MENU
「メタバースの恋と攻防」~元カノにハッキングされた僕が、セキュリティを学ぶ物語~

「メタ恋攻防」物語について

当ページのリンクには広告が含まれています。

こんにちは

「メタバースの恋と攻防・元カノにハッキングされた僕が、セキュリティを学ぶ物語」(略して「メタ恋攻防」)を運営していますヒカゲです。

セキュリティの参考書、開いた瞬間に閉じたことありませんか?

「HTTPS」「PKI」「CSIRT」「ISO/IEC 27001」——最初のページから略語とカタカナの嵐。なんとなくわかるような、全然わからないような。気づいたらページを閉じて、スマホを触っている。

そういう経験、一度はあるんじゃないかと思います。

なぜこのブログを書いているの

正直に言うと、きっかけは恥ずかしい体験です。

数年前、自分が開発・運用していたWebアプリケーションが攻撃を受けました。気づいたときには、サーバーにマイニングソフトが埋め込まれていました。何が起きたのかよくわからないまま、専門家に丸投げするしかなかった。

「自分が作ったものを、自分で守れなかった」

その悔しさが、このブログの出発点です。

参考書を開いてみたものの、やっぱり用語が入ってこない。何度読んでも頭の中でイメージが結びつかない。そこで思ったのが、「先にストーリーとして体験できれば、用語が頭に入りやすいのでは」 ということでした。

このブログは、物語で用語をイメージしてから参考書に進む、その「橋渡し」を目指しています。

このシリーズの使い方

物語を読む → 用語のイメージをつかむ → 参考書・過去問へ

この順番で使うのがおすすめです。

物語の中には、基本情報技術者・応用情報技術者・情報処理安全確保支援士の試験に出てくるセキュリティ用語が自然な形で登場します。先に「こういう場面で使われる言葉なんだ」とイメージを持っておくと、参考書の文章がぐっと読みやすくなります。

完璧なリアリティよりも 用語が頭に入ること を優先して書いています。設定上の多少の違和感はご了承ください。

登場人物

山本 慎也(やまもと しんや)・25歳

スタートアップ勤務のWebエンジニア。

副業でメタC公認ワールドクリエイターとして活動中。PythonやJavaScriptは得意だけど、セキュリティは「動けばOK」レベルの完全な素人。

フェーズ1では里見からセキュリティを一から教わりながら成長し、最終的に情報処理安全確保支援士の取得を目指す。

恋人・里見がメタCのセキュリティに関わっているため、インシデント発生時には「当事者に近い外部の人間」として自然に巻き込まれる。

このシリーズの主人公・学習者。読者と同じ目線で疑問を持ちながら成長していく。

高瀬 里見(たかせ さとみ)・27歳

大手IT企業勤務のセキュリティエンジニア。情報処理安全確保支援士を取得済み。

ペネトレーションテストやCSIRT訓練の経験もあり、暗号化・ネットワークセキュリティが専門。

慎也の恋人で、メタCのセキュリティ啓発イベントで出会った。

「セキュリティは難しくない。ちょっとした気遣いだよ」が口癖。

本業の大手IT企業でセキュリティエンジニアとして活躍する傍ら、メタCのセキュリティ向上に外部協力者として関わっている。佐藤との信頼関係は、ワールド内のセキュリティ講座を通じて自然に築かれた。

専門用語を必ず身近な例えで説明してくれる、このシリーズの技術の先生役

佐藤 隆(さとう たかし)・35歳

メタC CSIRT(Computer Security Incident Response Team・シーサート)責任者。

大手企業のCSIRT責任者を経てメタCに転職した、筋金入りのプロ。

「ログはすべてを語る」が信念。

冷静沈着で、どんなインシデントでも慌てない。

「落ち着いて。まずログを確認しましょう」が口癖。組織としてのセキュリティ対応を体現する司令塔

結城 美雪(ゆうき みゆき)・26歳

慎也の元恋人。

フリーランスのインフラエンジニアで、ネットワーク技術に精通している。

コンピューター好きのオフ会で慎也と出会い、約1年半交際したが、束縛の強さが原因で別れを告げられた。

その復讐心から、ネットを利用して慎也を攻撃するようになってしまったのだ。

ただし、物語の後半では意外な展開が待っている。

物語の舞台:メタC

物語の舞台は「メタC」というVRプラットフォームです。

正式名称は、メタ・クローディア(Meta Claudia)。

ユーザーがアバターで交流し、3Dワールドを自由に作って公開できる、cluster風のメタバース空間です。登録ユーザー数は約10万人。慎也はここで副業クリエイターとして活動しており、里見とのデートの場でもあります。

PC・スマホ・VRゴーグルから接続でき、セキュリティ体制としてCSIRTが設置されISMS認証も取得済みです。

フェーズ構成

物語は大きく2つのフェーズで構成されています。

フェーズ1(結城編) では、元恋人・結城美雪の攻撃を軸に、セキュリティの基礎を学びます。基本情報・応用情報レベルの用語が中心です。

フェーズ2(?) では、より高度・組織的な攻撃への対応を描きます。応用情報・支援士レベルの用語が登場します。そして、結城は意外な方向に進みます。

対象の方

  • 基本情報技術者・応用情報技術者・情報処理安全確保支援士の受験者
  • セキュリティを基礎から学びたい人(未経験・初学者歓迎)
  • 参考書を開いたけど用語で挫折した人
  • 物語形式で楽しく勉強したい人

どのエピソードからでも読めますが、順番に読むとキャラクターと世界観がつかみやすくなります。

※筆者は情報処理安全確保支援士の資格を取るべく、セキュリティについて学習中です。内容に誤りがある場合はコメントでお知らせいただけると助かります。