EssenRev4の先にあるもの
(0) 背景
- 現在IPAはセキュリティキャンプを実施して、不足しているセキュリティ技術者を増やそうとしている。
- 現在NICTはSecHack365を実施して、不足しているセキュリティ技術者を増やそうとしている。
- どちらもすばらしいプロジェクトだと思うし、私も講師の立場で全面的に協力している。
(1) 発想の転換
- しかし、あるとき私は思いついてしまった。
- これだけのセキュリティ技術者が一堂に集まるのなら、セキュリティ人材を養成するよりも、いっそのこと「これを使っている限りセキュリティの問題は絶対に起きないよ」的なプログラミング環境、もしくはライブラリなどを作ればいいのではないかだろうか。これだけの人がいればそういう夢のようなものも作れるのではないだろうか。
- もしこれが成功したら、セキュリティ人材を大幅に増やさずとも、セキュアなIT環境が整備されていくのではないだろうか。
- しかし、そんな夢のようなプログラミング環境は果たして作れるだろうか。そもそもどんな仕様にしたら「絶対」なんて言えるのだろう。・・・すまない、実はそれは私にもよくわかっていない。
- これじゃあ非現実的すぎる。夢を見るのは自由だけど、責任のあるIPAやNICTがこんな無責任なものに時間や費用をかけられない。
- なるほど、だからやらないのか。
(2) 簡単にはあきらめない