ゲームによる教育 Copyright (c) 2017 NPO 日本ネットワークセキュリテゖ協会 Page 2

Size: px

Start display at page:

らむあいきょう
5 years ago
Views:

1 セキュリテゖをゲームで学ぼう! 2017 年 1 月 23 日 ( 月 ) JNSA 教育部会講師スキル WG ( ゲーム教育プロジェクト ) 長谷川長一青木翔林憲明

ゲームの体験会 (2) 2016/9/14 カスペルスキーさんのゲームを体験 KIPS

実証実験 : 明治大学 2016/12/1 明治大学理工学部情報セキュリテゖ研究室 ( 齋藤研究室 )

15 評価の指標ゲーム教育の評価指標 :RETAIN モデル要素 R(Relevance) 実現性 E(Embedding) 埋め込み T(Transfer) 知識展開 A(Adaptation) 知識取得促進 I(Immersion) 積極的参加 N(Naturalization) 知識定着概要ゲームがどれだけ現実に近いかどれだけゲームの内容が学習の内容と関連しているか得られた知識を他の文脈でも応用が可能かどうか得られた知識から新しい知識を得ることを促すこと参加者がどのくらい積極的にゲームに参加したか相互的な関係がゲームの中に見られたか得られた知識が定着しその後も知識を利用すること RETAIN model - Gunter et al. (2008) Copyright (c) 2017 NPO 日本ネットワークセキュリテゖ協会 Page 15

18 評価の例 : ゕクテゖビテゖ質的評価項目行動重み :25% (1) 発生したベントについて適切かつ迅速に判断できたか (2) 成果重み :25% (1) (2) 量的評価項目重み :25% (1) 発生したベントの影響度について半数以上を影響度 20% 以下に低減できた (2) 重み :25% (1) (2) Copyright (c) 2017 NPO 日本ネットワークセキュリテゖ協会 Page 18

Mafia が現在の原型を作り上げたとも言われている多様なアレンジバージョンが販売写真

ミラーズホロウの人狼,Dimitry Davidoff & Hervé Marly &

22 ルールの源泉人狼とは会話を通じて相手の正体を見抜く伝統的なアナログカードゲーム 1986年旧ソビエト連邦のモスクワ大学心理学部にてドミトリーダビドフ氏がまとめた Mafia が現在の原型を作り上げたとも言われている多様なアレンジバージョンが販売写真イエローサブマリン秋葉原ＲＰＧショップ, 正体隠匿系コーナー参考情報ミラーズホロウの人狼,Dimitry Davidoff & Hervé Marly & Philippe des Pallières Copyright (c) 2017 NPO日本ネットワークセキュリテゖ協会 Page 22

23 ゲームストーリー 1/2 ホワイトカラーによる不正が後を絶たないその夜内部汚職者は営業秘密の不正取得を行った組織の処遇に不満を抱えていた汚職者はブラックハットハッカーの協力を得て犯行に及んだ汚職者は自らの自尊心を傷つけた者達へ罪をなすりつけるべく毎晩犯行に及んでゆくひとりまたりひとりと罪なき従業員が解雇されていくいったい誰が汚職者なのか Copyright (c) 2017 NPO日本ネットワークセキュリテゖ協会 Page 23

24 ゲームストーリー 2/2 被疑者との面接による不正調査経営者は一連の事件に対し不正調査に関するチーム結成を決断するセキュリテゖ専門家によって構成されたチームメンバーはそれぞれの専門性に基づき被疑者との面接による不正調査を試みる組織の治安を取り戻すべく行われたのは毎日一人の解雇者を決定するという過酷な対応であった果たして陣営はすべての汚職者を排除し組織の治安を取り戻す事ができるだろうか Copyright (c) 2017 NPO日本ネットワークセキュリテゖ協会 Page 24

役職配役数 7人制今回の組合せを発表 7人 1チーム 3人 0人 1人 1人 1人 1人人数が揃わない場合汚職者x1

専門調査コマンダーコマンダーは深夜に護衛調査を実行する自分以外の従業員1人に対しそのターンに

専門調査リサーチャーリサーチャーは深夜に追跡調査を実行する先ほど解雇された従業員の真実汚職者かそうでないか

勝利条件陣営の勝利条件組織内で処遇に不満を抱え不正を繰り返す汚職者をすべて見つけ出し解雇できればCSIRT陣営の勝利となりますサバー犯罪者陣営の勝利条件

マル秘攻略法自分に不利な専門能力を持つ者に罪を着せる役職を騙り CSIRT陣営を混乱へと導く戦略的な身内との裏切りも有効

人材のスキルコンピテンシー日本コンピュータセキュリティインシデント対応チーム協議会 CSIRT人材の定義と確保(Ver.1.

Press 特定非営利活動法人日本ネットワークセキュリティ協会内部不正対策 14

46 ボードゲーム第二弾 ( 制作中 ) ゲーム教育 PJ オリジナル作品 Containment ( 封じ込め ) プレイ人数 :4~5 人難易度 ( 前提知識の必要性 ) プレイ時間 :30 分 ~60 分対象年齢 :13 歳以上難易セキュリティベンダ制作物 Containment セキュリティ専門家人狼 Copyright (c) 2017 NPO 日本ネットワークセキュリテゖ協会 Page 46

48 ゲーム概要プレイヤーは各部署への移動や役職固有の能力を駆使し 8 枚の端末カードの中から 2 枚の遠隔捜査カードを発見し封じ込めることができれば勝利となります報告指示調査連携ゲーム中は会話が制限され基本的に同じ部署にいるメンバー間でしか情報交換できない仕組みです自らの持つ能力を理解し迅速に情報連携する事が勝利の鍵となります Copyright (c) 2017 NPO 日本ネットワークセキュリテゖ協会 Page 48

私だったら全部止めちゃう自分達の組織だとどうなのか振り返る - 人的な部分 - 対応フローの部分 - 速度的な部分

49 効果について考える学生新人教育向けセキュリティに係る被害や CSIRT という組織が持つ役割の学習チームや報告体制の重要性に関する学習会話や情報交換ができない中で何が最適な行動か考えること経営層 CSIRT 向け私だったら全部止めちゃう自分達の組織だとどうなのか振り返る - 人的な部分 - 対応フローの部分 - 速度的な部分経営層の考えを ( 自然に ) 聞き出せる自身の活動に関する理解を深められる Copyright (c) 2017 NPO 日本ネットワークセキュリテゖ協会 Page 49

51 # ハッシュタグ # セキュ狼セキュリテゖ専門家人狼 ( 略して # セキュ狼 ) お披露目会

ｽﾗｲﾄﾞﾀｲﾄﾙなし

ｽﾗｲﾄﾞﾀｲﾄﾙなしゲーム演習による実践的セキュリティ教育 2017 年 6 月 12 日 ( 月 ) JNSA 教育部会ゲーム教育 WG ラック長谷川長一 JPCERT/CC 輿石隆ゲームによる教育 Copyright (c) 2017 NPO 日本ネットワークセキュリティ協会 Page 2 ゲーム教育 : 経験学習振り返る経験省察実体験し身に着ける実践 ( 試行 ) 概念化考える行動にむすびつける