何事も過信せずに状況把握と代替案を怠るな。
この記事はセキュリティキャンプ 修了生進捗 #seccamp OB/OG Advent Calendar 2018の24日目[12/24(AoE)]の記事です.
そもそも、このカレンダーを作成した経緯を書きます。
セキュリティ・キャンプ修了生の進捗置場です。
気軽にどうぞ。 Progress report by seccamp OB/OG volunteers. Looking forward to the report from graduates!
About Security-Camp (全国大会 && 地方大会):
https://www.security-camp.or.jp/camp/index.html
https://www.security-camp.or.jp/minicamp/index.html
Official hashtag is [ #seccamp ]
Twitter: https://twitter.com/hashtag/seccamp
This is unofficial calendar created by @hiww.
一言で表すと「積極的な活動をしている修了生の近況を知る便利な共有場所がなかったから。」
補足:
セキュリティ分野は、
内輪の繋がりやイベント等でしか情報が流れてこない傾向があると感じ、
近況を収集する労力を最小限にしたかったから。
(ある意味安全なのかもしれないが。)
本題
21日目の記事に近い内容かもしれませんが記載します。
また、技術的な備忘録はこの様な形で進捗として書くと
書き棄てになりそうなので今回は書きません。
ソーシャルメディアが多々存在する中、
結局信頼・信用ベースでメディアは存在していると感じています。
セキュリティキャンプ修了生の多くはTwitterやGithubを利用しており、
時には個人や所属を容易に特定可能な情報が散らばっていることがあります。
そして、音信不通や悪意を持った人によるなりすましや誹謗中傷は時々見受けられます。
時々SNSやセキュリティの勉強をしている学生と話していて感じるのが、
修了生だからと言って、何か大きな特典がある訳でもなく、
セキュリティキャンプ事業を修了した後こそが、ある意味スタート地点だと思っています。
セキュリティキャンプで知り合った同士のお陰で世界や学びが広がることは多々ありますが、それはあくまでも自分で努力した結果(副産物)だと思っています。
「セキュリティキャンプ事業の修了生」が一種のフェデレーションとなっているかもしれないですね。
参考:
https://www.hitachi-solutions.co.jp/iam/sp/sol_signon.html
(そもそも修了生が公に公開しているSNSが本当に修了生本人のものかどうかも不明)
今年、過信して失敗した事例
- イベントや勉強会参加者のモラルを過信して運営が破綻しそうになった。
- そもそも運営メンバーも...
- 作業やデモ環境をクラウド依存してたら、肝心な箇所が障害で詰んだ。
- 有名な人(or 関係者)だからと言って色々と信用していたら詰んだ。
今後の対策や改善案
- 少しでも倫理観や内容が心配ならNDA(機密保持契約)を用意する。
- クラウド利用をする場合はローカル環境と同様かそれ以上にリスクマネジメントをする。
- 個人で色々と抱え込む事もリスクは大きいが、規模や重要度に応じて適宜検討することが大事。(勢いや過信はダメ。ゼッタイ。)
所感
- セキュリティって何かを信頼することから始まると思うが、過信は身を滅ぼすなぁ