"すごうで 2017" レポート

若者がITで描く夢の実現を応援するラックの「ITスーパーエンジニア・サポートプログラム"すごうで"」。
2017年度の支援対象に選ばれた小高拓海さん（20歳、千葉県在住）から、この一年間の活動レポートを寄稿していただきましたので、ご覧ください。

なお、小高さんが提案した"夢"の詳細や、ラックの支援内容等を知りたい方は、「"すごうで 2017" の活動」へどうぞ。

私は2017年度、学校の卒業研究や"すごうで2017"の活動において、ランサムウェア対策システムの構築を目指すことを主軸に、様々な体験を通して「情報セキュリティ」について学んできました。ランサムウェアの被害を防ぐ一番の対策は「バックアップ」なのですが、周囲の人に聞いてみたところ、ほとんどの人が「PCのバックアップはしたことがない」と答えました。理由は「面倒くさい」「時間がかかる」「こまめにファイル編集するから意味ない」などでした。これらのことから、よりユーザーに負担にならないバックアップシステムの構築が、ランサムウェア対策になるのではないかと考えたことが、今回のテーマを定めたきっかけでした。

2017年、相次いで新型のランサムウェアが世界中で猛威を振るい、夜のTVニュースなどでも話題に取り上げられるほどの社会現象となりました。一般の方々からの認知度が上がった今、対策の重要性、個人レベルでとれる対策があることなどの周知のチャンスなのではないかと考えています。残念ながらランサムウェア対策システムの完成は成し遂げられませんでしたが、システムの完成を最終目標に、引き続き研究・開発を行っていきます。

ランサムウェア対策システムの研究・開発以外では、この一年で、第12回情報危機管理コンテスト^※1 やCSS2017^※2 ・MWS2017^※3 、SECCON^※4 をはじめとするいくつかのCTF^※5 の大会など、様々なイベントに参加し、その過程で多くの人と関わることができました。イベントに参加して得られた貴重な経験、人との出会いから得られた知見や今後の可能性など、これから先もセキュリティエンジニアを目指す上での成長の土台となる部分を多く養えたと同時に、英語力、技術力、知識量など、今の自分に足りないものを明確にすることができました。

さらに、ランサムウェアにこだわらない、様々な分野の情報に触れる機会が増えたことで、情報への「アンテナの張り方」のようなもののコツをつかめた気がします。それにより、今までただ漠然と「ランサムウェアの対策をしてみたい」と思っていたのに対し、「あ、こいつはこんな挙動するんだ！」「ふむ、こいつはこんなアルゴリズムを使って暗号化を行うのか」という「気づき」の頻度が飛躍的に上がり、結果、そこから新しい知識を習得しようとする意欲につながりました。最近はランサムウェアの暗号化動作の検出のために、「暗号」自体について学んでいます。これからも様々な分野へ「アンテナ」を張り、将来様々な分野において「セキュリティエンジニア」を名乗れるような「すごうで」エンジニアに成長したいと思います。

一年間お世話になりました。今後共よろしくお願いいたします。

小高 拓海

• ※1 2017年5月24～26日に和歌山県で開催された「第21回サイバー犯罪に関する白浜シンポジウム」の会場で並行して開かれた学生向けの情報セキュリティに関するコンテスト。
  第12回情報危機管理コンテストで経済産業大臣賞を受賞しました！
  情報危機管理コンテストとは | 第21回サイバー犯罪に関する白浜シンポジウム＆第12回情報危機管理コンテスト
• ※2 コンピュータセキュリティシンポジウム2017の略。2017年10月23～25日に山形県で開催された研究集会。
  コンピュータセキュリティシンポジウム2017（CSS2017）
• ※3 マルウェア対策研究人材育成ワークショップ 2017の略。CSS2017と合同開催。
  マルウェア対策研究人材育成ワークショップ 2017 (MWS2017)
• ※4 セキュリティコンテストの略。情報セキュリティをテーマに多様な競技を開催するイベント。
  What's SECCON | SECCON 2017
• ※5 キャプチャー・ザ・フラッグ（Capture The Flag）旗取りゲームの略。サイバーセキュリティ分野では技術を競う競技・ゲームを指す。