読者です 読者をやめる 読者になる 読者になる

HappyNote3966’s blog

備忘録、作業記録的なことを書きます。低レベル注意。ご指摘等ございましたらやんわりとお願いします(´;ω;`)

セキュリティキャンプの応募用紙で意識した事

同じプロジェクト、同じ勉強会、あるいは来年度に応募されるであろう方向けです。

プロジェクトの中でまた発表しますが、ひとまず僕が応募用紙を書く際に意識したことを挙げていきます。ちなみに実際に応募したときの応募用紙はこれ↓です。

happynote3966.hatenadiary.com

注意事項

  • 個人的な考え&経験談です
  • これを見て応募したけどダメだったぞ、って言わないでください。
    (参考にしたら受かりました!って方は、是非お友達に!そうでなくともお友達に!)
  • 「生意気だぞ」という方、すみません。見なかったことにして下さい。

 

①技術力よりも熱意を

 僕は(本当に)実力がありません。セキュリティの勉強は積んできましたが、実践となるとめっぽう弱く、CTFなどは全くできません。SECCONとかに出てみたいという気持ちはありますが、オンラインのCTFですらほんのちょっとしか解けないのですから、困りました。学内であったCTFで新入生が大量のスコアをゲットしていたのは羨ましくて仕方がなかったです。

 じゃあどうするのか。答えは簡単です。技術力じゃない部分…つまり、熱意で勝負しました。どんな些細なことでもいいから、用紙を埋める努力をしました。何日もかかってWordに中間保存を繰り返しながらやっていたので、手が悲鳴を上げていました。一日に8時間ぐらいパソコンとにらめっこして書き続けたこともありました。

 セキュリティ・キャンプのサイトで講師主査の方がこう仰っていました。

キャンプでは定員の都合上、受講者を選考することはあります。しかし、セキュリティの知識や経験の点数を競う試験を行っているわけではありません。あなたのセキュリティに対する知識欲であるとか、技術を伸ばそうとする熱意、セキュリティによって社会を良くしようという気持ちなど、そういったものの熱の総量を選考する講師陣は見ています。過去のキャンプ参加者も他人より多くの知識や技術があるから選考を通過したわけではありません。
応募用紙には難しい問題もあるかもしれませんが、あきらめずに取り組んでみて下さい。

 

www.ipa.go.jp

 

 この言葉に救われました。本当に。

 知識や技術力で勝負すれば、確実に選ばれていなかったでしょう。

 

 だからと言って、だらだらと文字を書き連ねるだけではいけないと思いますよ。

 どうしてもキャンプに参加したいのであれば、自然と書く内容も増えていくとは思います。「どうせ受からないだろ…」とか思わないでください。まずはだまされたと思ってやってみてください。

 ちなみに、問題内容は僕にとって面白いものでした。難しくてとても解けるものじゃなかったですが、解いてみる価値のあるものばかりです。過去の参加者の体験記から問題を探すのもいいのではないでしょうか。

 

②コピペ、ダメ、絶対

 論外ですよね。そんなので熱意が伝わりますか?他人の気持ちに自分を照らし合わせてもなにも起こりませんよ。

 あ、調べるのはダメではないと思います。調べて知識が付くならそれに越したことはありません。やっちゃいけないのは、自分の頭で理解せずに文章を貼り付けることです。

 僕のプライドはコピペを許さなかったので、もう小説家になった気分で自分の持てる考えを全て出し切りました。といっても、知識力を問う問題をあまり選ばなくて、自分の考えを書きなさい、というものばかり選んでいましたから、コピペのしようがなかったというのもあるんですけど…(こういうところでも知識や技術力の無さが表れてる)

 

③実際に受かったつもりで

 設問の中にはこんなのもありました。

(1)あなたが今年のセキュリティ・キャンプで受講したいと思っている講義は何ですか?(複数可)

 そこで、どのようなことを学びたいですか?なぜそれを学びたいのですか?

  「受講したいです!」って言うのは簡単なことです。なので、僕は実際に言ったつもりで時間割を考えて、その理由も含めて書きました。

 そりゃ、受けられるなら全部の講義を受講してみたいです。じゃあ全部って書けば?ってなりますが、それは違うと思いました。全部受けたいですなどと言えば適当に答えてるようにしか見えないからです。

 必要なのは、ちゃんと講義を絞って、自分に今後必要なのは何か、またそれは何故なのかを考えられることではないのでしょうか。

 あとは、セキュリティキャンプの過去の参加者の情報を集め、どんなことをやっているのかを見ました。着目したのは、講義以外のことです。

もし自分がそこにいたなら、何ができなくて後悔するだろうと考えました。

「もっとキャンプの人と関われば良かった…」

「興味を持っておけばよかったことがあった…」

そんな目に遭いたくありません。めったに行けない貴重な経験を無碍にしたくない。そんな気持ちがあふれてきて、脳内シミュレートをした結果、本当に些細なことだろうなぁと思われてもいいから書き連ねました。

 

④広く視野を持とう

 僕の一番興味のある分野はバイナリ解析です。あ、全くと言っていいほど解析できませんよ?興味があるだけです。はい。

 でも…仮にセキュリティキャンプに参加できたとして、バイナリ解析についてマスターしても、バイナリ解析の分野だけでしか活躍できないのって勿体無いですよね。卓越した才能はそれはそれでいいことです。その分野の発展に貢献して頂ければ尚良しです。

 すごい人たちが集まって、色々なことを教えてくれる場がセキュリティキャンプなのです。そこにいて、たった一つの分野だけを学ぶのはとても惜しいことだと思っています。セキュリティを学び始めたなら、「色々な分野があるんだなぁ」とか思いませんでしたか?

 そこなのですよ。それだけ色んな攻撃手法を用いて悪い人たちが攻撃してくるということになりますよ。そんな時、特定の専門分野でしか戦えないとなったら、もどかしい思いをすると思いませんか?(アッすみませんまともに戦えない癖に偉そうにスミマセン)

 そんな風になりたくないので、応募用紙には「いろんな分野を吸収して視野を広げたい」と書きました。今後は多様化する攻撃手法に対応するべきだと思ったからです。

 あと、セキュリティに限らず色々なことに視野を広げていくことは人生にとってプラスですよ。多分。少なくとも僕はそう思ってます。

 

⑤良い点、悪い点、改善点

 物事には全て良い点と悪い点がありますよね。セキュリティの話で言えば、強固なファイアウォールは侵入される危険性も減りますがサービスの可用性は落ちる、みたいな感じです。

 絶対安全など存在しないのが常識です。(あればいいですね、そういうの)

 同じように、なるべく物事の良い点と悪い点の両方を挙げるようにしました。物事の長所と短所を見つけられるようにという意味合いも込めてです。

 さて、それだけでは終わりません。良い点、悪い点を挙げるだけなら誰でもできます。重要なのは、いかに自分の考えを書けるかです。私は自分の考えとして、その短所についての改善点を考えられるだけ書きました。

 (問題でWindowsについて語ってみたのですが、良い点ばかりだと布教行為にしか見えなかったっていうのも理由の一つです。Windowsは好きですけど…(;´・ω・))

 正解はないのです。「自分はこう思う」ということしか書けませんが、それでいいのです。だって誰にも正解は分からないのですから。そこは、講師の方々も配慮してくれると思いますよ。多分。

 

⑥間違いを恐れない

 問題文の内容が分からなくても、とにかく書いてみてください。人間だから、何かしら間違えることはあります。試されているのは技術力じゃないですよ。熱意ですよ。間違いを恐れて何も書かない事を恐れてください。やったもん勝ちです。とにかく持てる知識をフル活用して、考えられそうなことや自分なりの見解を書いてみましょう。

ちなみに僕の解答用紙に間違いがありました。お恥ずかしい///

 

⑦まとめをかく

 4万字ぐらい書いたはずなので、読む方も疲れてしまうはずです。それを見越して、各回答の文章の最後には印象付けのためにまとめを書いてみました。そうすることで、自分自身にとってもどういった趣旨の文章を書いたのかわかります。

 書いたまとめを起点として、文章がおかしくないかをチェックすることもできます。
 (僕のおつむは良くないのでチェックしてもおかしい所があったり…)

 

 

じゃあ、締めくくりもかねてここでまとめをしてみます。

 

 

  1. 技術力よりも熱意を
  2. コピペ、ダメ、絶対
  3. 実際に受かったつもりで
  4. 広く視野を持とう
  5. 良い点、悪い点、改善点
  6. 間違いを恐れない
  7. まとめをかく

 

こんな感じでしょうか。また何か思いつけば追記するかもしれません。

是非、来年度以降のセキュリティキャンプに応募してみてください!

この記事が皆様の一助になれば幸いです。