発表者はセキュリティに興味がない方にも受け入れられるような、セキュリティ啓蒙OSSを作成した。これを自社内に展開したところ成果 は上々であった。このOSSは受講者に簡単なWeb攻撃を行わせて「自身も簡単に攻撃されてしまうのだ」ということを知らしめるものである。
本セッションでは、このような教育が許されるか、教育の対象者、教える攻撃の程度、同時に教える倫理などはどうあるべきかについて議論をした い。当日は短時間ながら、このOSSを使った教育の実体験を提供する。事前登録は不要で、インターネット上のサーバをWebブラウズ可能なPC、 タブレット、スマートフォンでご体験いただくことができる。
大平 浩貴 (株式会社リコー)
セキュリティ教育方法の議論 (大平)