大学で講義をした
●Web公開のためのまえがき
月刊「Windows Server World」の連載コラム「IT嫌いはまだ早い」の編集前原稿です。もし、このコラムを読んで面白いと思ったら、ぜひバックナンバー(2006年2月号)をお求めください。もっと面白いはずです。
先日、母校の同志社大学で1、2年生向けの講義をする機会があった。テーマは「Windowsのセキュリティ」である。「最近の学生は(集中力が続かないので)手強いですよ」と脅されていたが、ふたを開けてみると、多くの方に熱心に聞いていただいた。後日、レポートが送られてくるそうで楽しみである。
●はじまり
きっかけは、筆者の後輩からのメールであった。今は助教授になっているという(*1)。
1、2年生対象に、毎週ゲスト講師を招待して特別講義を行っています。つきましては横山さんに来ていただけませんでしょうか。
特別講義自体は筆者の学生時代からあり、最先端の技術や産業への応用についての講義が行われていた。本来、大学は基礎を学ぶところなので、実際の応用分野を知ることは少ない。そのため、筆者は(ほぼ)毎回楽しみにしていたものである。非常に光栄なことであり、ふたつ返事で了解した。
ただ、困ったのはテーマだ。筆者の専門はWindowsである。ところが対象者は電気電子工学専攻の学生であり、しかも本格的な専門課程にはまだ入っていない。おまけに研究室にも配属されていないので「ネットワーク接続されたPC」という概念が分かっているかどうかも怪しい。もしかしたらWinnyなんかは使っているかもしれないが、ピアツーピアネットワークの概念を理解しているかどうかも疑問である。
Windowsの詳細なアーキテクチャを話しても3時間の枠では理解できないだろう。語り尽くされた感もあるのだが、やはり、ここは「セキュリティ」分野ではないかということになった。セキュリティ関連の話なら、新聞にもよく登場するし、身近な応用例もある。しかも、新聞記事はしばしばピントがずれており、教材としてはぴったりである。
●構成を考える
一口に「Windowsセキュリティ」と言っても内容は広い。今回は
新聞雑誌でWindowsのセキュリティ問題が報じられているが、実際には多くのことが考慮されており、他の製品と比較してもセキュリティレベルは低くない。
という内容に絞った。そして、新聞記事よりも少し詳しく専門的なレベル、言ってみれば週刊誌に相当する内容にしようと考えた。最初に考えた構成は以下のようなものである。
- Windowsは危険なOSか…Windowsのセキュリティホールの数を他社と比較
- 認証…ログオン認証とパスワード
- ローカルセキュリティ…アクセス制御や監査
- ネットワークセキュリティ…ファイアウォールやIPSec
- <以下略>
大学での講義なので、技術的に系統立ったものの方がふさわしいと考えたのだ。
しかし、ひと通り完成してから読み返すと、どうにも収まりが悪い。退屈なのである。よほど強いモチベーションがないと、最後まで聞き続けることはできないだろう。
思い起こせば、筆者だって、つまらない特別講義は寝ていたものだ。よその大学やメーカーからわざわざ来ていただいたのに失礼な話である。今となっては深く反省しているが、つまらないものはつまらなかったのだ。
大学2年生だと、ファイルサーバやデータベースサーバは使っていない可能性が高い。「ネットワークセキュリティ」と言われても何のことやら分からないだろう。
そこで、一度できた原稿を書き直し、以下のような構成に作り替えた。
- Windowsは危険なOSか
- セキュリティの考慮点
- この人は本物か?
- このプログラムは本物か?
- 許可した人の許可した操作か?
- 利用の履歴はあるか?
- 盗難・盗聴対策
導入は当初案と同じである。次に、セキュリティ対策の全体像を示し、その全体像に添って攻撃パターン別に対策技術を解説した。内容自体はほとんど手を入れていない。順序と見出しを変えただけである。これで、ずいぶんと分かりやすくなったと自負している。
講座登録者数200名のうち、実際に参加したのは80余名。聞く気のない人は最初から来なかったのだろう。少し少なすぎる気もするが、大学の授業というのは本来そういうものであるので気にはしていない。
元京大教授の森毅氏は、教務部から「成績には出席日数を考慮してくれ」と言われたという。そのとき森氏は「分かりました。授業に出ていて試験の点が悪い人には、もっと悪い成績を付けます」と答えたとか。授業に出ていなくて試験ができないのは当然だが、授業に出ていたのに試験ができないのは最悪であるというのがその根拠である。
なお、筆者の行った講義は単位の付いた正式な科目で、採点はレポートで行われる。レポートの内容はもちろんだが、提出されるレポートが何通あるかも別の意味で楽しみである。
●よいプレゼンテーションとは
米国流のビジネスが「グローバリゼーション」と呼ばれ、世界中を席巻する中、プレゼンテーションは業界を問わず最も重要なビジネススキルになった。IT業界では、実際に触れるモノを売っていないだけにますますその傾向が強い。“Demo, or Die” つまり「デモができないやつは死ね(筆者意訳)」という言葉があるくらいだ(*2)。
では、よいプレゼンテーションとは何だろうか。いろいろな意見やまとめ方があると思うが、筆者は以下の3点であると考える。
- すでに知っていることが含まれる
- まったく知らないことが含まれる
- 1と2が連続的に結びつく
すべてが新しい内容だと、すぐには理解できない。もちろん、すべてが既知の内容であれば聞く価値がない。新しい技術を、現在の知識と結びつけて正確に理解していただくのが理想だが、それができない場合は「たとえ話」も有効だ。ただし、たとえていない部分には注目されないようにすることが重要になる。
今回は、「電子証明書」のたとえとして「パスポート」の話をした。
米国の入国審査官は、『あなた』のことを信頼したわけではないが、日本の外務省が発行したパスポートを持っている。外務省は日本国政府の一機関である。米国は日本国政府を信頼している。したがって『あなた』を信頼してもよいだろう。
しかし、ここで「入国時にパスポートに押すスタンプ」に注目してしまうと話が進まない。そんな機能は電子証明書にはないからだ。たとえ話にはこういう危うさがある。
●学生さんのコンピュータ事情
個人的にも興味があったので、教室で挙手してもらって簡単なアンケートを採った。
予想通り、大半の学生はWindowsを使っている。多くはウィルス対策ソフトも使っている。ただし、パターンファイルの更新期限が過ぎている人も多い。最近のWindows PCはウィルス対策ソフトがプリインストールされているので、それを使っているのだろうが、お金を出してまでは更新しないということか。案の定、何人かはウィルスに感染した経験があったようだ。
もうひとつ「WindowsやInternet Explorerがセキュリティ的に危険だと思っている人」はほとんどいなかった。この部分のスライドは力を入れて作ったのに残念である。この種の先入観は情報系学科の学生の方が強いのかもしれない。
●IT業界に進むには
講義の終了後、何人かの学生が質問に来た。そのうち2人は「IT業界に進むにはどういう勉強をすればよいのでしょうか」ということだった。人気低下中のIT業界ではあるが、うれしい話なので具体的に紹介しよう。なお、回答は筆者のものである。
「現在C言語を勉強していますが、Javaも勉強した方がいいでしょうか」
複数のプログラム言語を勉強するのはいいことです。最近はC#も増えていますが、Javaが悪いということはありません。Javaの方が参考書も多いので、Javaは良い選択肢だと思います。ただし、実際に仕事でJavaやCを使うという保証はありません。
なお、この学生さん、C#の存在は知らなかったようだ。残念である。
「現在情報処理技術者試験を受けようと思っていますが、就職に有利ですか」
書類選考で落ちるところが、1次面接に進めるくらいの価値はあります。新卒社員が評価されるのは努力なので、資格を取る価値は十分あります。公的な資格に加えて、ベンダー系資格(マイクロソフトやオラクルシスコなど)も取るといいのではないでしょうか。
実は、筆者の母校の学生は伝統的に製造業指向が強く、情報系の職種はあまり人気がなかった。現在でもそうらしい(*3)。そんな中で、情報系の仕事を求める学生に拍手を送りたい。
その他、筆者を推薦してくれた後輩の話によると、最近は起業指向の学生が徐々に増えているという。
大手IT企業の経営者はエンジニア出身者がずいぶん減った。企業が大きくなると技術志向の創業者はビジネスと技術、そして退職の3者択一を迫られる。
しかし、こうした選択を迫られるのは会社が大きくなってからの話である。成熟したと言われるIT業界でも、まだまだエンジニアによる起業チャンスはあるだろう。若い人による斬新なビジネスが生まれることを願っている。
1981年、IBM社が「Personal Computer」を発表した。このとき、個人向けコンピュータ業界の先輩であるアップルコンピュータは、ウォールストリートジャーナルに全面広告を打っている。業界の先輩として、これからIT業界に参加しようとする学生さんたちに、このときの見出しを贈りたい(*4)。
Welcome, IBM. Seriously. Welcome to the most exciting and important marketplace since the computer revolution began 35 years ago.
IBM様を真剣に歓迎します。35年前にコンピュータ革命が始まって以来、もっともエキサイティングでもっとも重要な市場にようこそいらっしゃいました。
注
- 現在は教授
- MITのメディアラボの標語だったらしい
- 数年前に新設された情報系学科の生徒はそうでもないのだろうが
- http://www.themacobserver.com/columns/thisweek/2004/20040831.shtml
●Web公開のためのあとがき
記事が公開されたあと、後輩の助教授から「生徒のことをよく書いていただきありがとうございました」とお礼をもらった。特に気を遣ったわけではないので礼には及ばない。
ただ、出席者よりもはるかに多いレポートが送られてきたのは驚いた。当然、いい加減なレポートも多かったのだが、中には示唆に富むものもあり、参考になった。
特に「セキュリティを重視するのであれば、本当に重要な情報はコンピュータに保存するな」と言ったことに対して「そもそもの目的と矛盾しないか」という指摘はもっともだ。
筆者の言いたかったことは「何事も程度問題」ということである。セキュリティのやっかいなところはそこにある。
ところで、母校も最近の大学の例に漏れず、筆者の卒業直後に市内から近郊に移転している。整備された芝生の中に低層ビルが並び、実に開放的である。
キャンパスの裏山でコウモリを捕まえてきて学校で飼っているというのはさすがに驚いた。後輩の研究室は音響工学が専門である。最近は、生物の超音波利用について研究しているのだという。
そういえば、母からはコウモリを捕まえて遊んだ話をよく聞いた。紐の両端に重しをつけて投げると、エサと間違えたコウモリが突っ込んできて紐に絡まるらしい。研究室のコウモリもそうして捕まえたのだろう。
ただし、周囲には何もない。大学があるのに、喫茶店も定食屋も雀荘もないというのは奇異なものである。もちろん下宿屋もない。ただ学生向けマンションがあるだけだ。これも時代の流れであろうか。