一連の授業を実施できるようなキットが必要だと考えています。これまでの活動で得た知見が役立つ場所があるならば、協力させていただければ幸いです。

ちなみに、今回も「（長谷川さんの講習以前に）ラックを知っている人？」と手を挙げてもらいました。140人中2人ほど手が挙がりました。前回、前々回は0人でしたので大きな進歩です。

これからも精一杯がんばりますので、皆様どうぞよろしくお願いいたします。