2020 年 09 月 18 日より 2020 年度のセキュリティ・ミニキャンプを各地で開催しています。

新型コロナウィルス感染拡大防止のため、当初はオンラインでの開催も検討していました。しかし、セキュリティ・ミニキャンプでは参加者層も幅広いため、倫理面も含めて参加者にとって満足のいく講義をオンラインで行うのは難しいと判断し、十分な感染対策を行う前提で目配りのきくオフラインで開催することになりました。

セキュリティ・ミニキャンプでは感染拡大防止の徹底はもちろんのこと、ツールを最大限に活用することでコミュニケーションを減らすことのない、この時代におけるオフラインイベントの安全・円滑な運営を目指しています。

本記事ではセキュリティ・ミニキャンプが、どのような感染対策を行っているかについて、実施している内容を紹介します。

アルコール消毒やマスク着用の徹底

講師や運営スタッフを含めて参加者は全員マスクやフェイスガードの着用と検温を徹底し、机やマイクの利用後はアルコール消毒を徹底しています。
また、三密を避けるため、会場は窓を開けたりサーキュレーターを回すことで換気をしており、参加者同士も距離をあけて座っていただくことにしています。

演習環境のクラウド化

これまでは参加者の PC に演習用の VM イメージをインストールして演習を行っていました。
しかし、これではチューターや講師が参加者をサポートをしたり、VM イメージを USB メモリでコピーする際に距離が近くなってしまいます。そこで密接を回避するために、今年から GCP(Google Cloud Platform)上に演習環境を構築しています。

セキュリティ・ミニキャンプ in 山梨2020での構成図

使用しているツールは下記の通りです。もちろん、今後参加者や講師からのフィードバックを元に別のツールに切り替えたりすることも検討します。

  • Apache Guacamole
    • Web ブラウザから VNC/RDP/SSH でリモートマシンに接続できるツール
    • 参加者と接近せずに、参加者用の VM の画面を閲覧・操作したりするのに利用します
  • Mattermost
    • セルフホスティングできる OSS な Slack 代替
    • テキストベースのコミュニケーションに利用します

Apache Guacamole を使ったインスタンスの操作

演習では、参加者一人ずつにインスタンスを用意し、Apache Guacamole 経由で SSH と RDP を利用して操作します。
これは会場によっては 22/tcp の接続ができないケースも考えられるため、80/tcp, 443/tcp を利用することが目的です。

チューターや講師は、演習で躓いている参加者のインスタンスに接続してサポートをしています。

Guacamole の操作の様子

これまでは参加者の PC によっては VM が起動しないなどのトラブルがありましたが、Web ブラウザさえあれば演習環境へ接続できるようにしました。

Mattermost を使ってグループワークを活発化

セキュリティ・ミニキャンプでは演習などでグループワークを頻繁に行いますが、参加者同士で距離が離れているのもあり、会話は難しくなっています。
チャットツールとして Slack や Discord などがありますが、セキュリティ・ミニキャンプでは小学生や中学生も参加することがあり、利用規約を満たすことができません。
そこで自分たちでホストできる Mattermost を利用し、講義中の参加者の交流を促しています。

Mattermost による交流の様子

VSCode Live Share を使ったグループワーク

中にはグループワークの一環でプログラミングをする講義もありますが、距離が離れた状態で実施することが難しいため VSCode Live Share を利用しています。
VSCode Live Share にはチャット機能もあるので、コーディングしながら交流をすることもできます。

VSCode Live Share を使ったグループワーク

演習環境の IaC 化

余談ですが、演習環境のクラウド化に伴い、運営を誰でもできるように Terraform や Ansible でインフラのコード化を進めました。
また、Guacamole や Mattermost などの運用に必要なツールは GKE 上で動いており、これらも manifest および Helm Charts として管理しています。
作成したインスタンスは vmdk として保存し、参加者は終了後も手元で学習できるようにしています。

課題など

実際にセキュリティ・ミニキャンプ in 山梨 2020 にて、今回のクラウド環境についてアンケートを取ったところ、多少トラブルがあったものの「使いやすかった」との声を多数いただきました。
一方で、ハードウェアを扱うような講義では密接を避けたサポートやグループワークが難しいなどの課題もあります。
今後も感染拡大防止を行いつつ、参加者の皆さんが講義を受けやすいように改善していく予定です。