本日の『はなけん』

ここ数年、このブログを更新するのが『子供とネットを考える会』さんが主催するアドベントカレンダーに投稿する目的以外にないcchanaboこと花田です。今年もパスワードリセットする羽目になりました(笑)ｗというか、そろそろブログの引っ越しをしたいのですがいろいろと仕事もプライベートも山積みでなかなかできていません。

このブログ記事は、どんな「情報モラル/リテラシー」啓発をしたい・聞きたい？ Advent Calendar 2018の12月24日の記事です。

これまでずっと、いろんな形で情報セキュリティについての啓発や情報モラル教育についての啓発活動・教育活動を行ってきました。そもそも、ずっと主に高等教育機関にて文系の学生に情報処理という科目を教える仕事を15年もやってきたわけですから、昨年のカレンダーでも書いたようにそれなりに知識は蓄積があります。もちろん、日々更新していかないといけない分野ではありますけれども。

実は、今年になって、少し情報モラルにかかわる内容の講演依頼や報道機関からの取材依頼が急増しました。
大学での教育活動・学務活動・研究活動と並行する形で進めてますので日程が会わないなどでお断りすることもありますが、なるべくお受けしてお話をさせていただくようにしています。以前から学校で学生に対する教育の一環でお話をすることはあったのですが、最近の依頼の多くが、子どもたちをサポートする立場の教員(生徒指導の先生方)や、地域ボランティアなどに向けての研修の一環で話してほしいといわれることが多いのです。特に、SNSで子どもたちがどのような状況にあるのかを教えてほしい、（危ない使い方も含めて）なぜ子どもたちがそういう用い方をするのか教えてほしい、という依頼が急増しています。
確かに、学校などでの生徒指導の現場などに行くと、児童生徒に対する問題行動の大半が『SNSに基づくトラブル』になってきています。ある先生からお聞きした話では、4割に計上されるとのことで、それは確かに子どもたちを指導したりサポートする側の人たちからすれば「いったい何が起こっているのか」と思わざるを得ないというわけです。わからなくもない。

そういう場において、情報モラル教育の専門家の中には「子どもたちはXXXXXのような使い方をしていて危ない！危険だ！」と危険性をことさら強調される方もいらっしゃいます。確かに、スマートフォンもSNSも使い方を誤れば危険なものではあります。人間関係だってこじれますし、サイバー犯罪にも巻き込まれますから。でもそれは、スマートフォンやSNSに限ったことではないはずです。はさみだって、包丁だって、ろうそくに火をつけるチャッカマンだって、便利だけれども使い方を誤れば大変なことを引き起こす道具です。

私は情報セキュリティの専門家の端くれです。
ですから、情報セキュリティの分野ではまずリスクがどこにあるかを考えることから始めます。


スマートフォンやSNSについて、
　・どのような設定で
　・どのような用い方(運用)　をしたら
　・どのような危険性が
　・どの程度起こりえるのか
　・その結果何が最も危険なのか
…を子どもたちに私たちは適切に教えているのでしょうか？


危険性は教えているケースも多いですが、子どもたちに聞くとあるいは指導される側・サポートされる側に聞いてみても、

「…個人情報がでちゃう」
「…消せないらしい」

と、割とあいまいです。
例えば、
　・どんな法律に抵触し、どのような罪に問われるのか
　・その情報を削除するためにどれぐらいの費用が発生し得るのか
　・その問題の対応にどの程度時間と労力が払われるのか
…等の具体的な問題点が明確にならなければ、子どもたちの心には届かないのではないかと考えています。


次に、これらの問題は「スマートフォンやSNSのトラブル」とひとくくりにまとめられてしまうことが多いのですが、講演に行くといつも多岐にわたる事例を取り扱うのでいろんな法律の話やトラブル解決手法の話をしなければならなくなります。
聞きに来ている方は、おそらく「スマートフォンやSNSのトラブルの解決法」という一つの解決法があると思い込んで、それについて教えてもらえると考えていらっしゃいます。（実際に、そういわれますｗ）

ですが、そんなもんはない！
残念ながら・・・ないんですよ。

トラブルの原因が本当に多岐にわたる。
例えばこんな感じ。実際のトラブルを左に、そのトラブルがもたらす問題点を右側に示しています。（図は花田が作成）


これ、とても「スマートフォンやSNSのトラブル解決法(唯一)」みたいな話じゃないじゃないですか。
しかもこの問題を一人で解決できるなんて人は、たぶんほぼいない。私も、この問題を全部持ち込まれても解決できないです。実際に、弁護士などに助力を頼まないと無理なケースもありますし。


ですから、やはりいろんな専門家が協力し合ってこの手の問題にサポートする仕組みが必要なのだろうと感じています。
でも、窓口は統一したい。なるべく窓口は一つにしておかないと厳しいだろうと。


これ、警察がその窓口になりつつあるなーと最近感じています。
事業者さんでも、自社のインフラサービスを活かしてその役を買ってくれている事業者もあります。
こういうの、もっと広がるといいなと。

必要な人に届けられるまでにはかなりの時間と労力がかかるのが啓発活動の宿命です。
ですが、それを手をこまねいていてはいけない状況に今我々はあるのだと思っています。

子どもたちが生きるサイバー環境が安全なものではない、安全な使い方を学べていない、安全な設定をするべき保護者・教育をするべき周辺の指導者や大人たちが、子どもたちを安全ではない環境に（未知がゆえに）置いてしまっているのは、とても由々しきことだと考えています。

情報モラル教育、という枠組みの中で取り組むにはとても膨大な課題ではありますが、一つ一つをこなしていくしかない…と考えつつ、次の講演依頼に向けて資料の精査をする日々です。
（おかげで仕事が溜まってましてｗ）


＃おわび：24日に更新できなくてごめんなさい（ブログを書く作業をしてたら、わが家にもサンタさんが到着したようです…一瞬で見逃しましたがｗ）

2年ぶりにブログを投稿します。ログインできてよかった…とはいえ、パスワードはリセットしましたが(苦笑)。
（プロフィール欄とかがめちゃめちゃですｗ）

この投稿記事は、『「子供/保護者/学校」×「情報リテラシー」 Advent Calendar 2017』の12/24の投稿記事です。
https://adventar.org/calendars/2402#list-2017-12-23
12/23は竹内義博氏の『とうちゃんによる情報リテラシー』でした。
とうちゃんときたので、竹内先生に対抗してリアルカーチャンな記事（J( 'ｰ`)し）を書こうかと思いましたが、すでにカーチャンの記事はほかの方が書いていらっしゃるので、自分の仕事の話を中心にすることにします。

2002年に大学院の博士後期課程を満期退学し、群馬県内の短期大学に常勤かつ専任の講師職として赴任してから現在に至るまでの約15年間(育児休業を除く)、ずっと続けていることがあります。
それは、大学生に『情報処理機器の利用方法と情報活用能力を向上させるための科目』を教えることです。
もちろん、それ以外にも様々な科目やゼミナール・卒業研究論文指導なども行っていますけれども、就職してから一貫して科目名こそ違えど情報処理機器の利用方法と情報活用能力を向上させるための科目を教え続けてきました。これは、今回のアドベントカレンダーでいう『情報リテラシー』能力を向上させるための科目でもあります。ですから、私は15年間『情報リテラシー』を大学生に教え続けてきた、ということになるわけです。

しかも、なぜか今まで教えてきた学生の大半が女子であったりします。（女子短大・女子大であったり、女子の比率が8:2であったりするケースが多く、非常勤先を除くと教えてきた学生の9割が女子です。）女子大・女子短大の大学教員の女性比率は他の大学に比べたら圧倒的に高いのですが、それでも情報系科目はそれほど多くはありません。ですので、わたしはよく学生たちから「情報の先生が女性だというのは意外な気がした」と言われることも多いのです。
そしてもう一つこの15年間の中で共通するのが、情報工学等を専攻としていない学生に教えてきたということです。前職は人文・社会科学系(国際文化・キャリアデザイン)、現職は教職課程(保育幼児教育・初等教育)と違いますが、いずれも情報の分野に強い興味関心を持っているわけではない学生が大半でした。口では「パソコンやインターネットが使えないと就職に困るから」とはいうものの、それを積極的に学びたいわけではなくいろいろな事情で“仕方なく学ぶ”という学生が大半であったということも共通しています。

情報リテラシーは、どこの大学でもおおよそ『アカデミックスキル』に該当する科目でもあるため、だいたいはこの科目を履修するのは大学1年生の前期に集中します。したがって、履修者の大半が18歳で高等学校を卒業してきたばかりの学生、ということになります。ですから、この科目を教えるにあたって必ず配慮しなければならないのが“高等学校で学生たちが何を学んできたか”という点です。
今回は、わたしがずっと教えてきたこの科目を15年間振り返って、昔と今で何が変わって何が変わらないのかを少し考えてみたいと思います。昔の講義シラバスなどを振り返ったりしていたため、この投稿が少し遅れました。ごめんなさい…。

2002年に赴任した当初は、高等学校でPCを触る機会は学校の学科によるところが大きく、入学時点でのPC操作スキルは格差が大きかったと記憶しています。
商業科高校出身の学生は、検定試験など多数受けていることもあり、入学時点ですでに文字入力や大学内の他の科目で求められそうなWord/Excelを用いたレポート作成のための操作スキルはほぼ身に着けていました。商業科の情報処理系コース出身者だとプログラミング(当時はCOBOLが多かったけどVBAも増えてきていた)も経験していたりすることが多く、情報機器の操作ではTA状態でほかの学生のサポートに回っている学生も多かったかなと。実はこの状況は、15年たってもあまり変動していないです。プログラミングの言語は変動がありますが、基本的に商業科出身者は文科系大学で入学時点で必要とされる情報処理機器の操作はマスターしている、といえます。
ですが、それ以外の学生が全く異なるわけです。当時、自宅でのパソコン保有率も高くなく(現在は自分専用・家族兼用を合わせると9割を超える)、パソコンは触ったことがないという学生も多かった。ローマ字による文字入力も全く追いつかない、そういう学生も多くいた。だから、どうしても“とにかくパソコンの文字入力からまずは始める”という形でゆっくりゆっくりとスタートし、WordやExcelといった他の科目でも必要なレポートの作成をしつつ、なんとかインターネットや普通の文献の検索・参照の仕方を教え、最後に情報モラル教育を行って仕上げる…というかたちでカリキュラムを組んでいました。計算機の構造とか、2進数などの情報理論的なものはもうさらっと流す程度で、PC操作スキルの向上にとにかく時間を割く、そんな感じ…これでだいたい1年間、2コマ分のカリキュラム構成です。

高等学校で教科『情報』が必修化され、情報A、情報B、情報Cという三つの科目のどれか一つを履修している生徒が入学してくる時期に、この情報リテラシ科目のそれまでの在り方を変更しました。
2006年のことです。
2004年に所属学科が国際文化学科からキャリアデザイン学科へ改組転換し、内部のカリキュラムを大幅に見直すという状況でもあったので見直した次第なのですが。
この時導入したのが次の［１］〜［３］でした。
　［１］入学時点でのタイピング速度／Word・Excelの操作スキルを見極める一斉テストの実施
　　　　→入学時点でのPC操作スキルの定量的把握を行う
　［２］PC操作スキルを学内検定制にし、科目履修の条件とする
　　　　→卒業時までに最低限のPC操作スキルを全員が習得することを保証する制度の導入
　［３］情報処理に必要な理論や概念を身に着けさせる必修科目の設置
　　　　→情報リテラシ科目として機器操作に重点を置きすぎず、総合的な情報活用能力の学修につなげる

この三つの制度は、大学を代わっても現在でもその大学に応じた形で実は継続しています。
ただ、［３］については現職では教職課程であるということもあり情報機器操作に重点を置きつつ教職として必要な内容を含める形で展開しているけれども。

話を２００６年当時に戻しますね。

２００６年にこれを実施して、前職のようにIT系のサポート職員が一人もいない状況下ではかなりしんどかった記憶はあるけれども、入学時点でのPC操作スキルを定量把握できる点はかなりその後のカリキュラム構成・シラバス形成に役立ったわけです。直接比較は（大学を変わっていることもあって）できないけれども、都合１０年分ぐらいのデータが手元にあるわけで、かなりこのデータは面白い傾向を示しています。
高等科での教科『情報』必修化についてはいろいろな先生方が論文発表されており、その課題についてとにかく注目されがちです。情報教科が必修化されたのに未履修だったとかいう問題も…ありましたねｗ。情報A（当時）や社会と情報（現在）の履修者が圧倒的に多いとか、教科免許の問題とか、教室管理の問題とか…そんな感じのところも。私も苦労しているからよくわかるけれども機器操作を伴う情報教育を実施していくための環境整備・教材研究は他の科目よりも正直しんどいんですよ。予算も時間も取られる割に、他者からは「パソコン教えてるオネエサン（現在ではオバサン）」扱いしかされないから。口では「パソコンは大事ですからね、これからの時代」といいつつも態度で軽んじられていることを前職では何度も経験しました（幸い、現職ではあまり経験がないんですけども）。
ああ、話がずれちゃった…元に戻そう。

私が自分が得られている学生のデータや接した経験からは、教科情報必修化の影響は下記の二つでこれは今でも継続しているように考えています。
　［ア］前述の［１］で確認している事項については高等学校で“学習している”
　［イ］“学習している”経験はあるものの“習得できているわけではない”

ずっと成績データと履修前のアンケート調査を続けてみてわかったけど、高等学校ではちゃんと“教えている”のがわかるんですよ、情報処理機器の操作も、基本的な情報理論も。
でも、いかんせん(うちの？)大学入学時点で大半の学生が“習得できていない”んです。

他にもいろいろあるんですが。
（情報活用能力についても、ね）

まあ、そういうわけでどうしてもリメディアル的に科目設計を含めていかなければならなくなるわけですし、高等学校で教えてはいるけどこんだけ定着する前に忘れられてしまうのは現場の高等学校の先生もしんどくないかなと…そんなことを思いつつ、この数年仕事をしてきました。
パソコンの操作スキルが習得できるほど、大半の高校生にはパソコンが定着していないんだなと。極端な話をするとWordもExcelも習っているのに、科目上の時間の縛りで定着するほど時間をかけられていないこと、加えてそれを高校生自身が自分の日常生活の中で活用して展開していくことができていないし、できる要素が(大多数の場合)ないのだということを。

教員として、これ正直きついですよね。教えたのに、身につかない、スルーされちゃうっての。
一定のトレーニング時間を課すことで効率的に習得できる技能でもあるPC操作スキルが、トレーニング時間を十分かけられないまま暗記状態のような形で展開されたら、生徒たちだってきつい。

だからなのか、私が教えている女子学生の大半が言うんですよね。

「パソコンは苦手。パソコンはわかんない。パソコンは嫌い。」
「…でも、学ばないとダメだってみんなが言うから仕方がないからやります」

スマホ世代が話題になってますが、2006年から私はこの現象を観察してます。
で、私の答えは、『一定期間まずはいやでも(だまされたと思って)トレーニングしてほしい』です。

本当は主体的に学べるように動機づけに配慮して寄り添っていくのが良いのだと思います。
しかし、18歳時点でそれは厳しいなと。時間がない。
だから、もう私もなくなく上述の［２］を課しています。


で、話を今に戻します。

今、現職では幼児教育と初等教育課程の情報処理科目を担当しているわけですが(必修です)、これからの教育職に就く学生にとって、“子どもたちの学びの中にどうICTを組み入れていくか”“教育の情報化をどう担っていくか”が課題となっています。
自分たちの学びの中では、半ば強制的にトレーニングがされていたところがありますが、幼い子どもたちにとって、強制的なトレーニングという手法は環境構成としてとるべきではないとも言えます。まあ、すべてがNGというわけでもありませんが、“楽しく学んでいる”過程の中で“結果としてトレーニングとなっていた”という状況は起こりえるでしょうけれども。（子どもの学びは往々にしてそういう要素がありますね）
今の子どもたちの大半は、次の学習指導要領の環境下で学んでいきます。子どものころから学びの中にICT機器があり、操作を通じて学んでいく環境が出来上がって大学での学びをスタートさせるころには、私のこれまでの15年間の知見は役立たなくなるだろうと考えています。
その時は、もうすぐなような気がしていますので、仕事がなくならないように母は頑張らねばなりません(笑)。

＃投稿遅れてスイマセンｗ（Googleサンタトラッカー眺めてて投稿忘れてたｗ）

暑い日々が続いております。ここ群馬県は暑いことで有名な館林市があることでも知られておりますが、まあ暑さ半端ないです。毎日暑さでへとへとです。水分補給と適度なクーラー等の利用と栄養のある食事としっかりとした休息が大事とのことですが、これらをAND条件で実現させるのはなかなか厳しいのが、世の働く母親ってものでしてまあ、OR条件ぐらいに緩めていただければと思いつつ、頑張って生きております。みなさまもどうぞ体調管理にはお気を付けください。

さて、今週末は世間では3連休とのことですが、われわれ大学人はこの時期は(も)お忙しいものです。
７／２０（日）は本学ではオープンキャンパスです。
http://niitan-info.net/opencampus/schedule/7201000.html
キャリアデザイン学科の模擬講義を担当します。レストランとITって直接的に結びつかないかもしれませんが、情報って何？ITってなぜあるの？という素朴な、しかし根源的な疑問を解決しつつ、今につながる社会的な問題までいくつかお話しさせていただければと思います。
お近くの方、ぜひお越しください。

ちなみに７／２１（月）は講義日です。学生間違えませぬように！！
（特にゼミね！！）

そして、今年度からはじめた『ふつーの大学生による大学生のための情報セキュリティ番組　niitan×cafe×sec』も、今月の7/8と7/15に連続２回の生配信が無事に終わりました。
これで５回の配信をしたことになります。（生配信としては３回ですね！）
当初、ちゃんと定期的に配信ができるかすらドキドキものですすめましたが、学生たちが何とか頑張ってくれている感じです。いやー、うちのゼミ生相変わらず優秀です（笑）。

見た方から「衝撃のゆるさｗ」と言われておりますけども（笑）、「情報セキュリティってなに？」という感覚で日常を過ごしているメンバーが、自分たちの日常でも時々目にするそんな情報セキュリティ的な話題を選択し、配信内容も自分たちで考え、資料をそろえ、機材・ツイートなども行いつつ進めております。
ゆるゆる、そして楽しく、ちょっとためになる、そんな配信内容をこれからも続けていければよいかなと、思っております。

というわけで、7/8に放送した第４回と7/15に放送した第５回の内容をご覧になりたい方は、下記をご確認ください。
まだ、YouTube用のデータのアップロードが終わっておりません。
第４回はちょっと前半は音声が聞き取りづらいかもしれませんのでご留意ください。

20140708放送分(第4回)：オンラインバンキングのフィッシング詐欺についてPart1（オンラインバンキングってなに？）
http://www.ustream.tv/recorded/49700645
オンラインバンキングのフィッシング詐欺を考える前に、まずはゼミ生だれも知らない『オンラインバンキング』についていろいろと調べてみました。
このテーマを選択したきっかけとしては、学生たち自身がこのフィッシング詐欺のメールを受信していたということもありますけども、金融業界に就活した学生は地元の金融機関のほとんどすべてがオンラインバンキングを導入していたことなどに驚いたという、学生目線での素朴な疑問などがあります。
そういったことも踏まえて、金融業界に詳しいＡ氏からのアドバイスや、自分たちで調べた内容などを、かみ砕いて説明していくという形で構成されています。

20140715放送分(第5回)　オンラインバンキングのフィッシング詐欺についてPart2(対策編)
http://www.ustream.tv/recorded/50087577
冒頭なぜか、海なしグンマー県から大洗まで出かけてとんぼ返りするというＭＣの話題とか、うちの短大に「宇宙人をつろう」という不思議な名前の釣りサークルがあった話とか、ザリガニ釣りの話とか不思議な話題が飛び出しますけども、それはテーマがフィッシングだからですｗｗｗ
オンラインバンキングについて前回に続いて専門家から素朴な疑問に対して丁寧な回答をもらっているのを、紹介しています。
今回は、フィッシング対策協議会の山本健太郎氏から８つの質問について丁寧なコメントをいただいています。
なお、フィッシング対策協議会さんは、本日このような資料も公表されていますね！
「フィッシングレポート2014」公開のお知らせ
https://www.antiphishing.jp/news/info/press_phishing_report2014.html

わたしも意外に思ったのですが、確かに学生にはフィッシングといってもピンとこないというのはあるのかなと思います。
しかし、一方でフィッシングの被害にあう可能性がゼロってわけでもありません。
少なくとも、そういうメールは受信します。その中から被害の発生につながるリスクはありえるわけです。

オンラインバンキングそのものの仕組みも、実を言えばほとんどのところであまり提供されていないということも今回の４回、５回の配信を通じて知る機会を得ました。
銀行協会など、いくつかの団体さんから金融の仕組みなどの情報はそこそこ提供されているわけですが、オンラインバンキングそのものはいったいどういう仕組みなのか、そういうことはあまり解説されないままに、安全性に気を付けろ的な話の展開がなされるわけです。
一方で、銀行側としては店舗コストのかからないオンラインバンキングは普及させたいという思惑もあります（そしてその思惑は一般のユーザはほとんど知らないわけです）。

以前よりずっと私は申しあげているわけですが、仕組みがわからないのにリスクの評価をすることはありえないはずです。
結局、そういう状況下では禁止するとか思考停止するとか、そういう形でしかアプローチできなくなります。

この回を通じて、学生たちが仕組みを適切に理解する、ということに気づいてくれるとうれしいなと感じています。
放送の最後では、学生たちからも「いろいろなことが共通しているね」というコメントが出てきています。
これは、私自身が彼らに気づいてほしいと願っているポイントでもあり、ちょっとだけこのコメントを聞きつつにんまりしていたのはないしょです(笑)。


次回は、7/29の15:10前後からを予定しています。
内容はまだ未定ですが、7/22の講義後には発表できると思います。予告編も作る予定です。

春学期はこの7/29で最後となります。夏休みをはさんで、また9月下旬からパワーアップした放送が提供できるよう、ゼミ生一同と努力していきたいと考えております。

本務校である新島学園短期大学キャリアデザイン学科の必修科目【情報処理】についての連絡事項です。
次週7/17の講義でも再度連絡をしますけれども、早いほうがよいと思いますのでこちらにも掲載します。ご確認下さい。

本日7/10の講義にて、最終課題のプリントを配布しました。
警察庁が今年の3月に発表した下記資料をもとにしたもので、これについての課題を定期試験までに作成するというものになります。課題の内容と提出方法については本日の講義で説明したので割愛、次週聞き漏らした方向けに補足します。
http://www.npa.go.jp/cyber/statics/h25/pdf01-2.pdf

配布したプリントには、H25年の項目が空欄になっていますので、上記資料を参照して穴埋めを実施し、課題作成を行ってください。
その際に、ネットワーク利用犯罪の箇所（配布プリントでは表３、Ｃの項目になります）については、H24年までのデータでは数値が入っているのに、H25の上記資料では数値がなく調査項目がないというデータがいくつかあります。
これは、H24年までの資料とH25年の資料で一部表が異なるためです。
参考：H24年のデータ　http://www.npa.go.jp/cyber/statics/h24/pdf01-2.pdf
空欄の箇所はそのまま（斜め線）にしていただいたうえで、配布プリントをもとに表を作成してください。

その他、わからない点などについては電子メール（いつも教えているアドレスです）やTwitterのリプライなどでお問い合わせくだされば、対応します。

6月ももう終わろうとしています。早いですね・・・もう7月になるとは思えません。仕事溜まり過ぎですｗ未消化のまま次の仕事が来るという状況にほぼ泣きそうになってます。ガンバリマス(白眼)。

さてさて、わたしのような無能な人間でも0x27年近く生きてきますといろんなところから「たまにはひと様の、特に若い方のお役に立てるような仕事をしなさい」というべきお仕事がふってくるものでございまして、今年度もセキュリティ・キャンプ事業や文科省のenPit事業などに関与させて頂いております。

セキュリティ・キャンプは、死ぬほど忙しいのに若い人たちを育てるために力を注ぐすばらしき講師陣の熱意と、ロジ周りの上手なキャンプ協議会のなかのひとたち、表には出ないけどしっかりと確実にお仕事をしてくださるIPAのなかのひとたち、そして全国の勉強会主催として文字通り全国を行脚して歩くまっちゃだいふく氏をはじめとした有能なメンバーによって、2012年末から地方におけるミニキャンプ・キャラバンがすすめられ、最近では地方のコミュニティや関係各位からぜひやってほしいというお声がけをいただくようになりました。わたしなどはほとんど役に立っておりませんが、本当にこういう機会を作ることができてきたのは良かったの一言につきます。裾野を広げる活動が少しづつ形になっているのはありがたいことでもあります。
8月の全国大会も参加者募集が終わり、現在は講師陣と参加者となかのひとたちとを交えて、事前学習などの様々な活動が水面下で行われております。受講生の皆様が十二分に力を発揮できるように万全を期するのがわたしなどのスタッフ側の使命でございます。どうぞ今後のキャンプ事業にご理解ご協力を賜りますようよろしくお願いします。

さて、キャンプ事業にも強く影響をしているのが、JNSAさんが主催するSECCONと呼ばれるセキュリティコンテストです。キャンプの講師でもある竹迫さんが実行委員長を務められており、昨年からは今まで以上に大規模なものになってきたこともあって、メディアの注目も高くなっています。
そんな中、今年度から大変新しい企画が2つ立ち上がったようです。（すでに公式発表されていることですが改めてここでご紹介します）

一つ目は、CTF for BeginnersというCTF競技への参加未経験者などを対象とした入門編の勉強会です。SECCON CTFでも上位入賞を続けているメンバーを中心に企画されていますね。セキュリティ・キャンプの卒業生たちでもあります。CTFってよく聞くけどどんなのかわかんないし、そもそもなんか出てみてもすごい技能者がいっぱいいてとてもじゃないけどチャレンジできそうにない・・・という雰囲気もある要素ですから、そういう人はまずはこういうところに参加して雰囲気を味わいつつ、一緒に仲間をみつけていくのは面白いとおもいます。
第1回めは明日、第2回めは来月行われる予定なのですが、もう埋まっているという人気度合いです。
キャンパーたちがこういう活動に積極的に取り組んでくださるのは、おかーさんとてもうれしいです（笑）。
http://2014.seccon.jp/2014_06_CTF_for_Beginners.html

2つ目は、CTF for GIRLSという女性限定のCTF競技のための勉強会です。
http://2014.seccon.jp/2014_06_CTF_for_GIRLS.html
こちらも、キャンパーやこれまでのSECCON CTF競技で活躍してきた若手の“セキュリティ女子”たちが企画したものです。キャンパーが多いのはとても嬉しいです。今年2月に国際的セキュリティカンファレンスCodeBLUEを立ち上げ見事成功に導かれたkanaさんいわく、韓国には女子限定のCTF競技があって、バリバリの女性セキュリティ技術者やハッカーが育っている（そして子どももいらっしゃる方も多数だと）とのことを以前から聞いてまして、そう言うの日本でもやりたいですねという話をしていたのですが、実現のために動かれたというのは素晴らしいことだとおもいます。わたくしも、自分の各種つてをつかって女子大の理系学科などの先生方にコンタクトを取ってはセキュリティ分野に興味を示す女性を増やす努力などをしておりますけれども、このような活動に対して側面支援できればいいと思っております。カーチャン、困ったことがあったら何でも力になるので遠慮なく言って下さい(笑)！！

今週日曜日に勉強会を開催とのことですがこちらもあっという間に満員御礼、潜在的に興味を持つ方こんなにいるんだと驚く次第です。

よく、ダイバシティなどという言葉とともに女性活用ということが言われますけれども、女性だけ優遇するのはいかがなものかという意見を頂戴することが有ります。とても納得できる意見である一方で、少し違和感も感じることが有ります。
もともと女子短大でありその後共学化したとはいえ女性比率の多い現場で教育活動に携わっているわたしの経験としてある程度申し上げることができるとするならば、女性の教育において外部環境は大変に重要であるということはあるとおもいます。女性はと類型化することもあまり望ましくはありませんけれども、女性が少ない環境でももちろん女性は男性と変わらず活躍することはできますけれども、集団の中でのコミュニケーションを通じて自己の知見を高める側面の強い女性の性差としての性質から、女性における専門的教育においては、女性が関与しやすい学習環境を用意しておくことはより学習効率を高めるという研究データを見たことが有ります。（が、その研究データをどこで見たのか失念してしまいそれを引用する時間もないため、あまりこの点を表向きに公言してこなかったのでした）実際、これらは私自身が現在教育を行う上で細かく配慮している点に含まれています。（たとえば課題の提示の仕方など）
そういう意味において、専門職にある女性の人数を増やそうとしたときにより女性が関与しやすい環境を整備していくということは決して間違ってはいないのではないかと考えております。
もう一つ、これは雇用環境とキャリア形成に関する点ですが、女性の雇用環境については非常に個々の事情に則した多様な雇用環境を用意する必要性が出てきますが、これらは企業体としての制度の中に組み込んでいくことで女性だけではなく男性にとってもより働きやすさを提示することが可能になるのではないかと考えております。したがって、女性を優遇という単純な話ではなく、より人にやさしいようなそのような枠組みを考えていくという指標に女性を含めるとうまくいく、というように考えたらどうかと思う次第です。

いずれにしても、初心者向き/女性限定のどちらの活動も、これからを担う若い人たちが自分たちのために、そして自分の後に続く人たちのために考えて行った行動です。
責任あるオトナとして、これらの活動を見守り支援し障害を突破するダイナマイト的に使っていただければ、カーチャンこんなうれしいことはありません。

6月もあっという間に終わろうとしています。沖縄は梅雨明けしたそうですが、ここ群馬県高崎市は蒸し暑さと突然の雷・スコールのような雨に見舞われている毎日です。リアル主婦兼カーチャンなわたくしとしては、お布団や洗濯物が適切に乾き濡れることなく片付けられるかどうか毎日ヒヤヒヤしています。一方でリアル鯖管というかシステム系の全責任者（注；責任あれど権限なしｗ）なので雷がなるたびにスイッチや鯖が無事かどうかヒヤヒヤしております。

今年度よりはじめたゼミによる活動：大学生による大学生のための情報セキュリティ番組『niitan×cafe×SEC』ですが、なんとか無事に隔週の放送として3回めを迎えることが出来ました。
6月24日の15:20から、本学グレースホール1F学生食堂のラウンジにて、今回は収録だけではなく生放送でお届けすることができた次第です。学生たちおつかれさま。そして、いろいろアドバイスくださいましてありがとうございました＞関係者。

その時収録内容に字幕を一部つけたものを、YouTubeへアップしましたのでご確認下さい。

ＭＣは、第1回めのPC遠隔操作の時と同じくササキさんとイイヅカくんです。ササキさんは2回め、イイヅカくんは3回めの出演ですが、かなりうまく話すことができるようになっているとおもいます。
画像が後半かなり暗くなっているのは、これ夕方で急に会場が暗くなるという特性に加えて、雷とスコールのような雨が降ってきたのが原因ですｗこの時の雨、すごかったです・・・。
会場内の別の場所のピアノ練習音（この時間帯はコミュニティこども学科の学生たちが学生食堂の奥にあるピアノで練習をしていることが多いようです）がかなりはいってしまっていますので、実際の生放送ではその点をかなり指摘されてしまいましたけども、このあたりはピアノの練習やめてとか部屋を変えるとかがちょっと難しい状況なため、MCの音声がクリアになるよう工夫したいと考えてます。あとはフリップなどももう少し今ある機材で工夫しようかなと。学生たちの機材セッティング・操作能力もまだまだなので、そこも含めていろいろ試行錯誤していこうと考えております。

今回は、ちょうど6月中旬から新聞やテレビニュースなどでも多く取り上げられ、まだ今でも現在進行形でいろいろと取り上げられているLINEアカウントの乗っ取り事件（LINEアカウントを乗っ取られてなりすましにあい、友人たちにWebマネーを購入してほしいという依頼メールを送りつけ騙されて購入したWebマネーを詐取されてしまうという事件）について約1時間ほどの放送内容にまとめました。
LINEはいまの学生たちには必須のコミュニケーションツールであり、また今回の被害の原因がいわゆるリスト型攻撃をされやすいID/PWの使い回し・管理不備にあるということで、かなり学生たちもいろんな側面で手分けして一生懸命調べ、配信に望んだようです。学生たちのID/PWの実態などもアンケート調査してみて、その上で専門家の方からのコメントなどをきちんと咀嚼するうちに、今のままの管理方法は非常にまずいと実感したとのことで、担当教員としては非常によい気付きと研究テーマにつながったのではないかと思っています。また、いろんな専門家の方のコメントから、放送の最後に『とりあえず今日家に帰ったらなにをすればいいか』ということを考えることができるようになってきたのも、3回の放送を通じて得られた大きな財産ではないかと思っております。情報セキュリティについて知見を高めれば高めるほど、一般ユーザの大半は「ちゃんと守ってほしい」と他人ごとでものを考えがちになりますが、自分たちでできることをまずやることが、自分たちの安全を安心に変えることに繋がる、ということに活動を通じて気づいて、そして実践し、他者を巻き込んで行く活動につながってほしいと願っております。

今回は、ソフトバンク・テクノロジーの辻伸弘氏とトレンドマイクロの新井悠氏に専門家としてのご協力をいただきました。ありがとうございました！！

辻さんは、ここ数日のNHKにもパスワード管理についてご出演されていらっしゃいます。
●NHK Web特集：パスワードの使い回しにご用心
ここにも取り上げられてますが、ぶっちゃけ内容としてはうちの配信内容のほうがすっごくすっごく詳しいです<(･ω･｡)>ｴﾍﾝ

他、参考にさせていただいた資料などをご紹介しておきます。
●トレンドマイクロ：−パスワードの利用実態調査 2014−
●LINE公式ブログおしらせ：
●シックスアパート：パスワード流出・不正アクセス事例まとめ（概要版）
●piyokango氏ブログ：

トレンドマイクロの利用実態調査はちょうどタイムリーに発表されたものでもあったので、新井さんにご紹介とご説明をしていただきました。また、パスワード管理ソフトについては辻さんもご指摘くださっていることも有り、学生でも知名度のあるトレンドマイクロ社の製品でも無料版があるということをご紹介してくださったのはとても良かったとおもいます。特定の製品のみを取り扱うつもりはありませんが、知らないから放置するというのは望ましくないと考えております。有益なものを使っていくことで知見も高まり、自分自身で色々とまた調べてさらに有益なものという意欲につながるのではないかと思っているからです。

今度も、学生たちの活動を通じて学生たち自身が自分たちの問題としての情報セキュリティについてどのように考えていくべきかを提示できれば良いなと思っております。
この活動にいろんな方々がご協力を頂いておりますが、残念ながら謝礼などを払えたりする環境にはありません。しかし、ぜひこの活動に協力したいという方がいらっしゃいましたらご連絡をいただけるとありがたいとおもいます。学生たちの知見が高まり情報セキュリティについて自分たちの問題として取り組みができるようになることは、将来のITに良い影響をもたらすであろうと信じております。

また、ぜひ学生のみならず様々な方々からの「こんな問題を抱えている」「こういう取り組みがあるから紹介したらどうだろう」というご意見をいただけるとありがたいです。
わたしあてでも構いませんが、Twitterの @niitancafeなどにReplyやダイレクトメッセージをしてくださると学生たちにも届きますのでよろしくお願いします。

それで、次回は7/8の15:10ぐらいから（開始時間は若干前後する可能性あり）の生放送を予定しています。
次回の内容は、最近銀行のフィッシング詐欺が多くゼミメンバーでもそれらが身近な脅威となっている様子なのでその『フィッシング詐欺と不正送金』についてとりあげます。専門家として、某機関の方にもコメントを頂けるよう現在調整しつつ、学生たちと全力で中身の構成にとりかかっております。
http://www.ustream.tv/channel/niitan-cafe-x-sec

ぜひご期待ください！！

毎日雨だらけのグンマー国です。ナニカがうごめいているのか(ないない)、大気の状態が不安定なのでよく雷がなったります。鯖をお守りする立場の人的にはグンマーの雷は大変にいやでして、毎日「イヤダーイヤダー」と叫んでましたら、お嬢先生ことわが娘ちゃんが「大丈夫、わたしがついてるからこわくないよ」と守ってくれるようになりました。惚れそうです(笑)。しかし、毎回そのたびに口を手でふさがれております。息ができませんｗｗ

さて、前回のブログでも予告させていただきましたとおり、6/10に第2回目の『niitan×cafe×Sec』(仮)を行いました。
また、その件について今回配信について機材ご提供やアドバイスなどをいただいているSPREAD（セキュリティ対策推進協議会）さまのWebページにて下記のように告知をしていただいております。
Ustream配信を応援します！〜大学生による情報発信〜その２
http://www.spread-j.org/info/guidance/ustream_niitanxcafexsec_20140610.html

実は今回は、Ustreamで生中継を行う予定だったのですが機材というか電波の都合上、直前になって録画後にYouTube配信と変更になりました。関係の皆様（特にしらたまさん）申し訳ありません。次回はぜひUSTでの配信を実施したくゼミ生一同準備にまい進したいと思います。

で、その配信内容がまとまりましたので掲載します。
niitan cafe×SEC 2014.06.10 配信(仮) スマフォ監視アプリ事件

収録場所が学内のグレースホールという建物1階にあるラウンジなものでして、ここ学生たちが普段ご飯を食べたりお茶したりするまったーりすごす場所なんです。しかも、まわりにピアノがあって保育士＆幼稚園教諭の養成課程をもつ学科もあったりするのでその学生たちが練習していたりするんですね。今ちょうど実習期間の学生やその直前の学生もいるそうでしてそんな毎日なのでピアノの練習をしている様子なども音で入り込んでますがｗ、これもまた学生たちの日常の一幕としてお聞きくださればありがたいです。(たぶん次回も似たような感じになりそうなのでｗ）

それで、今回は、前回の時に専門家のおひとりとしてご登場していただいたIPA(情報処理推進機構)の加賀谷伸一郎さんが所属されているそのIPAの資料をテーマとしました。
IPA：2014年5月の呼びかけ『あなたのスマートフォン、のぞかれていませんか？』
http://www.ipa.go.jp/security/txt/2014/05outline.html
このテーマをもとに、これのもととなった事件（スマフォの遠隔操作アプリによるストーカー被害）についてまずは概要を紹介しました。
その上で事件で実際に逮捕された容疑者の方が『不正指令電磁的記録供用』という罪で再逮捕されたというところが、特に法学部でもなくそちらへの進学を考えているわけでもないMCの二人にはわかりにくかったとのことで、この内容について私のほうから、六法の刑法の該当箇所を読みつつ理解を深めていきました。
さらに、警察庁の統計資料などを用いて実際にこれらの犯罪がどのぐらい行われているのかなども資料とともに説明しています。ちょっとアナログな手法ですが今後もこう言った形での資料提示は進めていきたいと考えています。
（参考にしたサイト：警察庁［平成25年中のサイバー犯罪の検挙状況等について］）
その上で再び加賀谷さんからのコメントを紹介させていただきました。
IPAの呼びかけなどの活動についての内容と、それから具体的に大学生ができる対応策についてです。
今回も大変わかりやすい解説だったようです。
また、加賀谷さんがSPREADさんに書かれたコラムも紹介されています。
●スマートフォンがスパイになって自分の行動を見張ってるってホント?!
　http://www.spread-j.org/newscolumn/column/2014Apr_2.html.html
学生たちも帰宅したらまずこのコラムを読んですぐに対応するって言ってくれましたので、きっと何らかの形で彼らのセキュリティに対する意識は向上していくのではないかと期待しています(^_^)

次回は、6月24日(火)の15:30-16:00ぐらいをめどに下記チャンネルでUST配信予定です。
http://www.ustream.tv/channel/niitan-cafe-x-sec
テーマはまだ未定ですが、決まりましたら下記の公式Twitterアカウントにてご案内する予定ですので、ぜひフォローをしてもらえるとありがたいです。
https://twitter.com/NiitanCafe


ちなみに、この春卒業した教え子のひとりでもあるしんいちろう君がアメリカの大学にて無事に留学生活を送っているようです。
彼も私のゼミでの活動を通じて情報セキュリティに対して興味を持ったとのことで、今は語学の勉強を中心にしつつ留学先にてアメリカの大学におけるIT事情についてもいろいろと情報発信してくれているようです。
しんいちろうチャンネル アメリカより愛をこめて
●http://ustre.am/1e6Bq
こちらの配信についても、SPREAD（セキュリティ対策推進協議会）さまより機材等のご提供をいただき、下記のような丁寧な紹介記事も掲載していただいているようで、重ねてお礼申し上げます。
●Ustream配信を応援します！〜大学生による情報発信〜

大学教員としては教え子が卒業後にも自分の目的にそってがんばっている姿を見るのがとてもうれしいものです。そのような活動にご支援いただけるのは大変にありがたく思っています。

ほかの卒業生の活躍もいろいろ漏れ聞こえておりますが、それぞれみな自分の道を歩んでいく中で、ゼミで培った知見を世に生かしていっていただければ嬉しいですね。。。

今年度に入ってから1年生のゼミの学生に笑顔で「わたしのおかあさん、せんせーより一歳上です(^_^)」と言われてナチュラルに凹んでいる毎日を過ごしております(´･ω･｀)。自分の子どもとの年齢差を考えるといろいろ泣けます(笑)。まあ、仕方がない話ですがｗｗ

さて、今年度の花田Aゼミにおいて、学生たちと一緒に情報セキュリティについての問題を幅広く取り上げるUstream番組を運営することになりました。
私自身、情報セキュリティ人材のキャリア形成などの研究をすすめつつ、文化系短期大学において一般的な情報教育を教え続けてだいぶ年数が経ちました。ですが、情報セキュリティに関する問題がこれだけたくさん沸き起こり、かつ媒体の普及で当たり前のようにそれらに接しているのに、学生たちにとって情報セキュリティという概念は相当に遠い存在であり、かつなかなかそれらを勉強できる機会もないという状況があります。また、多くの学生達に情報セキュリティの話をすると「それは国や企業が頑張ってくれればいいこと」という他人事なスタンスでのコメントをよく見聞きするわけです。そういうさまざまな違和感や無知といったものをなんとか解消する良い方法はないものかと、ここ数年いろいろ試行錯誤してきました。今回、いろんな方のご協力を得て、また学校側の理解も何とか得られまして、仮配信という形ではありますが、運営のめどが立った次第です。まだ試行錯誤でいろいろ活動し続けています。いろいろと不行き届きな点や勉強不足の点はたくさんあることはわかっていますが、学生に与えられている時間の短さを考慮し、多少見切り発車な点は認めつつ、スタートを切った次第です。どうぞ、暖かく見守っていただければありがたいです。

番組名は、『niitan×Cafe×Sec』としています。
新島学園短期大学で学生たちがゆっくりまったり過ごす場所であるラウンジにて、隔週火曜日の15:00-16:00位をめどに30分程度の番組を配信する予定です。
短大の学生の皆さんは、配信中の様子をご覧になれますのでその時間帯にぜひ遊びに来て下さい。（講義時間帯とバッティングしている方も多いかと思いますがそれはご容赦を。また、遊びに来て頂く際にちょっと会話が入ると音声がうまく配信できなくなるので静かに見てもらえるとありがたいです。）
なお、当番組は「普通の一般のユーザによる情報セキュリティ対策を推進することへの支援」という形で、セキュリティ対策推進協議会(SPREAD)さまからのご協力・ご支援を頂いております。ありがとうございます。

配信用の公式チャンネル
　http://www.ustream.tv/channel/niitan-cafe-x-sec
配信用の公式Twitterアカウント
　https://twitter.com/NiitanCafe
　配信日時・内容についての詳細な情報はこちらのアカウントから公表する形になります。（興味のある方は是非フォローしてもらえると嬉しいです。特に大学生や高校生など若い方のフォロアーが増えると嬉しい！）

基本的に、MCや撮影、プロデュースなどだけではなく取り上げるテーマの内容から調査などもほとんど学生たちが運営しております。私はほんの少しだけお手伝いをする程度でやっております。（専門家へのコメントなどをもらう際にちょっと口を出している程度ですｗ）
配信に慣れてきたらさらに学生たちのやるべき比重を上げていきたいと思っています。
本学の学生たちは情報科学を専門として勉強している学生でもなく、将来IT技術者やセキュリティのエンジニアなどになるというキャリアを描いているわけではありません。ですので、情報セキュリティの基本的な知識はおそらく普通の一般の大学生と同じぐらいであり、ある意味今の若い世代のエンドユーザの平均値ではないかと思っています。
そういう学生たちが自分たちの目線で情報セキュリティの問題を取り上げるため、いくつか勉強不足が見受けられるかと思いますがその点は彼ら自身がそれを自覚して勉強していくことを期待しつつ暖かく見守ってくださいませ。

さて、そんなわけで、2014年5月27日に第1回目の配信を実施しました。練習も兼ねて生中継ではなく録画で取りましたが一発撮りでいける有能な(笑)ＭＣ陣のおかげで、なんとか公表までこぎつけました。
第1回めのテーマは学生たちから「ぜひ時事問題をやりたい」という強い要望もあり、一昨年から巷を騒がせた衝撃的な事件でもある(そしてまだ完全には終わっていない)『PC遠隔操作事件』を取り上げました。
ちょっと長いので3分割してあります。Part1からご覧いただけますとありがたいです。

Part1：番組紹介〜MCのおもしろフリートーク(?)〜PC遠隔操作事件の概要まで


Part2:PC遠隔操作事件の技術的な仕組みなどについて松本隆氏(ネットエージェント)にお聞きした内容


Part3:PC遠隔操作事件のサイバー捜査について松本隆氏に、大学生でもできる身近な対策について加賀谷伸一郎氏(IPA)にお聞きした内容


Part3でも予告しておりますが、次回は6月10日(火)の15:00-16:00ごろ(多分15:30前後)に下記チャンネルにて生放送を予定しております。
http://www.ustream.tv/channel/niitan-cafe-x-sec
テーマは、IPAさんの2014年5月のよびかけにもあった『遠隔操作アプリによるストーカー被害』について、考えてみたいとおもいます。
今、必死に準備中です(主に学生がｗ)。
どうぞよろしくお願いします。

もうすでに桜が咲いてそして散りはじめてて、年度も2013年度ではなく2014年度なんですが、わたしの2014年度はすでに始まって爆走してますけども、2013年度も全然終わってませんｗ　いま、欲しいものは時間です。それも一人でどっぷり仕事に集中できる時間です。むしろ、どっかに逃亡したいです。以前の失踪願望はだいぶ収まりましたけども、逃亡願望は常にあります。いえ、失踪も逃亡もしませんけどもｗ

最近、予定がダブルブッキングではなくトリプルブッキングします。
ダブルだと何とか頑張れば調整できたりするのですが、トリプルブッキングだともうどうにもならない。
しかも、そのトリプルブッキングの予定を全部ひっくり返す天候リスクとか娘ちゃんの健康リスクとかを常に抱えている母としては、どうにもなりません。この4年で「あきらめる」というスキルと「ひらきなおる」というスキルが格段に向上しました。よい子は真似しないでください、多分後で相当にしっぺ返しが来ることは予測済みで覚悟してますのでｗｗ

さて。
NISC(内閣官房情報セキュリティセンター)による取り決めで、2014年から2月の最初のウィークデーをサイバーセキュリティの日と定められました。
んで、以前から2月は情報セキュリティ月間でこれはそのままというわけです。
専用サイトもありましたね。行事もたくさんありました。
http://www.nisc.go.jp/security-site/index.html
今年から普及啓発ロゴマークもできたそうです。デザインセンスについては触れないほうがいいと思います。よい子のみんなは、もう少しそれ何とかならなかったのかとかそういう批判はしないようにしましょう。
んで、何がいいたいかというとNISCの中の方からコラム書いて、って言われましたので書きましたｗ超駄文ですが一応お仕事なので貼っつけておきますｗ
http://www.nisc.go.jp/security-site/month/columu/20140220.html#columu2
書いてる他の人が有名人か有能な若手か素敵なセキュ女子かイケメン凄腕技術者か業界を代表する偉いヒト、しかいない中で私を並べてみるとスペック的にひどすぎてほとんど無知無能を晒しているようなものですけども、まあ私のような普通以下のゴミクズのような人間でも生きていけるんですよみんなだからもっと気楽にどうぞ、という指標にしていただければと“ひらきなおって”おりますｗ

で、実は2月って大学教員にとって情報セキュリティ月間関係なく忙しい時期でして、成績判定に卒業判定に入試にと駆り出されるわけです。
加えて、今年の2月は冒頭に愛する娘ちゃんからのインフルエンザA型感染で、定期試験はぶっ飛ぶし、体調最悪の中で成績判定を実施し、その後さらに群馬／長野／山梨方面の大雪被害であらゆる予定がぶっ飛び、その前後に発生したある出来事のせいで精神的にも落ち込み、色々と大変ではありました。その節は、いろいろと関係者の皆様にはご迷惑をお掛けしました。

そんな状況を少し脱した2月末にとてもとても本務校の忙しいさなかでしたけども、結構大きめのお仕事が立て続けに舞い込み、それをなんとかこなしたという次第なのですが、最近になってそれらを含めていくつか紹介されたので、ここにメモとして貼っつけておきます。

新潟県：サイバー空間の脅威に対する新潟県産学官民合同対策プロジェクト推進協議会さん(長すぎｗ)のWebより。
全国情報セキュリティ連絡推進連合会（仮称）設立準備会の様子
2月25〜26日の二日間の日程で、全国情報セキュリティ連絡推進連合会（仮称）設立準備会が新潟県弥彦村において開催されまして、お招きいただきましたので講演してまいりました。私は最近はずっと情報セキュリティ人材関係のキャリア形成に関する研究が主なのですが、そちらの話から人材育成に関わるお仕事をいくつかさせていただくことが増えまして、以前、サイバー空間の脅威に対する新潟県産学官民合同対策プロジェクト推進協議会さんの人材育成・対処能力向上分科会においても講演させていただいたことがあります。まあそういういくつかのご縁もありましてお声がけいただいたのですが、内容的にはもう少し日頃接する若者層におけるSNS活用などの話にもフォーカスをあててお話してきました。その中で、2013年の10月に高松市で開催されたコンピュータセキュリティシンポジウム(CSS)2013にて学生と一緒に発表した『情報セキュリティコンテンツマップ』について、紹介したのですね。そうしたら、その件について取材にいらしていた新潟日報さんが記事にしてくださいまして、2014年3月27日の座標軸というコーナーにて紹介してくださいました。
新潟日報のサイト：　https://www.niigata-nippo.co.jp/
残念ながら新潟日報さんはモアという電子サイトでの記事の閲覧ができるのですがこれは新潟日報をおとりになっている方しか会員になれないようで(のはずｗ)、私も手元に記事がありませんｗｗ　いつも色々とお世話になってる敬和学園大学の一戸先生から写真で記事を見せてもらいました。
中身は、まあ新潟県内の方はお読みいただければと思いますが、短大内の図書館にも記事のコピーを掲載させてもらっていますので短大の方はぜひ見ていただければ。ここで掲載させてもらったのは、IPAさんがポータルサイトとしてリンク集を作られている情報セキュリティに関する様々なコンテンツの各種サイトの存在があまり知られていないという点やそれらの内容についての評価などの発表結果を簡単にまとめて頂いているものです。これは、ついこの前3月に卒業していった2013年度花田Aゼミの学生たちと半年間かけて調査した結果でもあります。花田Aゼミでは、今年も身近な情報セキュリティに関する問題の解決に取り組んでいきたいなと思っていますので、ぜひ頑張りましょう。
情報セキュリティコンテンツマップも、世に役立てるためにも内容を拡充し、電子版化していきたいなと考えています。

この弥彦でのお仕事の後、坊っちゃんで、そして坂の上の雲でも有名な愛媛県松山市の道後温泉に向かいました。温泉療養じゃありません、お仕事です。むしろ、高崎に戻って休養したいのに、新潟から小牧空港(県営名古屋空港)まで娘ちゃんと一緒に飛行機で飛び、実家に娘を預けて、今度は中部国際空港の始発の飛行機で松山空港に飛ぶありさまｗ空飛ぶビジネスマンは多いですけど、うちの場合は子連れオカンが子連れで飛びますのでもうハチャメチャです。実家の両親にも「もっと仕事控えろ！家庭優先しろ！！」と怒られるありさまですが、これでも十二分に家庭優先のためにお仕事断っております・・・(´･ω･｀)日本の働くオカンはつらいですなｗまわり敵だらけですほんとに。

道後温泉で何してたかというと、温泉＋セキュリティということで、国内の『温泉系セキュリティシンポジウム』の一つでもある『情報セキュリティシンポジウム道後2014』にお招きいただきまして。
わたし、10月に開催しております『情報セキュリティワークショップin越後湯沢』の運営副委員長を数年前より努めてますので、そういう御縁で道後シンポジウムにも初回の2012のときに参加させていただいたのですが、今回はナイトセッションの講師ということでお招きされました。
詳細は、こちらにあります。中の人達のとりまとめすごいですよね。学生スタッフさんがんばってらっしゃいました。
http://ehime-it.org/ssd/index.php/secdogo-digest
第3号に載ってます。
越後湯沢ワークショップの2012年のときに、夜の車座のなかで『人材育成部屋』というものを開くようになりまして(以前からこの手のネタはあったのですが発展的に継承したという形でしょうか)、2012年と2013年と2年連続で奈良先端科学技術大学院大学の猪俣先生と一緒にあれこれやらせて頂いてました。そんなわけで、これの道後版をやろうということで、いろいろと仕込んですすめていたわけです。なかなか、やり慣れた湯沢と道後では勝手が違うので戸惑いましたけどもなんとか終わったのかなぁと。反省点たくさんですけども。
折しも、NISCさんから人材育成の新プログラムに関するパブコメが募集状況で締めきりが2/28のお昼と。そんな状況で、ナイトセッションでの話もふまえて夜中にパブコメを書くつもりがネオチしｗ翌朝がんばって追記し、パブコメも出させてもらいました。他にも所属していた団体さんや関係する団体さんから意見を求められたのでそれにも答えてますから、多分個人で出した上に団体でも出したという状況で、中の方々きっと苦笑いだったのではないかと思うのですけども、よいのです。パブコメはちゃんと出して言うべきことは言ったほうが。結果反映されないことも多々あります。その場合は「反映されなかった(ゴルァ)」ということをほうぼうでネタにすればいいだけの話ですｗｗ執念深いのは研究者として必要なスキルだと思ってますので、気にしていません。


そんなわけで、とりとめなく書きましたが、いくつかまじめに仕事してたよというご報告でした。
道後温泉本館でお土産代わりにみかん石鹸とタオルがもらえるのですけども、あのみかん石鹸ってどっかで売ってるんですかね？娘ちゃんがとってもとっても気に入ってまして、買えるものなら買いたいです・・・つかもうちょい大きいやつないのかー。

2014年度の花田の講義予定を下記に記載します。本務校である新島学園短期大学と、非常勤として高崎経済大学(tcue)の経済学部・地域政策学部でも講義をもつ予定です。
本務校の新島学園短期大学の学生、特に花田Fゼミ(基礎演習1/2)と花田Aゼミ(卒業研究1/2)の所属学生は、履修相談やその他いろいろと質問事項などで花田の所在地を把握したいこともあるかと思います。ぜひ、アポを取る場合にも花田の講義予定は把握しておいてもらえるととても助かります。
なお、非常勤先の高崎経済大学の学生は講義のある水曜日午前に高崎経済大学においてお会いすることを原則とします。許可無く本務校の研究室を訪問したりなさらないようにしてください。アポイント方法については講義初日において説明します。

本務校である新島短大での講義は、月曜日・火曜日・木曜日になります。水曜日は非常勤先の高崎経済大学で講義をした後に新島短大に戻りますが、午後も会議で研究室を不在にすることが多いです。また、講義日以外の日程も外部の仕事や学会発表など研究活動の都合で不在にすることがあります。ですから、講義に関する各質問、進路等についての相談などで会う必要性がある場合には事前にアポイントを取るようにしてください。アポイントは、直接私と約束をしていただいてもいいですし、ゼミ生はTwitterやfacebookなどのメッセージ類・サイボウズLiveや電子メール等で相談していただいても結構です。(連絡先は講義・ゼミにおいてご連絡します)。
学生からのご相談は、アポイントを取っていただいた方を優先します。

＜2014年度春学期(前期)　講義予定＞

	月曜日	火曜日	水曜日	木曜日	金曜日
1限		プログラミング入門	情報科学(tcue)	情報処理(C1C2クラス)
2限		《チャペルアワー》	インターネットと経済B1(tcue)	ITデータ分析入門
3限		コンピュータ科学A	インターネットと経済C1(tcue)	IT会計入門
4限	基礎演習1(Fゼミ)	卒業研究1(Aゼミ)	《教授会：隔週》

---

＜2014年度秋学期(後期)　講義予定＞

	月曜日	火曜日	水曜日	木曜日	金曜日
1限		情報システム論	プログラミング(tcue)	情報処理(C3C4クラス)
2限		《チャペルアワー》	インターネットリテラシー2B(tcue)	ITデータ分析入門
3限	コンピュータ科学B	IT会計入門
4限	基礎演習2(プレゼミ)	卒業研究2(Aゼミ)	《教授会：隔週》

（講義日程は原則変更されませんが、補習講義等で追加されることがあります。）

できるだけ予定通り講義を進めたいのですが、内部／外部の様々な業務などで休講が発生する可能性があります。特に、娘の急病などが発生した場合には、大変申し訳ないのですが急遽休講が発生する可能性がありますので、学生の皆さんにはご迷惑をおかけしますがどうぞご理解ください。(病気の子どもは保育園では預かってもらえず、また家族が遠くに住んでいる関係もあり面倒をみることが出来ないという事情があります。)
休講が発生した場合は、事務当局より所定の手続きを経て皆さんのところに連絡されるようになっていますが、講義中にも口頭で伝えますのでご確認ください。補講についても、同様の扱いとなります。

講義に関する連絡事項は、原則電子メールなどでお伝え下さい。また、私から一斉に連絡をする場合には、Twitterなどを使わせてもらうこともあります。私の講義では講義中にTwitterなどの利用は特に構いません。ぜひ、勉強している内容をつぶやいたり、疑問におもうことがあったらGoogleなどで検索して、受け身ではなく前向きに受講して貰えるとありがたいです。講義名でハッシュタグをつけて私もつぶやく場合があります。質問事項をTwitterなどでお問い合わせくださったら、こちらも応じるように努力します。もちろん、対面での質問やメールでの質問も大歓迎です。質問はあればあっただけ講義内容が豊かになります。講義はライブと同じものだと考えています。実りある良い講義にするには、受講生のみなさんが主体的に受講してくださることも必要です。私も最大限努力しますが、ぜひそのことを念頭に置いてご協力くださると担当者として嬉しいです。（ただし、講義内容によってはオフレコ話もあります。その場合は、きちんと伝えますのでご留意ください。）

ブログの放置プレイっぷりが痛々しいぐらいの状況ですけども、最近はfacebookとTwitterで生存判定されているように思います＞主に実家方面ｗ。しかし、最後のブログの記載内容が2013年の8月で内容が越後湯沢2013のエントリ始まるよ、じゃいくらなんでもあんまりだと思いまして更新しておこうかなと。
ちなみに、ブログの更新をする前にやるべきことがたくさんあるだろうというご指摘を各所から受けそうなぐらい、現在やるべきことが山積しすぎてすでに何をやったらいいのかわからず、自分の記憶をクラウド上のデータに頼るぐらいには混乱しています(ぉぃ)。そもそもエントリ時間おかしいしｗ

2月は国が定めた『情報セキュリティ月間』でしてそりゃもういろんなイベントが目白押しです。なので、色んな意味でバタバタとしております。加えて大学教員なら皆よくわかっていることですが、2月って定期試験の成績判定・卒業判定・入試業務・来学期の各種準備でまあまあ忙殺されている時期でして、これらのイベントと校務・教育関係業務とのダブルブッキングどころかトリプルブッキングが発生してまあまあ泣くことが多々あります。というか、毎日泣いてます。そんなわけで、明日から出張三昧だったりして家族には「子どもいるんだからもう少し控えろ」と怒られ、ほかからは「いろいろお出かけ出来ていいですね」と言われ(遊びじゃないのですむしろ仕事です)、学生からは「どうやって連絡・・・」と言われ、事務当局からは「携帯電話とネットが必ず出来る環境にいてくださいっ！」と命令されてしまい、極めつけに娘から「ママと一緒に発表する！」という謎のお言葉まで頂戴しましたが致し方ありません。がんばります。

情報セキュリティ月間については、NISC（内閣官房情報セキュリティセンター）を中心にいろんな活動をしてます。なかのひとたちは色々と頑張っていらっしゃるわけですが、その性質上なかなか浸透していかないというか皆がこのサイトにアクセスして情報をむさぼり読む、ような形にはなかなかならないのが実情です。ま、そんな中でいろんな有識者の方が日替わりでコラムを掲載するという有識者コラムなども今年はあります。本日は私も公私ともに仲良くさせて頂いている村上晃氏が海外活動についておかきになってます（写真が素敵ですね）。わたしも2/20付で駄文を掲載していただきました。最近、IT人材や情報セキュリティ人材の世界でキャリアとかキャリアパスという用語が飛び交っておりますけれども、それについての根本的な考え方を私なりにゆるく書いてみたつもりでございますが、超駄文ですｗ読み飛ばしていただければ幸いですｗｗ

まあそんなわけで、いろいろと告知だったりこんなことがあります的な内容をいくつか。

まずは、セキュリティ・キャンプ関係で。
先日2/15に『セキュリティ・キャンプ・フォーラム』が無事に終了いたしました。雪の中、大勢の方がきてくださったとのことで卒業生・これからキャンプを目指す若い方々と講師陣・協賛企業の関係者様・スタッフとが同窓会的に交流出来たとの話を聞いております。というかですね、わたしこれ参加する予定だったのです、一応スタッフなものですから。ですが、ですが、ですが・・・大雪のため群馬から出発する予定のすべての交通手段を絶たれてしまいましたので涙をのんで断念しました。。。参加予定の卒業生の方の中には、ずっと新幹線に乗ったまま間に合わなかったという方もいたとのことで、とても申し訳ないことをしたなとスタッフ側の人間として残念に思うておりまする。
で、そのセキュリティ・キャンプですが、セキュリティ・キャンプ実施協議会のサイトがあたらしくなりました！！！
セキュリティ・キャンプ実施協議会
これまで以上にいろんな情報発信につとめてまいりますので、どうぞよろしくお願いします。
2014年のキャンプも実施予定ですし(大体いろんな時期は2013と同じだと思っていただいてほぼ間違いないでござる)、ミニキャンプやキャラバンも各地方で開催予定です(昨年は横浜・九州・沖縄でミニキャンプを、東北方面でキャラバンをそれぞれ開催してましたが、今年は関西・東海地区での開催も検討しております、多分！）
セキュリティにちょっとでも興味のある生徒・学生さんの多数の応募をお待ちしてます。
いきなりキャンプ、は自信がないという方は、ぜひミニキャンプやキャラバンへの参加もお待ちしてます。意外と、地元に仲間が見つけられたり、いい先輩方に出会えるかもしれません。
教育関係の方で興味のある方もぜひお声がけください。詳細をご説明させていただきます。
あと、優秀な若い方を採用されたいという企業さんや、協議会への参加を検討される企業さんも絶賛大募集中です。マジで。

次に、まあ出張三昧の理由の一つでもありますけども、今週末2/27-28に開催される道後シンポジウムの紹介。
情報セキュリティシンポジウム道後2014
今年で3回めとなります。温泉系シンポジウムとか言われている(いない？)中では一番新しいシンポジウムです。道後温泉、すごいいいんですよね…前回の2013は業務で行けずじまいで泣いてましたが、今回はナイトセッション『情報セキュリティ人材育成を考えていこう』というセッションをNAISTの猪俣先生と2人で担当することになりました。
うん、分かる人にはわかると思うんですけども、この組み合わせでこのネタは、越後湯沢WSの2012および2013での車座ネタなんですが、実行委員の森井先生からぜひこのネタで道後でやって、きっと面白いからとお誘いいただきまして、じゃあとお引き受けした次第です。湯沢と道後は参加者層も若干異なりますのでまた違った視点で議論できるかなと思いますし、いろいろとこちら側もネタをほおりこめるように必死で準備してますので、参加者の皆様方と良い議論ができるといいなぁと思ってます。ちなみに老若男女も業務のバックボーンも問いませぬ。ガチな議論ができるといいなと思ってます(煽)。というか、裏番組(同時遂行)のテーマと座長人選が怖すぎて正直ビビってますがなｗ

でまあ、この道後セッションにおもいっきり関係するのですけども、NISCさんからパブコメがでてます。
「新・情報セキュリティ人材育成プログラム」（案）に関する意見の募集
2014年2月14日に公表して、締切が2014年2月28日の12:00というスピード！！
超速？いや爆速？締めきりっぷりですけども(とか書いたら関係者に叱られそうだけど書く)、そして、なぜ『新』なのか、とかいろいろと言いたいことが沢山出てきますよね？ね？ね？
というわけで、パブコメ出しましょう！モノ申したい人はちゃんとパブコメ書いたほうが良いです。いや、書けないごめんという人は、道後のセッションでモノ申してください。これもネタにするつもりなんでｗ
・・・いや、作成にご尽力された中の方々はほんとうに大変な内容をおまとめになっていらっしゃることは重々承知しております。。いや本当に。

最後に、このNISCのパブコメにも影響するし今後さらに色んな所に波及するであろう情報として、こんなものも。
IT戦略本部：新戦略推進専門調査会分科会：人材育成分科会
わたし、ぼーっとしてましてこの分科会が作られたの忘れてました。(そういえば聞いた気がしたんだけどもｗ)
セキュリティ・キャンプがらみでは小泉先生や下村さんが関わっていらっしゃいますし、過去の議事要旨などでもそういった活動についてのお話が意見としてでていらっしゃるようです。
第4回の会合が2/12に行われているようでして、そこの参考資料３：「創造的IT人材育成方針」というのがなかなか興味深いです。こういった内容も、広く今後の情報セキュリティ人材の育成には影響してくると思われますし、現実の小中高における教育→大学等の教育においてかなりいろんな影響が想定できますので、要チェックかなと思っております。
5月ぐらいに原案できそうとのことですのでちょっと楽しみでもあり、いいものを作っていただきたいと願う思いもあり・・・うーん複雑ｗ

まあ、そんなわけですが今日の資料が終わらないのに、仕事は待ってくれそうにありません(涙)。

都内と高崎との行き来は新幹線利用が多いのですが、さすがに8月にもなると親子連れが目立ちます。特に、平日昼間の子どもさんにとっては良い時間帯でお母さんとお子さんという組み合わせの帰省客っぽい方々をよくお見かけします。お父さんはあとで合流ってところなんでしょうが、お母さん一人で決して言うことなどを聞くはずのない子どもの面倒を見る、しかも新幹線だといろんな方が乗ってるから静かにしてくれない子どもさんに手を焼くなどというのはよくある光景で、乳児をひたすらデッキで抱っこし続けるお母さんなどを見ると、自分のことのように思えてああ〜(´Д｀)と思ってしまうわけです。アレはしんどい。。。うちもよく娘を連れて新幹線に乗ってますが、周りの乗客の目が気になってついピリピリムードを漂わせ、逆効果という事も多々あります。乗車中に眠くてぐずるとかもありますし、寝られてしまったら大荷物と13kgを超えた娘を抱えて一人、新幹線の乗り換えをしなければなりません。何時の世も、親って大変だよなぁと思いつつ、今年は行きだけは夫が迎えに来てくれるとのことなので車移動で少し楽ができそうです。


さてさて、情報セキュリティの業界ではすでに恒例と？なっている三大シンポジウム(白浜・越後湯沢・道後)の、唯一名称にシンポジウムがつかない情報セキュリティワークショップin越後湯沢の2013年の参加登録が開始となりましたのでお知らせいたします。

情報セキュリティワークショップin越後湯沢２０１３
開催日時：２０１３年１０月１１日〜１２日
２０１３年度のプログラム詳細
申込用ページ

今年はテーマを、情報セキュリティ対策2.1〜「考える情報セキュリティ」へのステップとしました。トップページに大会委員長の一戸先生からのメッセージと、情報セキュリティ対策2.1という意味合いを込めた図が載せられていますのでそれを読んでいただければわかると思います。が、あえて余分かもしれませんけど私が勝手に付け加えるとするならばこういうことかなと。今、私達がいろいろと取り組んでいる情報セキュリティ対策というものが、結構色んな所で形骸化して思考停止してへんか？そういうの、結局“セキュリティ対策なんてサー”って意見を産んで逆効果になってへんか？っていうそういう、もやっとしたものを引きずり出して、陽のもとにさらして、もやっとしたままにせずにきちんと議論してどうして行くべきなのかを考えようと、そういう意味合いが込められていると、私はそう理解しておりまする。

さて、今年のプログラムについて、中の：花田の勝手な推奨コメントを（ごめんほんとうに勝手なコメントｗ）
MSの高橋さんがトップバッターです。XP問題はある意味この考えるセキュリティと言う意味においては最もふさわしいものではないかと思うわけです。高橋さんのお話はわかりやすいしおもろいのでホント前泊していただいたり、始発で越後湯沢に駆けつけていただくことをおすすめしますよ。
岩井さんにはかなり技術的な話をお願いしております。湯沢はあんまり技術系じゃないよね―という方々も十分ご満足いただけるのではないかと思っております。
企業団体セッションのあとは、お待たせしましたマイナンバー関係です。結構この手の話をご期待されていらっしゃる方も多いかなと思います（というかよくそう言われますｗ）。まだ調整中なので公表できませんが(ごめんなさい)、ご期待くださいませ。
各自ご夕食などをすまされましたら、夜の会場にお集まりくださいませ。名刺交換会を予定しております。
そして、今年は夜の車座会議の時間を早めました。以前より、車座会議とても面白いけど終わり遅すぎて温泉楽しめないとかってご意見もちらほら聞いておりまして、まあいろいろと調整もさせて頂きまして、開始を19時よりとさせていただいております。内容はガッツリ2Hです。
車座会議ですが、かなーりかなーり力を入れさせていただいております。
守屋さんと一戸先生のソーシャルメディア車座(と勝手に省略)は、ソーシャルメディアでいろんな地域コミュニティの形成に尽力されている一戸先生とソーシャルメディア(特にFB)関係のセキュリティ・情報倫理に大変精通している守屋さんとで構成予定です。面白そうなので参加したいです(無理なんだけど＞自分ｗ)。
辻さんと前田さんと橘さんの車座は、白浜でオープンセッションとして最終日のあとにおこなわれたまっちゃセッションの続編をイメージしつつ、湯沢色が加わるんだろうと思うととてもよだれモノです。Anonymous動向などに詳しい辻さんとウィルスベンダーに籍をおく前田さんと所属企業のCSIRTという立場の橘さんが構成する車座、すごく興味があります(でも参加できん！＞自分ｗ)
猪俣先生と私がタッグを組んで2年目に突入する人材育成車座は、今年もセキュリティ人材のキャリア形成と人材育成のあり方についてガチで議論します。実は、猪俣先生とわたくしは、今現在、文科省のプロジェクトであるenPiT-Securityに関与しております(猪俣先生は教員、私はアドバイザリー委員)。そういった立場から、キャリアの長い方々のいろんな経験も踏まえつつ、なるべく若い人たちが役立つようなそういった車座にしようと燃えております。燃え尽きないようにがんばります。これから人材育成に悩んでいるような公的機関の方とかも大歓迎ですよ。
ISACAでSecurity Assuaranceといえば鳥越さんといわれるぐらい(?)この分野に精通した鳥越さんが仕切るアシュアランス車座(と勝手に命名)は、セキュリティマネジメントってどの程度までやるべきなの？的なリアルな生々しい悩みを抱えた方にピッタリです。いや、セキュリティマネジメントなんてやんなくていいよ、企業は利益大事だよ、セキュリティなんてカネかけてられるかぼけぇ的なご意見の方もぜひ来てくださいとの座長のお言葉でした（あってるよね？）。正直ココも行きたい車座の一つです（行けないんだけどｗ）。
楠さんの社会保障・税番号制度車座ですがここも2年目突入的な感じでしょうか。マイナンバーがらみでいろんな問題が出てきておりますが、ちゃんときちんと丁寧に(ココ重要)議論していくことが大事です。ここもすっごく興味津々なんです(だから無理だって＞自分)。
最後は、国家のセキュリティについて議論する部屋です。サイバーセキュリティ戦略・サイバーセキュリティ2013等などを扱う予定ですが、ちょっと座長の方のスケジュールの調整中です。もしかするとー、ちょっとなくなってしまうかもしれませんがーセキュリティ戦略はどこの車座でも触れるのでそこはご安心を。

車座、どれも面白そうですよね―。車座は21時に終わりますが、そのあとしゃべりたりねーってかたはたぶんきっとどこかでずっと喋ってると思います多分わたしがｗｗｗ
（我ながら、2日間司会して夜通し喋ってるのタフだと思うもんｗ）

ちなみに、毎年言われるんですがｗ、車座の座長をお願いすると、
「他にどんな車座があるんですか？」
「〜〜と〜〜と〜〜と・・・」
「わー、自分、むしろ〜〜さんの車座行きたいですよ、ダメですか？」
「ダメです(白目)」
みたいな会話が繰り広げられるのは、毎度のことですｗ

二日目、9:20より開始なんで、早起きしてくださいねｗｗ
あと、10月の越後湯沢って夜冷えるんで、ちゃんと暖かい格好も用意しておいてくださいね。(これまじ)

さて、二日目トップバッターは赤堀先生です。個人情報のおもらし事案とか多発しててうがーとかなってておかげで色々と大変な目に合われていたり利便性悪くなったりいろいろと苦しまれている方多いと思いますが、意外と当たり前なのに忘れられているのが保険です。リスク管理といえば保険だろと、どの教科書にも書いてありますが、意外とそれ忘れてるんですｗそういう話を中心に聞けるはずです！
協賛企業PRをはさんで、初日の車座でも大活躍して下さる予定の守屋さんのSNSとセキュリティのお話があります。これも楽しみですね！
お昼を挟んで、企業・団体セッションがあります。
その後、警察関係の方の講演を予定しています。現在調整中です。
最後の講演がiisecの原田先生です。ISO/IEC27001/27002の改訂がほぼ決着するこの時期に、委員である原田先生からいろいろと裏の話しまでお聞きできるとはとてもとても垂涎モノですよね。今回の改訂内容は結構いろんなセキュリティポリシーなどの運用に影響するのかなと個人的には思っておりますので、私としては非常に関心高いです(すいません、個人的な事情でｗ)。

最後が、総括セッションです。総括セッションでは、皆さんにプレゼントとしてお持ちいただけるような内容を(ものではなく情報)現在実行委員会を中心に検討をしております。お楽しみください。私のゼミの学生たちも直接的に関わっているものです。なお、ゼミの学生たちが取り組んだ内容については、10月末に開催されるコンピュータセキュリティシンポジウム(CSS)高松において発表する予定ですが、その内容が先に明らかになるのは越後湯沢WSだったりします。今それの準備もあって私は死にそうになってますけどね！！！

総括セッションのあとは、フェアウェルパーティです。今年はちょっと会場を例年の会場ではない場所で開催する予定にしておりまして、現在調整中です。近日中にはお知らせできると思います。


というわけで、勝手に越後湯沢WSについてあれこれ書きましたが、今年も盛りだくさんで予定しておりますので是非皆さんお越しくださいということと、参加登録はマジでお早めに！ということがどうしてもいいたいです。

今週後半になって日本も暑い夏がやって来ましたね。本当に暑いです。子どもと一緒に汗垂れ流しております。
さて、夏といえば、そう、キャンプ。先日、友人が誘ってくれまして娘とキャンプに行きバーベキューやテントで寝たりそのあとお風呂屋さんにいったりと楽しんできました。娘もたいそう喜んでおりまして、「ままー、またおふろやさんにいこうねー」と何度もいうております・・・ってキミそれ微妙にちゃうｗｗｗ

キャンプといえば、そう、セキュリティ・キャンプ中央大会2013です！
http://www.ipa.go.jp/jinzai/renkei/camp2013/index.html

8月13日から17日まで、4泊5日の日程で千葉県のクロスウェーブ幕張にて開催予定です。
わたくしも昨年よりこれの主催のセキュリティキャンプ実施協議会の顧問なぞをしておりまして、そんな感じでご縁ありましてセキュリティキャンプの企画実行委員などをやらせていただいております。
日頃からとてもとてもお忙しい講師陣の方々が、キャンプに向けて昼夜問わず準備されていらっしゃるのをこうなまあたたかく見ながら、たまっていくサイボウズLiveの未読をエイっと消す読みあれこれ調整をさせていただくだけの簡単なお仕事をしております。いえ、いま、採点の祭典でそれなりに忙しいのですからｗｗ
すでにキャンプに参加されるキャンパーのみなさまにはいろいろな諸連絡が届き、事前学習の各司令が通達され、当日どんなものが待っているのだろうと大変ドキドキなさっていらっしゃるのではないかと思いますが、まずは体調を万全に整えていただき、旅行準備をきちんと整え、無理なさらないように安全に当日お越しいただけるよう、切に願っております。スタッフ側に嵐を呼ぶ男がいるからなのかは都市伝説で定かではありませんが、わりと初日とかによく大雨が降って新幹線が止まったりすることがままあるとかないとかという話がありまして、そういえば、昨年はわたしはおかげで新幹線でずっと立ちっぱだったとか思い返すわけですが、きっと大丈夫です(ぇ)。
・・・とまあ冗談はさておき、何かあっても必ず連絡を適切なタイミングでとり、代替案を検討し、身の安全を適切にはかるというのは、セキュリティを志す人達には共通のそして永遠のテーマですから、ご連絡している連絡先等を印刷してすぐに見える所においておかれると良いかと思います。マニュアルとかね。あとは移動中のバッテリーとかも意外と大事でございます。


さて、今年のセキュリティキャンプは参加できなかったけど将来参加してみたいなとおもわれる方、その他関心をお持ちの皆様、お待たせいたしました。9月末に福岡でミニキャンプを開催します。

セキュリティ・ミニキャンプ in 福岡
開催日：2013年9月28日（土）〜29日（日）
詳しい内容は、↓このPDFを見ていただければなんですが(すいませんPDFで)、初日はどなたでも参加できる形式で進めまして、二日目はPDFに記載された形(要するに原則的にはセキュリティキャンプの対象となる若い生徒学生さんである程度の技能がある方)でメンバーを絞って実際のキャンプでやるような内容をもう少しぎゅっと縮小した形でハンズオンありでお話するというそういう感じの内容になります。
http://www.security-camp.org/news/guidance_fukuoka.pdf

中の人からの連絡によると、まだ十分な空きがあるそうです。ぜひご参加くださいませ。
あと、学校関係の方とか、企業関係の方とか、初日の方はご参加いただけますので、ぜひセキュリティキャンプってどんな感じでやってるの？的なものもいろいろと御感じになられる方多いと思いますから、そちらだけでもどうでしょうか？
お待ちしております。


えーそれから、9月まで待てへんわ―って方、8月のこんなのはどうでしょう？
http://www.atmarkit.co.jp/ait/articles/1308/05/news124.html

6月に今年のSECCONについて竹迫委員長からどーんっと説明がありましたが、
セキュリティコンテスト「SECCON 2013」開催概要
その第1段、関東大会(8月22日〜23日、横浜)の募集が開始となったそうですよー。
第1回 SECCON 2013 横浜大会の募集を開始しました


セキュリティ業界はこれから先、かなりいろんなイベントが待ち構えておりますが、全部フル参戦してたら相当に大変なことになるとかならないとかやっぱりなるとか・・・。

６月から梅雨の到来とともに蒸し暑い日が続き、学会シーズン(前半戦)まっただ中の中、ひたすらいろんな所用をこなし、一瞬だけホッと息継ぎをしたら、娘が幼児特有の感染症でもある手足口病に感染し、それらの看病その他でただでさえToDoの山が累積している仕事がさらに山積みになり、息も絶え絶えになってますが、元気です。娘の体調もだいぶ良くなりました。そして、ビールが美味しい季節になりました(意味不明)。

この時期、ちまたではいろんな学生・生徒向けの企画が増えて参ります。
IT業界でも、わたしが関与しているセキュリティ・キャンプ２０１３などのように、いろんな企画が出てきます。
なるべく、そういう面白そうな企画や取り組むときっと役立つであろう企画などはなるべくTwitterやfacebook、このブログなどで取り上げようと思っております。

今回は、その中で、IT系企業さんと、情報系の教育などを担当している教育機関とがタイアップした団体である、ICT教育推進協議会さんが企画されているプログラミングコンテストをご紹介します。

第3回ICTプログラミングコンテスト

パケットアートという言葉は造語なのだそうですが、

【課題】
パケットアート(Packet Art)
パケットアートとは、ネットワークからキャプチャしたパケット情報を元に、リアルタイムで様々なアートを表現する事であり、本コンテスト主宰者の造語です。
パケットには各プロトコル階層のヘッダ情報やキャプチャした時間、パケット長など多くの情報が含まれており(※)、それらを利用してMIDI曲を作成したり、ヴォーカロイドを歌わせたり、点描画を描いたり、アニメーションを作成したりしてください。表現方法は自由です。

・・・とのことで、単純にプログラミング技能だけに縛られない課題でもあるので、面白いなぁと思っております。

一人以上のチームで、生徒・学生さんであれば応募可能というのもいいなと思うですよ。チーム組みづらいという方、それなりにいらっしゃるみたいですしｗ
エントリー期間（７月〜９月末）までに一度エントリーをしてから応募期間内に応募し、予選突破した方の本戦が１月１８日ということだそうです。
本戦のリモート参加が許可されているのもいいですよね。
住んでいる地域によっては交通費がかかってしまったり、体調その他いろいろありますから。

というわけで、ぜひみなさん参加されてはいかがでしょうか。
とりあえず、夏休み中ちょっと時間にゆとりのある方は、エントリーの準備がてら構想を練るのも良いかと。
夏休みの自由研究代わりにも・・・なるかもYO！