セキュリティ・キャンプの成り立ち

セキュリティ・キャンプは2004年に始まった事業で、毎年夏のお盆付近に4泊5日の合宿研修を行う事業としてスタートした。
が、実はその前年の2003年に企画された「セキュリティ甲子園」という幻のイベントがそもそもの始まりだった。高校生年代対象のCTFを開催する、というイベントで、2003年という時代にしては画期的な企画だったと思う。
その「セキュリティ甲子園」の企画案が筆者園田のところに来たのは、NPO日本ネットワークセキュリティ協会（JNSA）の活動で「セキュリティ・スタジアム」というCTFイベントを開催するワーキンググループのリーダーをやっていたからだ。
当時の日本のCTFを巡る状況を書いておくと、まず90年代にDEF CONで始まったCTFに参加した日本人たちが「あれは良い」となって日本で「秋の大運動会」というCTFを開催、その運営団体が諸事情で活動を停止したのを受けて日経BP社の中で日経バイトという雑誌の編集長をやっていた藤田氏や業界有志が日経BP社のイベントの一部としてCTFを開催することになった。わたしはそこに運営ボランティアとして関わっていたが、そのイベントも2回やったところでコアメンバーの疲弊などを理由として維持が困難になり、JNSAで引き受けられないかと相談されてワーキンググループを立ち上げて引き受けることにした。それが「セキュリティ・スタジアム」だ。
このCTFを2回開催した時点で、経済産業省から若手向けにCTFをやりたいので協力してくれないか、との打診があり、それを受けて事務方を担当することになった当時財団法人日本情報処理開発協会（JIPDEC、旧名称。現在は一般財団法人日本情報経済社会推進協会）の福井氏と二人三脚で企画の検討、調査などを始めた。ほぼほぼ全て整ったくらいの段階で朝日新聞が「国の税金でハッカー甲子園をやるのか」と企画に疑問を投げかける記事を大きく1面に掲載、その煽りで企画は中止になった。なお「ハッカー甲子園」というのは当初の企画名であったが、2002年〜2003年あたりの「ハッカー」という言葉に対する印象は決して良いものではなかったためこの名称を「セキュリティ甲子園」と変えさせて、従来の名称は極力使わないようにと伝えていた。ところがどこかに存在した残滓が記者に伝わって記事になったらしい。いずれにせよ華々しくブチ上げる予定だったCTFイベントはただの企業見学会に変わってお茶を濁すことになってしまった。
それ以降長く続いてしまった日本のCTFをめぐる閉塞的な状況を見る限り、このときにCTFを若者向けに実施できていたら、今見えている景色はだいぶ変わっていただろうと思う。
幸いにして経済産業省の方々はあきらめずにいてくれて、翌年合宿研修という形に衣替えしてセキュリティをテーマにするのはどうか、という打診があり、それがセキュリティ・キャンプとして結実した、というわけだ。こうして2004年、セキュリティ・キャンプは20才以下を対象として4泊5日の研修としてスタートした。