クラウドファンディングを開始して即日目標金額を達成していたShield Stone。支援の特典である現地観戦権で6/22に開催された競技会を観戦してきた。
やっぱりレポートを書く取り掛かりが遅い。はい。

Shield Stoneとは

Hardeningのスピンオフで、Hardeningを愛しすぎ（参加しすぎ）で運営側から「もうお前ら何か新しいやつ作れよ」って言われた人たちが送るセキュリティ初心者向け競技会。出禁チームと言ってはいけない。

詳細はWASNight 2024の時の動画を、と思ったけど2024のは公開されてない模様。残念。

その競技会開催のためのクラウドファンディングが行われたのでさくっと10000円を支援して競技会観戦の権利を獲得したというわけである。

競技について＆観戦

競技は朝から夕方まで一日かけて行う形式。前半と後半に分かれていて、前半は競技、後半は発生したインシデントの報告書作成と発表、となっていた。競技と報告書作成を分けて時間取っているのは優しい。

競技中には攻撃以外のイベントも発生していた。ネタバレになるので詳細は書かないが、観戦者にイベントのトリガを引かせてくれた。ホスピタリティに感謝。

この競技の特徴は「1人1セキュア化」というミッションを与えていること。これは、事前に定められたセキュア化リストの中から1人1つ選んで実施するもの。競技会に参加した以上は各自何かしら成し遂げて欲しいという思いを感じる。

競技終了後はお昼休みを経て報告書作成の時間。提出された報告書を見せてもらって観戦者内で好き勝手言ったりしてた。

報告書を作成するだけでなく、その後には報告の時間が設けられていた。報告はチームとは異なるグループに分けて行われた。1つのグループには各チームから1人ずつ集められている形で、それぞれが各グループ内で自チームについて報告をするようになっていた。すなわち、全員がもれなく自分のチームの報告をするように定められていた。誰一人取り残さない仕組み。

各グループでインシデント報告をしている間に運営が採点をして結果発表。お疲れさまでした。

感想

従来のHardening本選、MINIやMicro Hardeningとの差別化をうまく考えて作られていると感じた。対象が初心者だからか、やっておくべき対策をいくつかリストとして用意しておいて1人1つ実施させるというのが良い感じに機能していたように思える。

私がいいなと感じたのは、上記の「1人1セキュア化」や報告の際にグループをシャッフルすることで、参加メンバーひとりひとりがセキュリティの施策やインシデント報告を自分ゴトととして捉えられるようにしていたこと。グループワークでの報告タスクなんかは大体代表者一人だけが実施して他の人はお任せーってなってしまうけど、そうならないように配慮されていた。

一方で、初心者向けと銘打ってはいたものの、防御対象のシステムも大きめで攻撃もそれなりにあって、競技内容としてはMicroやMINIに匹敵するのでは？と思えた。想定ターゲットのユキちゃん（というペルソナが定義されていたのだが公開情報に見つからないので引用できず）がこれに参加するのは大分スパルタではないかと思う。ユキちゃん事前資料を読み解くことも難しいのでは…。「1人1セキュア化」によって攻撃をこれだけ防げた、被害をこれだけ抑えられた、みたいなものが見えるようになっていた方が良かったのではないかなあ。

とはいえ、新しいものを作り上げる人たちはそれだけで尊敬に値する。これに刺激を受けて自分も何かかっこいいことできたらな、と思った。

まとめ

新しいサイバーセキュリティ競技会のShield Stone、素晴らしいものだった。今後も活動を予定されているとのことだったので期待している。