皆さんこんにちは。
インフラストラクチャーディビジョンの須藤です。
みなさんは人狼、というカードゲームをやったことあるでしょうか?
先日、JNSA(日本ネットワークセキュリティ協会)が主催するセミナーに参加してきました。
JNSAには、ゲーム教育ワーキンググループがあり、ゲームを活用した
情報セキュリティの普及啓発活動に取り組んでいます。
今回は、その取り組みの一環として
「セキュリティ専門家 人狼」
というカードゲームが体験できるという事で、そのイベントに参加してきました。
「セキュリティ専門家 人狼」とは
「セキュリティ専門家 人狼」は、情報セキュリティ教育バージョンの人狼ゲームです。
ゲームの参加者が、不正を調査する、いわるゆるCSIRT陣営と、犯罪者陣営に分かれて、自分たちの陣営を勝利に導きます。
犯罪者と汚職者は、昼間は他の社員と変わらない働きぶりを見せるが、組織の処遇に不満を抱えている汚職者はブラックハッカーの手を借りて犯行に及びます。
汚職者は自らの自尊心を傷つけた者達へ罪をなすりつけるべく、毎晩、犯行に及んでいきます。
日々繰り返される内部犯行。
その犯罪者をあぶり出すために、罪のない社員が次々と解雇される。。。
ストーリー詳細は、下記のリンクを参照してください。 《セキュリティ専門家 人狼》 http://www.jnsa.org/edu/secgame/secwerewolf/secwerewolf.html
犯罪者は自分の身柄を隠すために、あらゆる嘘をつきます。 他の社員と変わらない態度を示そうと試みますが、声のトーンが変わったり、表情がこわばったり、早口になったりと、インタビューを通じて、表情の微妙な変化を観察して犯罪者をあぶり出していくのも、このカードゲームの面白さのひとつです。
私たちも実際に人狼ゲームをやってみました!
犯罪者陣営は自分の身柄を悟られまいと嘘をつき、CSIRT陣営は、あらゆる話術を駆使して摘発を試みる様を通じて、
人って追い込まれたら(又は追い込んだら)このような心理状態になるんだなあと思いました。
それを踏まえて、情報セキュリティを学ぶためには、技術だけでなく人にフォーカスしていくべきだと、ゲームを通じて感じた次第です。
セミナーの主催者は、このカードゲームを体験することで、内部不正を調査する、または、身近な人間を疑うという経験をしてほしいと言ってました。
日本人のコミュニティは性善説で成り立っているので、人を疑う、調査するという事が苦手だからだそうです。
私は、実際にそういう場面に遭遇した事もありません。(寧ろ、実社会で人を疑う・調査する局面に立たされる事が無いようにしたいのですが ^^;; )
万が一、そういった局面に立たされたとき、どんな行動をとるのか、なかなか興味深く考えさせられたゲームでした。
カードゲーム「セキュリティ専門家 人狼」。
現在では、教育の現場でも活用されているそうです。
皆さんもぜひ、セキュリティ教育の一つとしてやってみてください!