1. SBCast.
  2. SBCast.#76 まずは参加を、ま..
2022-08-12 59:03

SBCast.#76 まずは参加を、まずは触れ合う(セキュリティJAWS 大竹 孝昌さん)

今回は、Amazonが提供するAmazon Web サービス、AWSのセキュリティに特化したコミュニティ、セキュリティJAWSの運営を行う、大竹孝昌さんに、活動の内容や想いを伺いました。
00:01
大竹孝昌
過去の動画という切り口でもいいですし、今後ある勉強会という入り口もありますので、ぜひともですね、ご興味、ご関心のある方は参加してほしいかなと。
まずは参加を、まずは触れ合うみたいなところで、まずは我々と接点を持ってほしいかなと思っています。よろしくお願いします。
高見知英
NPO法人まちづくりエージェントSIDE BEACH CITYのポッドキャスト番組、SBCastです。
この番組は、様々なステージで地域活動、コミュニティ活動をされている皆様の活動を紹介、活動のきっかけや思いを伺うポッドキャスト番組です。
進行を務めますのは、私、フリーランスとしてプログラミング、アプリ開発、講師、書籍出版などを行いながら、このNPOの理事を務める高道英です。どうぞよろしくお願いいたします。
それでは今回のゲストは、セキュリティ・ジョーズの大竹貴政さんにお越しいただきました。
大竹さん、どうぞよろしくお願いいたします。
大竹孝昌
お願いします。よろしくお願いします。
高見知英
お願いします。それでは早速ではございますが、簡単に自己紹介からお願いいたします。
大竹孝昌
はい。セキュリティ・ジョーズからやってまいりました。大竹と言います。
普段は某IT企業に所属しておりまして、そこでAmazonさんが提供するクラウドサービス、Amazon Web Serviceなんて言うんですけども、
クラウドサービスを使ってお客様に色々なITソリューションを提供するお仕事をしているんですけども、その傍らユーザーコミュニティの活動もしております。
それが今回話に出てきたセキュリティ・ジョーズになっています。
このジョーズというのは何かというと、Japan AWS User Groupの略でジョーズUGなんて言い方をするんですけども、
そのジョーズUGの中にいろいろな支部なんて言い方を我々しているんですけれども、地域による特定の括りであったりだとか、あとは専門性ですね。
専門性に応じた括り、グルーピングがあってですね。
今回その中でジョーズUGの中でセキュリティに特化したコミュニティ活動をしているものがセキュリティ・ジョーズというものになっております。
私はそこで運営の方をやらせていただいております。
本日はよろしくお願いします。
高見知英
よろしくお願いします。
セキュリティ・ジョーズってセキュリティに特化しているというと、やっぱりAWSのセキュリティ設定とかそちらの方の勉強会を主にやっていくとか、そんな感じなんでしょうか?
大竹孝昌
セキュリティサービス、AWSはいろいろ出てますけれども、各サービスの勉強をするというよりは、
やはりユーザー事例であったりだとか、セキュリティ関連のソリューションの紹介というかですね、
03:05
大竹孝昌
AWSさんだけじゃないんですね、セキュリティ関連のソリューションを提供してもらって、そういうAWSに関連するベンダーさんをお呼びして説明してもらったりだとか、
あとは最近面白い試みとしては、勉強会参加者さんやっぱり悩みを抱えられて参加されている場合があるので、
そのお悩みを解決するミニコーナーであったりだとか、そういった形で一口に勉強会といっても様々な形態があるので、
時代の流れに合わせながら、模索しながら勉強会を定期的に開催しているような感じになってますね。
高見知英
ありがとうございます。ユーザー事例紹介はもちろんですが、ベンダー説明、お悩み解決というコーナーも面白いですね。
こちらの勉強会の中で、今日はユーザーの事例の紹介で最後にお悩みを受け付けたりとか、そんな感じで進めたりするってことなんでしょうか。
大竹孝昌
そうですね。毎回2時間、3時間ぐらいの枠で、セッションをいくつか設けるんですけど、
そのセッションの中でとあるユーザー企業さんの方をお呼びして喋ってもらったりだとか、
あとはAWSさん以外のベンダーの方を呼ぶだとか、もちろんAWSさんを呼ぶこともあって、その20分とか枠を使っていろいろ説明をしてもらうと。
お悩み相談は最近始めたんですけれども、参加申込みするときにアンケート欄を設けてまして、悩みがあれば書いてくださいと。
そこで最後ですね、勉強会終わって最後15分ぐらいですかね、運営の方がお悩みをピックアップして、運営同士で語り合おうと。
パネルディスカッションとまではいかないんですけども、やっぱりセキュリティの悩み一つとっても答えは何種類かあるわけで、各運営それぞれが持っている知見だとか経験をもとにこうやったらいいんじゃないか、こうやるときが多いよね。
そういった生々しい話をしたりすることが多いですね。
高見知英
参加申込みのアンケート欄でお悩みの募集をするというのはすごくいいですね。
他のイベントではなかなかそういうお話を聞かない、すごいいい事例だなというふうに思います。
ありがとうございます。
結構やっぱりお悩みって来たりしますか?
大竹孝昌
そうですね。5月の下旬に開催したものになると4件くらい来てましたかね。
高見知英
いいですね。お悩み解決の部分もすごく盛り上がっているんですね。
大竹孝昌
そうですね。運営として喋っている側にはなるんですけど、私の方はやっぱり楽しいですね。
人の悩みはやっぱり色々な背景があって、それを細かく書かれていないこともあるんですけども、想像しながら。
運営メンバーそれぞれ所属している企業は違いますし、技術的なバックグラウンドも違うので、
06:06
大竹孝昌
やっぱりそこから出てくる発言というのは非常に興味深いものが多いかなというふうに感じています。
高見知英
ありがとうございます。
ありがとうございます。
それはそうですね。
やっぱりそういうようなお悩みというか、双方向性のあるコメントのやり取りという面以外で、
双方向性のやり取りがあるイベントというのはなかなか見たことがなかったので、すごく良いですね。
ありがとうございます。
それでは続きましてですけれども、
こちらのセキュリティ上層の活動をするようになった理由というのがあればお伺いできますでしょうか。
大竹孝昌
これがですね、結構私の場合は何とか偶然に近いようなきっかけでして、
もともと業務上はですね、もちろんITベンダー所属なのでIT関連ではあるんですけども、
セキュリティに関連する業務は行っていないんですよね。
もともとこの運営に入ったのはコロナの前ですので、結構経つんですけども、
もともと私このJawsUGの勉強会に関しては参加者の一人だったんですよね。
普段からいろんな、例えばその当時よく言っていたものが初心者支部なんていう、
初心者に特化したAWSの勉強会みたいなものがあって、よく通っていたんですよね。
そうこうしているうちにですね、JawsUGが主催する結構大きなイベントがあるぞなんていうのがありまして、
それも1、2回参加しましたと。
ある時にですね、スタッフやってみませんかという募集が勉強会の中でありまして、
コミュニティ主導のイベントなのでやっぱりそのスタッフもですね、ボランティアベースで募るわけでして、
そこでやっぱり普段からですね、結構運営されている方がキラキラ見えまして、憧れていたんですよね。
運営、スタッフとして入ったらもうちょっとキラキラの仲間入りできるかなみたいな感じで。
その時に、当時Jaws Daysなんて言い方してたんですけども、Jaws Daysのイベントのスタッフ募集してて、
やらないかみたいなやりたいですって入れてもらってですね。
その時に、AWSのサービスって非常に数が多いんですよね。
今でこそもう200を超えてますし、当時ももう100近く、2014、15年くらいですかね、あってですね。
もう50以上ですね、あってですね。
大竹孝昌
それを覚えるのにですね、やっぱり初期学習こそ結構高いので、覚えるのも大変というところで、
カルタに仕立てて覚えるですね。
大竹孝昌
イベントの中でも小さいブースがあったんですね、カルタブースみたいな。
ちょうどカルタを回す主催というか、イベントブースを切り盛りする人間がいなかったところで、
09:04
大竹孝昌
ちょうど担当に割り当てられまして、ひこひこカルタ作ったりだとか、当日のイベント呼び込みだとか。
あとはもうボランティアベースになりますので、当日ですね、私以外のボランティアスタッフとうまく連携しながら、
カルタのですね、札を作るみたいな、イベント当日にやったりしてまして。
イベントをやるときにですね、ちょうど同じくらいのときにセキュリティベンダーを務める方がですね、
セキュリティジョーズ立ち上げようかなって思っていたらしくて。
ちょうど私がカルタやっているところ、スタッフとして動いているところを見て、何か根拠かわからないですけど、できると思ったらしいですね。
そのセキュリティジョーズの、ジョーズデイズの大きいイベントが終わった後に、
そういう時にセキュリティジョーズ立ち上げますみたいなお話があったときにですね、
私は勉強会に参加する側だったので、その勉強会に参加するつもりでですね、いつあるんですかとか、
参加したいですって結構積極的にアプローチをしたらですね、
運営やりたいですって受け取られたみたいで、運営のための会合みたいなミーティングに呼ばれまして、
あれよあれよという前にですね、参加者のつもりが運営になったというところがまずきっかけですね。
本当にセキュリティで飯を食べている人間ではないので、すごく専門性が高いですし、
セキュリティって全然別分野だなというふうに感じてはいたんですけども、
それを自分で判断するまでもなく、あれよあれよという前に
セキュリティジョーズの運営に組み込まれてしまったっていうのがきっかけなので、
自分の中ではこれは運命とまではいかないんですけども、
結構運が良かったのかなという気はすごくしてますね。
高見知英
なるほど。あれがどうだろう。参加者のつもりでやってたら運営になってたという。
すごく面白いことですよね。
大竹孝昌
第1回目の勉強会に行きたいっていうその一心でアプローチしたら、
どうも運営側だこれみたいな。こんな感じで組み込まれています。
高見知英
参加者だと思ったらまずはキックオフの問題になってたっていう感じなんですかね。
大竹孝昌
そうですね。当日セキュリティベンダーさんの方が主催なので、
その会社の方に足を運んで会議室に呼ばれまして、
勉強会議室はすごい小規模な部屋を取ったんだなと思って、
お集まりの皆様に挨拶を始めるわけですね。
その時によくよく話を聞くと、これは運営ではないのかみたいな。
そこで初めて気づくっていうところですね。
高見知英
当日になって気づいたっていう感じなんですね。
大竹孝昌
はい。僕そのつもりで来てませんっていうことも言うのも変だし、
もともと運営側の方に立ってみたいっていう憧れもあったので、
セキュリティという分野は自分の中では専門外だったんですけども、
これも何かの縁だと思って飛び込んでみたのが始まりですね。
12:02
高見知英
いいですね。そういうような始まり。ありがとうございます。
もう一つ、先ほどのカルタ仕立てで覚えるっていうやり方もすごく面白いなというふうに話を聞いてて思いました。
そうですね。
いろんなものを覚えなきゃいけないっていうのは、
多分今のプログラミング関連の境界ではすごく多いものだと思いますが、
それをカルタという形で覚えていこうという取り組みはすごく面白いなというふうに思いました。
大竹孝昌
そうですね。今もですけども、AWSさんの方から設計図を描くため、
アーキテクチャー設計図なんて言い方もするんですけども、
設計図を描くためにアイコンのセットが用意されてるんですよね。
例えば仮想マシンのアイコンだとか、いろいろな種類がありますので、
データベースのアイコンとかあるときに、
アイコンをパッと見て何のサービスかって分かるってやっぱり事前に知識がないとダメで、
効率よくやっていくためにはアイコンの数をある程度覚えておかないと会話が成立しないというところもありまして、
アイコンを覚えてなんぼのところが当時あったんですね。
そのときに効率よく覚えるには楽しく覚えるにはというところで、
カルタが発明されまして、
カルタのイベント自体は私が最初ではないんですけども、
私がそれを引き継いだという感じになってましたね、当時は。
ありがとうございます。
高見知英
確かにアーキテクチャー用のアイコン、いろんなものの図形がありますけども、
パッと見分からないと、特に設計図なんかだと、
いちいち下にちゃんとキャプションでこういう意味で設定されてるんですよね。
たまにそういうのがなくて、アイコンだけ書いてあるときってありますからね。
ありますね。
なのである程度読めないといけないなっていうのは確かにあると思います。
自分も他の仕事で、
マイクロソフト、Azure側の設計図を見たことがあって、
物によってはちゃんとどれが何の意味なのかって書いてあったりするんですけども、
たまに本当に何も書いてないんですよね。
マークだけトットッと置いてあるというときがあるので、
そうなると、じゃあこれはどういうことだろうというのを
いちいち調べてまわらなきゃいけなくて、
それはちょっとキリがないので、どうにかならんかなという風に思ったことが何度もあります。
そうですね。でもなんか最近もう数が増えすぎて、
大竹孝昌
逆にアイコン単独ってのもまた珍しくなりますよね。
そうですね。
AWSって多分、確かAzureの1.5倍かそれぐらい数が多かったような気がします。
高見知英
200ちょいありますね。
200ちょいもありますか。
大竹孝昌
2倍以上ですね、多分。
高見知英
覚えられないですね。
そうですね。
大竹孝昌
名前を見ても、なんか聞いたことあるなというのは結構ありますからね。
よく知らない。でも聞いたことはうっすら上りに浮かぶんだけど、
200もあるとさすがにそうなりますね。
高見知英
でもそうなると、やっぱりカルタもまた少し趣が変わってきて、
15:04
高見知英
もうちょっとそれぞれのサービスについて詳しくなれるとか、
そういうのもありますよね。
大竹孝昌
そうですね。カルタ単体では立ち行かないぐらいの数だとか、
機能のボリュームになっているので、
なんかこう新しい学習コンテンツいるなーって気はしていますね。
最近AWSさんだと、
ブラウザで遊べる仮想現実のゲームみたいなもので
AWSを覚えましょうみたいな試みもあって、
結構試行錯誤しているんだなーみたいな感じですね。
そうですね。ゲームでAWSを覚えるというのは確かにあったかなと思います。
高見知英
こういうようなゲームで何かを覚えるという取り組みって
最近増えているなというふうに思いますけども、
こういうような覚え方から始めるというのが最初に
すごくいいなというふうに思います。
やっぱり特にこういうシステムとかプログラミングとか
全般的に言えるのは、
それってなんで勉強しなきゃいけないのっていうのが
ピンと来なかったりするっていうのもありますので、
そういうようなところでまずは
取っ掛かりのいいもの、ゲームとかから始めていくっていうのは
一ついい選択肢なんだろうなっていうふうに思いますね。
そうですよね。必要に迫られてやりながら
大竹孝昌
自然と覚えるっていうのは割と理想かもしれないんですけども、
そうもいかない時もあって、やっぱり最初に情報を詰め込んでおかないと
先に進まないみたいなところもあるので、
そういった時には負担なく受け入れられるのは
ゲーム関連のアプローチなのかなというふうには最近思います。
ありがとうございます。
高見知英
そうですよね。本当にゲームのアプローチって
すごくいいんじゃないのかなというふうに思います。
他のところもいろいろなサービスで
そういうゲームで何かっていうのを見かけてますので、
本当にそういうようなやり方がいいなって思ってらっしゃる方も
すごく多いんだろうなっていうふうに思います。
ありがとうございます。
それでは続きまして、
これらの活動を通して目的としていること、
あれば教えていただけますでしょうか。
私は、
大竹孝昌
もともとセキュリティが飯の種ではない人間なので、
運営としてこうあるべきというモチベーションは
そこまで実は高くないので、
半分運営、半分参加者のところで、
コミュニティ活動は、
何かこうあるべきという高い拳を挙げるよりは
継続していかなくてはいけないというふうに思います。
何かこうあるべきという高い拳を挙げるよりは
継続していくことが最終的には参加者とか
あとは自分自身にとってプラスになるんじゃないかなと思っていて、
一応セキュリティ上のウェブサイトには
AWSをより安全に使えるように
それを掲げて頑張りますみたいなことは書かれてはいるんですけども、
それは建前じゃないですね。
18:02
大竹孝昌
そこはそれとして自分自身としては
長く続けていければいいかなというところの
すごく意識低めな目標になるんでしょうかね。
そんな感じでゆるゆるとやっていけたらなと思っています。
IT好きなので、
IT業界で飯は食っていきたいんですけども、
やっぱり一番自分がなってはいけないなと思うのが
ITに対する興味が薄れることなので、
そこは少し長い目で見て
ITとずっと付き合っていくために
こういうコミュニティ活動も長く続けていけたらなと。
頑張りすぎて燃え尽きるのは本意ではないので、
そこはITへの興味を失わないように
コミュニティ活動はそれへのスパイスとして
うまく効果が出るような感じでやっていきたいですかね。
高見知英
ありがとうございます。
興味が薄れることにならないように、
頑張り続けて燃え尽きないようにというのは
すごく重要な考え方だと思います。
常に何かやりたいこと、
これで作りたいものがあるという状態を
保てているのであればいいんですけども、
時々やっぱりそういうものが見失ってしまう
という時もあると思いますし、
そういう時に興味が薄れてしまう
やっぱり色々とよろしくないことになってしまうので、
そのための場所としてコミュニティ、
そしてファン、運営だからこそ
興味を維持できるというところもあるんじゃないかな
大竹孝昌
というふうに思います。
興味が移るのは別にいいかなと思うんですよね。
もともと興味を向いていた方向先が変わるだけ。
だからその興味に対する熱量は変わらない。
これはいいと思うんですけど、
そもそも熱量が減るのがやっぱりやだなと思っていて。
家で飯を組もうと思っているのに
ITに対する興味がなくなったら
その仕事は多分とても退屈でつまらない。
苦行に思えてしまうので、
そこはちょっと気をつけたいかなと思っているところですね。
高見知英
そうですね。
本当に熱量を変えたくないという気持ちはすごくわかります。
やっぱり覚える効率自体は下がっていってしまいますもんね。
せっかく同じことを勉強しても身につきづらい。
何度も何度もやらなきゃいけない。
そうするとまた熱量がどんどん下がっていくという悪循環になる可能性もあります。
やっぱりそういう時のためにしっかりとやっておく。
しっかりと勉強する。
熱量を下げないための仕組み。
常に下げないための仕組みがあるというのがすごく良いなと思います。
ありがとうございます。
それでは続きましてですけれども、
こちらの拡張について、
21:01
高見知英
主に対象としている人や変えたい人がいらっしゃればお伺いできますでしょうか。
対象者はそうですね。
大竹孝昌
AWSを使っている人、あとは使おうとしている人なんですけど、
セキュリティ上手ってセキュリティの専門支部になるので、
全く使っていない人は多分3、4人くらい。
全く使っていない人は多分参加すると結構もしかしたら辛いのかなというところがあって、
変えたいというかですね。
クラウドに関するセキュリティというよりは、
セキュリティそのものなんですけど、
専門性の高さがくる、敷居の高さってやっぱりあるので、
何らかそこはもうちょっと下げたいかなという気はしていますね。
変えたいというか、自分たちの活動をもう少し広く伝播させたいなというので、
なんでかというと、パブリッククラウド、AWSさんをはじめとするパブリッククラウドと言われているもの、
これはやっぱりすごく便利なんですけども、
それに伴って便利なのはやっぱりセキュリティリスク必ずあるんですよね。
世の中の情報漏洩みたいな話でよく見るとやっぱり使い方が少し間違ってました、
設定がミスってましたとかあるので、
クラウドを使えば使うほど、寄り添えば寄り添うほど、
いつもセキュリティがちゃんと意識が必要だというところで、
IT業界の方なら分かると思うんですけど、結構分業化されているときに、
セキュリティってやっぱりすごく専門性が高いので、
セキュリティはセキュリティの人がやるべきだ、みたいな話になるんですけども、
クラウドの文脈においては、セキュリティはみんながやるべきだというところにやっぱりマインドチェンジが必要で、
その手助けができたらいいかなーってところもちょっと思うところではありますね。
高見知英
なるほど、そうですね。
やはり確かにセキュリティ意識、より多くの人に万人に必要だというところはあると思います。
やっぱりせっかく一部の人たちがセキュリティについてしっかり考えていたとしても、
やっぱり実際にプログラムを組む人たち、一部の人たちがそんなにあんまりセキュリティのことを考えていないで作っていたら、
あとでやっぱり修正が大変になってしまうというようなこともあると思いますし、
なんとなくでもこういうふうにすればより安全かな、こういうふうにすればよりトラブルに起こりづらいかなというような感覚というのは、
すごく万人に必要になるんだろうなというふうに思います。
やっぱりそれにこういうようなセキュリティの知識って共通するところって必要にあるのかなというふうに思いますし、
例えばAWSで守っておきたいセキュリティというのが、
普通のウェブシステムとかの部分でもある程度考え方として必要になるというときはあるし、
そういうようなこともやっぱりこういうところで広く伝播させていきたいという気持ちはすごくわかります。
24:05
高見知英
ありがとうございます。
その他、活動を通してですけれども、これらの活動で課題に感じていること、何かございますでしょうか。
大竹孝昌
課題、今やっているコミュニティの課題だと、参加者からのフィードバックってなかなかやっぱりこの時代、受け取るのが難しいかな。
アンケートでフィードバック受け取ればいいじゃんというのもあるんですけど、
オンラインになった瞬間、会場に行って勉強会に参加しているわけではないので、
アンケートの回答をするぞというモチベーションはやっぱり下がっていると思うんですね。
それはやっぱりアンケート回収率からもわかるんですけど、そこをどうやって汲み取るかな。
コミュニティの勉強会って運営が自分たちにやりたいことを手動でやるというよりは、
ちゃんとアンケート結果から次、自分が喋りたいですとか、次、こういうことを聞きたいですというフィードバックをもらった上で決めていたりするので、
参加者からのフィードバックってすごく大事なんですけど、そこがやっぱり汲み取りにくい。
オフラインでやっていた頃は、アンケートももちろん回収しますけども、
実際に会って喋ってネホリハホリ聞かれたり聞いたりだとか、
コミュニティの活動の本番は懇親会だなという人もいますけども、
やっぱりその懇親会の中で企業の垣根を越えたぶっちゃけトークみたいなところもあって、
そこでやっぱり本当のニーズが分かったりだとか、
実際次、自分ここ登壇してみたいですとかっていうのが引き出せたりするんですね。
アンケートだと自らやりますって書かなきゃいけないんですけど、次登壇したいですみたいなね。
でも例えば懇親会の場とかだと、ちょっと文字文字してる方がですね、
ネホリハホリってやっぱりいろんな知見持ってて、この人の知見をもっと聞きたいって時に、
そこはやっぱり運営とかでいろいろしゃべりしながら、引き出すこともできたんですよね。
そういった、オンラインはオンラインなりの良さはあるんですけども、
オフラインの時に得ていた良いところってやっぱり失ってしまっているところもあるので、
そこをどうやって取り戻していくのかな、完全な再現というよりは、
オンラインは活かしつつも、オフラインの時にうまく共持できたりいったものをどう再現するのかなっていうのは、
セキュリティ上手に限らないですけれども、
オンラインを中心とした勉強会をやられているところだったら、
全般当てはまる課題じゃないかなというふうに思います。
高見知英
ありがとうございます。そうですね。
やっぱり参加者フィードバックが受けづらいっていうお悩みについては、
どこの勉強会でも非常によく聞く内容になりますね。
やっぱりオンラインだとそういうようなオープンな場っていうのが作りづらいというより、
勉強会から距離が離れてしまうので、
そこを距離が離れたところのオープンスペースにどうやって誘導するのかとか、
27:01
高見知英
すごく課題になるのかなっていうふうに思います。
特に本当にネホリハホリ聞いたりするっていうスペースがない。
本当にどうやってオフラインでできたそういうことを再現していくのかっていうのは、
非常に課題になっているっていうようなお話はどこのコミュニティでも本当によく聞きますね。
大竹孝昌
そうですね。Zoomでオンライン懇親会みたいなもので情報交換ができたりもするんですけども、
それもやっぱり勝手が違うのでなかなか難しいですよね。
高見知英
そうですね。特にテーマがあるようなイベントだったりすると。
やっぱり他のオンライン懇親会だと勉強会ではこういう話をしたけれども、
懇親会では別の話をしましょうとかそういう話になってくることが多いので、
あんまり必ずしもZoomでも同じような話をするっていうことにならなくても全然問題はなかったりするんですけども、
セキュリティ上手だったりするとそうもいかないですよねっていうのはありますよね。
大竹孝昌
まあでもオフラインの頃はわりと懇親会、セキュリティに特化した話もする人いれば、
セキュリティというよりはAWS全般とかIT全般とか全くIT関係のない、
懇親会ってお酒の席なんで、時間が経てばそれなりにテーマごとにクラスターができるみたいな、
どうでもいいことをしゃべるグループとかできてくるんで、
すごく今日面白かったんですけど、Zoomってなるとそこで一個の空間で仕切っちゃうので、
なかなかそういう、回すの難しいですね。
高見知英
やっぱり長く関わっている団体がZoomのスペースを活用して一緒につながったり話し合ったりするっていうのは案外できると思うんですけども、
単発で会った時、イベントで会った時にそういうことができるかというと、ちょっと難しいなという感じはありますね。
大竹孝昌
そうですね。これ日本人の気質ですかね。ご親戚さんが感じるハードルの高さは。
高見知英
以前プログラミングの講座をZoomでフルオンラインでやってたんですけども、
やっぱりそういうところだと最初1ヶ月とかだと結構距離感掴みづらいので難しいんですよね。
Zoomのブレイクアウトルームを活用してって言ってもうまく活用できなかったり、
会話の流れが生まれづらいとかいうようなものになってしまうんですけども、
それが1週間、2週間、3週間とどんどん時間が過ぎていくに従ってどんどんやり方がうまくなっていって、
講師と受講生の皆さんとの会話の流れっていうのもすごく思われてくるし、
なんかそこでグループワークをしてお互いに協力し合って何か作るっていうようなこともやりやすくなっていく。
ただそれをするまでには結構時間がかかるなっていうのがやっぱりオンラインの、
30:04
高見知英
特にZoomを使ったイベントの特徴になってくるのかなっていうような感覚はすごくあります。
大竹孝昌
そうですね。私も会社でトレーニングの講師とかをすることがあるんですけども、
やっぱり1ヶ月もかけれないので、1日2日で終わらなきゃいけないとこが結構あってですね。
やっぱりどうチームを分けるかは結構苦慮しますね。
今のところなんだろうな、やっぱり人数が多くなるとしゃべらなくなるので、
極力小人数にするっていうのと、
小人数にしたときもスキルで差があると、
僕スキルはあなたより低いんでお任せしますみたいな感じになっちゃうので、
スキルもそれなりに揃えた上で小人数にしないとはかどらないなっていうのが今の実感です。
高見知英
そうですね。本当にチームをどうやって分けていくっていうのは難しいところで、
やっぱりスキル差が大きいとその人たちがうまくまとまって話すのってものすごい時間かかるんですよね。
自分が以前関わったその講座も1ヶ月半ぐらいですかね、
かかった後にグループワークをやってたんですけども、
やっぱりグループワークはさすがにそれだけ時間がかかったっていうのもあるし、
やっぱりそこで何かやらなければいけないことが明確にあるっていうのもあるので、
その結果かなりうまく結びついたってところはあるんですけども、
じゃあ逆にこれを1時間2時間しか話をしていないような人たちの間でできるかというと、
多分できないだろうなっていうような感覚がすごくありました。
大竹孝昌
難しいですよね。
高見知英
難しいですよね。ありがとうございます。
ちなみにそれについて、例えばセキュリティ上手としてどういうふうにやっていきたいなとか、
今のところ何かの案ってあったりしますか?
大竹孝昌
セキュリティ上手はコミュニティなんで、私が会社でやってるところはもちろんできないですけども、
コミュニティの良さを生かして、枠にとらわれないイベント、コラボイベントみたいなやつは、
過去何度もやってきているので、そこは継続してコラボの先があれば、
コラボでオンラインのハンズオンイベントだったりとか、そういうのは続けていきたいですね。
面白いのはやっぱりコミュニティでやるので、結構やりたいっていう人が集まるんですよね。
やりたいっていう人が集まると、結構チーム分けとかしなくても盛り上がるところは異様に盛り上がる傾向が強いので、
そこは見ていて楽しいし、学びも多いので、そういうものは今後こういったコミュニティどう続けていくかっていうヒントがたくさんあると思うので、
そこは積極的にやっていけたらいいかなと思ってますね。
高見知英
ありがとうございます。そうですね、本当にコミュニティの良さを生かす、
33:03
高見知英
例えば本当にオンラインハンズオンとかいうのはすごく面白いですね。
とにかくやりたい人が集まっているからこそできることっていうのはすごくたくさんあると思います。
例えば実際のオンラインのイベントで、先日そういうようなお話を話し合っているイベントもあったのでお話はしてたんですけども、
やっぱり発表の最中の総合構成はすごい出しやすいのではないのかな、
オンラインのイベントだと逆にやりやすいのかなっていうふうに思っているところはあるので、
例えばオフラインの勉強があると、しゃべる人ってだいたいダンジョンに上がってしまうのでパソコン使えなくなるんですよね。
なので使えたとしてもモニターが1個しかない。だから何も発表資料ぐらいしか見ることができないのに対して、
オンラインのイベントだとやっぱり発表資料の隣に例えば画面共有とか情報を収集するためのモニターとか、
あとは観客の皆さんの顔とかそういうのを見ることもできるし、
場合によってはツイッターのタイムラインとかハッシュタグの流れとかも置くことができるので、
リアルタイムでどういう意見が上がっているのかとか、
しゃべるほどではないんだけどちょっと面白い話とか思いついたこととかがタイムラインに流れてるっていうのもリアルタイムに読めるので、
それを取り込んで話をしていくといいのではないのかなっていうような話が上がっていました。
例えば本当にスライドっていうサービスありますけども、
あちらの方で質問が上がっていたらその質問にリアルタイムに答えるとか、
そのスライドだとアンケート機能ってありますけども、
そちらのアンケートでリアルタイムにアンケート表示して、
その流れをモニターしながら実況していくとかそういうようなこともできますし、
ある程度臨場感、オフラインでは出せない臨場感っていうのも出しやすくなってるのかなっていうのは観客は正直なところあります。
ただ本当に先ほどの通り場所がすごい離れてしまいがち、
自分も一応こちらのSBCastとかで以前お話をした方で、
例えばマストドンのコミュニティで話をしていて、
なんかすごい面白い話になって、次じゃあSBCastで話しますかっていう話を振ってみたっていう時もあったりするので、
やっぱりそういうのはあるんですけども、
いかんせんちょっと勉強会から距離が離れすぎているなっていう感覚があるので、
なかなかちょっと難しいところはあるんですけども、
とりあえず臨場感だけっていうのであれば出しやすいところはあるのかもなっていうふうに最近思っています。
なるほどね。
大竹孝昌
セキュリティジョーズでも運営メンバーはですね、
登壇者が喋っている時にはスライドのアンケート、あれは参加者がリアルタイムで入れてくれますので、
あれを監視してですね、あとはTwitterも監視して、質問っぽいものがあれば拾って、
その登壇者が喋り終わった後に、質疑応答コーナーで運営からその質問をぶっ込むってやつはやってはいるんですよね。
36:08
大竹孝昌
でもなかなかやっぱり難しいですね。
高見知英
やっぱりしっかりとしたこういう勉強会っていうタイプになると、
やっぱりスピーチの途中にスライドの情報を見るっていうのは、
あくまでそこから拾い上げるかどうかはスピーカーの方のご判断通りになっちゃうので、
ちょっとそこは難しいですよね。
ここはひょっとしたらオフラインも同じかもしれないですけど。
大竹孝昌
そうですね。スピーカーの方の話し方のスタイルですかね。
喋りながらどんどん割り込んで、手を挙げてみたいなのをオフラインの場合はやりますけども、
それが好きな方、得意な方は多分Twitterタイムライン見ながら横で口挟んで、
また自分の話に戻すとかできるんですけど、そこはみんながみんなできるわけではないような気がしてて、
なかなか難しいですね。拾いながら喋るって私もやったことあるんですけど、
うまくいくときといかないとき結構バラバラで、
うまくいくと今喋っていることに対して関連する質問が来て、
それに対して理解が深まるような話の仕方ができるんですけども、
うまくいかないと私理滅裂なことを言い始める。
聞いている側にとっては質問した側はそこはすんなり行くと思うんですけども、
質問した側は、質問してない人は大半ですから、
その人たちが聞いたときに急に話変わったぞみたいなのが出てて、
自分で質問を拾って喋ってうまくいったつもりなんだけど、
よくよく冷静に考えてみると話がめちゃくちゃ飛んでるなみたいな。
これは私理滅裂っていうんじゃないかみたいなところが結構反省もあって、
リアルタイムに拾うのも難しいなって感じます。
高見知英
そうですね。やっぱり特に今録画をするタイプのイベントだと、
録画にどう映るかっていうのもすごく気になるところですよね。
なので話が飛んでるように見えてしまうっていうのは、
すごく自分も心当たりがものすごくあるので、
自分は最近その話をする前に例えばスライドでこんな意見があるんですけどもとか、
ツイッターでこういうことも言われてますねみたいなことを前に置くようにしてますけれども、
それって気をつけないとなかなか気がつかないことだったりするので、
それはありますね。ありがとうございます。
それでは続きましてではございますけれども、
これを聞いている人にITとどうか変わってほしいなど何かございますでしょうか?
大竹孝昌
そうですね。セキュリティは専門性の高い分野には感じると思うんですけども、
日々生活する上でITなしなんてなかなか考えにくい時代になってきましたので、
39:03
大竹孝昌
例えばスマホもそうですし、ITに関するものを触るときには
セキュリティのことも意識してあげてねぐらいでいいんじゃないかなって気がしてます。
あまり過敏に反応するのも変ですけども、
全くノーガードっていうのも結構危ないところではあります。
特にインターネットに繋がった世界っていい人も悪い人もたくさんいますから、
やっぱり弱い人が狙われるってところもあるので、
やはり最低限のリテラシーっていうのはないといけないですし、
専門性の高い勉強を受けろと言われれば、まずは意識してくださいっていうところですかね。
ちょっと身近に感じてほしいですかね、セキュリティ。
高見知英
ありがとうございます。やっぱりセキュリティを少し身近に気にしてほしいということでございますね。
ありがとうございます。やっぱりそうですね。
本当そういうのもあって、セキュリティ、
まあ多分プログラミングとかも全部一般的に言えるのかもしれませんけども、
できる人だけが知ってりゃいいってものでもないっていうのは最近すごく思っていて。
ITツール、例えばツイッターでそういう情報やりとりしましょうっていうのであれば、
ツイッターの使い方ぐらいはみんなに知ってないといけないってことになりますし、
例えば本当にブログを使って情報発信しましょうって言っても、
場を作るのは自分たちができるけれども、
実際その中に記事を投稿していくのは、
例えば地域のスペースの人だったり、
なんかの場所、拠点を運営している人だったりするようになってしまうので、
こちらからは記事を投稿することをしてもできないっていうのはすごくありますので、
だからそれと同じでやっぱりセキュリティも自分たちが知っていればいいっていうものじゃなくて、
ある程度やっぱり皆さん知ってないといけないと思うし、
そうしていただいた方がやっぱりセキュリティを考える側もある程度、
ここまではみんなできているっぽいので、
じゃあこの上を考えましょうっていうようなことが考えとしてできるようになるのでいいのかなというふうに思いますね。
ありがとうございます。
その他何かこれ以外でも何かこれをやって欲しいなとか、
こういうことをして欲しいな、考えて欲しいなっていうのは何かありますか?
大竹孝昌
僕の場合はあれですかね、ITエンジニアに対する思いがちょっと強めなので、
そこだけ切り取ると、やっぱりセキュリティJawsはAWSのサービスを中心としたユーザーコミュニティなので、
その文脈で言わせていただくと、クラウドサービスは使ってなんぼなんで、
気になるようであれば皆さんまずは使ってみましょうってところですかね。
42:00
高見知英
そうです。
大竹孝昌
宣伝になっちゃいますよね。
高見知英
ありがとうございます。
そうですね、クラウドサービスは本当に使ってなんぼですね。
やっぱりある程度使っているからこそ、じゃあ使おうっていう時にちゃんと使いますし、
なんとなく知らないけれども、いきなりのタイミングでJaws使うことになったって言って
うまく使えるサービスっていうのはさすがにまだまだないので、
やっぱり常に使っているっていうのは重要ですね。
ありがとうございます。
ちなみに何か今後取り上げていきたいな、こういうものを紹介していきたいな、
こういうことについて話したいなっていうのは何かあったりしますか?
大竹孝昌
そうです。
やっぱりAWSさんはイノベーションの速度が半端ないので、
やっぱりそこからついていけなくて転げ落ちる人は結構今後も増えていくんだろうなっていうところがあって、
今のままいくと、参入障壁とは言い過ぎですけども、
初期学習コストの高さから来る軽減みたいなところが生まれてきそうな気がしてまして、
セキュリティーに限らずそういったところを軽減するための施策じゃないですけども、
手羽打ちたいかなっていうところですかね。
この考え方は僕の中では業務半分、コミュニティ活動半分、半々、
どっちも作用するなと思って言ってはいるんですけども、
10年くらい前にクラウドに出会った人って割とすんなりいろいろなクラウドサービスキャッチアップできているんですよね。
それは10年かけて学んでいるので。
今から学ぶ人、AWS一つとっても、
まずサービス数が200を超えているんですって、
花々しく語るんですよね、もちろん。
AWSさんからは。
これから始めるぞってときにまず200って数字ドカンって示されると、
そんなにやるのってビビっちゃうので、そこってうまい方法ないかなって気はしてますね。
すごく便利なので、今後新しいビジネスを始めるぞとか、
例えば個人でサイトを持つぞとか、新しい仕組みを作るぞってときに、
子どもがITを活用してうまい自動化の仕組みとか考えるときに、
レゴブロックとかってすごくうまく使えるじゃないですか。
子どもがプログラミングして、
初期学習コースのプログラミングとかってところはあるんですけども、
それでもある程度覚えてしまえば使える。
そういったものにならないと広く普及はしていかないですし、
日本はエンジニア不足なんて言われてますので、
そこを考えるとやっぱり導入の敷居をもっと下げるっていう活動が何らかいるし、
自分の中でもそこは、実は会社の中で人材育成担当もやってまして、
そこは日々考えているんですよね。
45:01
大竹孝昌
クラウドを使ったことのないエンジニアをどうクラウドが使えるエンジニアにするのかみたいなところもやってたりしますので、
そこはコミュニティと業務、講師混同にはなってしまうんですけども、
セットで考えていきたいな、でも答えがないな、みたいな。
今、お作中です。
高見知英
なるほど。ありがとうございます。
やっぱりクラウドを使ったことのない人にどう使えるようにしてもらうかっていうのは、
すごい重要なキーワードになるかなと思います。
やはり初期学習コストっていうのがどんどん高くなっている。
それを本当にプログラミングそのもの全体についても言えるのかなというふうに思っていて、
自分は最近だとJavaScriptとHTMLと使ったElectronっていう、
JavaScriptでウェブでデスクトップのアプリが作れるっていう環境も触ってたりしてますけども、
やっぱりあれだけって言っても、今までデスクトップのソフト作るんであれば、
例えば一つのプログラミング言語だけ覚えてればよかったっていうのが、
いつの間にかJavaScriptであればCSSも覚えなきゃいけないし、
JavaScriptも覚えなきゃいけないし、HTMLも覚えなきゃいけないし、
場合によってはインターネット通信のためのモジュール。
モジュールを使うんだったらモジュールの使い方も覚えなきゃいけない。
モジュールも1個で完結するものなんかないので、
その付随するモジュールの使い方もある程度覚えなきゃいけないとか、
そういうふうになるとどんどんどんどん覚えなきゃいけないことが増えていく。
プログラミング言語だけを覚えることだけじゃ完結しないっていうものはすごい出てきたなっていうふうに思います。
もうちょっとなんとかシンプルにならないのかなっていうふうにはちょっと思ったりはしています。
大竹孝昌
フレームワークの使い方も覚えなきゃいけないし、
そのフレームワークは実はいろいろなオープンソースコミュニティへの成果物、
組み合わせだったりするので、実は蓋を開けた途端、
ゲゲゲってなる瞬間っていっぱいありますよね。
高見知英
1つ覚えただけでも本当に完結しないので、
10年20年前とかに比べるとやっぱりプログラミングの開発環境自体はすごい、
昔はもう安いものでも6万、最低エディションでも6万だったものが今はゼロになってすごく、
敷居は下がったけれどもその代わりハードルはすごく上がったなっていうふうには思うので、
やっぱりその状況をどうするかっていうところはありますね。
大竹孝昌
その反面インターネットのおかげで情報はあふれているので、
私の見方はすごく二極化しているなと。
情報があり余ってあふれているので、そこをうまくピックアップできて、
自分のものにできている人は好きなだけスキルを伸ばすことができるんですけど、
そこでつまづいてしまった瞬間、できる人との差がものすごく開く。
昔であればオフコンしかない時代であればものすごくスキルが伸びた人と
スキルが伸びた人とそうでない人の差っていうのは高々知れているんですけど、
48:05
大竹孝昌
今だとその差が雲泥の差で、何でしょうね、この二極化みたいな。
これは多分ベンダーの中で活動しているがゆえのジレンマもあると思うんですけど、
普通に一般ユーザーとして使うだけだったら便利な側面だけ見ていればいいようなところもあるんですけど、
技術で飯を食うためにある程度中身の方まで知っていなきゃいけないというところの宿命もITベンダーの中にはあるので、
そこで育成しようと思った時に伸びる人はいいように伸びる、そうでない人はなかなか伸びない。
どうしようかなというところはありますね。
高見知英
情報源もすごく一部のものに関わっているので、すごく初心者向けの情報は多いですけど、
中間が全然なくていきなりすごく難しい情報になっちゃうので、
間でつまずくとどこにも転べないというところがすごいあるのかなという感覚はありますね。
大竹孝昌
まとまった情報はお金にしようと思ったら書籍とかにしなきゃいけないんですけど、
中間では難しいですよね。ニッチな感じになっていくんですよね。
高見知英
そこのルートがたくさんあるからというのもありますしね。
上級までいくとだいたい行き着くところは同じなので、本当に書籍化しやすいというところがあって、
そこが難しいなというふうに思います。
いかにそういうような人たちに中間地点をうまく乗り越えてもらえるかとか、
別にプログラミングなんて必ずしも専門職じゃなきゃやれないわけではないと思うので、
やっぱりそういうような人にもなんとなくこういうものなんだねって分かってもらえるようなものを作っていきたいなというふうに自分は思っています。
大竹孝昌
ありがとうございます。
高見知英
それでは今後、インターネットでセキュリティ・ジョーズの活動を知るにはどのようにすればよろしいでしょうか。
待ってました。
大竹孝昌
セキュリティ・ジョーズに関しては、オンラインの勉強会だとかをホストしてくれるドアキーパーというサイトを利用していますので、
ドアキーパーの検索の中にセキュリティ・ジョーズと入れていただければヒットするかなと思います。
高見知英
ありがとうございます。
ドアキーパーのセキュリティ・ジョーズですね。
ポッドキャストの概要欄の方にも掲載をしていきますので、そちらの方からでも見ていただければいいかなと思います。
ぜひこちらのドアキーパーの方からセキュリティ・ジョーズにアクセスして様子を見ていただければと思います。
ありがとうございます。
大竹孝昌
よろしくお願いします。
高見知英
それでは最後にはございますけれども、セキュリティ・ジョーズの活動のキーワードをこちらをお伺いできますでしょうか。
大竹孝昌
キーワード、そうですね。
定期的にやってますので、気の向いた時に参加してくださいというのと、オンラインになってYouTubeのアーカイブも残ってますので、過去の動画も見ていただけたら嬉しいかなと思ってます。
51:10
大竹孝昌
運営の方が出張っている動画もありますので、ぜひ気になる人は過去の動画という切り口でもいいですし、
今後ある勉強会という入り口もありますので、ぜひともご興味ご関心のある方は参加してほしいかなと。
まずは参加を、まずは触れ合うみたいなところで、まずは我々と接点を持ってほしいかなと思ってます。よろしくお願いします。
高見知英
ありがとうございます。まずは触れ合うというところでございますね。
やっぱり気が向いた時に参加もできるし、アーカイブから触れていくということもできるのは本当にオンラインのイベントのすごいところだなと思います。
自分も横浜ではありますけれども、あまり交通の便のいいところではないので、東京の勉強会に行こうといってもなかなか敷居が高いところはあったりします。
大体東京の中心部あたりまで行くと、大体9時に終わったら出発が見えるかなぐらいな感じになってしまうので、
なのでそういうような環境だとなかなかIT勉強会に顔を出すというのも難しい。
ただこういうようなオンラインのイベントだったら顔を出すことができる。
気に入ったら、本当に気に入ったからというところでオフラインのイベントが見えてくるという二つの選択が取れるので、やっぱりそこはすごくいいなというふうに思います。
まずは本当に触れ合うというのはすごく大事ですね。
ありがとうございます。
それではその他何かこれは言っておきたいとか何かございますでしょうか?
大竹孝昌
今日はセキュリティ上手という切り口でお話ししましたけれども、私は別のユーザーコミュニティも少しちらほらやっていますので、
後ほど概要欄から見ていただけたら嬉しいかなと思っています。
高見知英
ありがとうございます。
それでは今回のゲストはセキュリティ上手、大竹貴正さんでございました。
大竹さんどうもありがとうございました。
大竹孝昌
ありがとうございました。
高見知英
今回はAmazonが提供するクラウドサービス、AWS。
Amazon Webサービスのユーザーコミュニティの中で、特にセキュリティに関する情報を扱うセキュリティ上手というコミュニティの運営を行う大竹貴正さんに活動の内容や思いを伺いました。
セキュリティ上手はAWS利用者のセキュリティ関連の使用例や、AWSに関連したサービスを提供する企業によるスピーチ、
参加者のお悩みを解決するミニコーナーなど、時代の流れに合わせて様々な形態の勉強会を定期的に開催。
54:07
高見知英
毎回2、3時間くらいの勉強会にスピーチ箱をいくつか設定するという時間割で開催し、
その最後15分程度参加者から寄せられた質問について語り合うという形式の勉強会を行っています。
AWSは特に進化の流れが早く、内包される機能もどんどん増えている。
そこについていけず転げ落ちてしまう。
そんな人も増えているということを感じている大竹さん。
学習を始めるために最初に学ぶことが増えていく。初期学習コストがどんどん増えていく。
そういうところから来る軽減の気持ち。その気持ちを軽くすることができないか。
エンジニア不足が叫ばれている日本のIT業界。導入の障壁を下げることが必要であると大竹さんは考えます。
複雑化から来る軽減。その気持ちを軽くするための試み。
それは私たちサイドビジシティもITそのものについて考えていく必要がある課題ではないかと感じました。
日々生活する上でITなしでの生活は考えづらくなった昨今。
スマートフォンなどITに関するものに触るときにはセキュリティのことも意識してほしい。
あまり過剰に反応するのも変だけど、全くのノーガードも危険な今。
セキュリティをはじめとしたテクノロジーはできる人たちだけが知っていればいいというものではない。
万人が専門性のある勉強をする必要はないが、セキュリティを少し身近に感じてほしいと大竹さんは言います。
セキュリティ上手の活動のキーワードは、まずは参加を、まずは触れ合う。
オンラインになってYouTubeのアーカイブも残っている。
過去の動画という切り口もあるし、今後ある勉強会という入り口もある。
興味がある人はまず参加してほしい。
昨今のテクノロジーはどんどん複雑化している。
初期の学習にかかる手間も増えている。
だからこそ、まずはオンラインでこのような勉強会に触れてみる。
57:02
高見知英
そんなところから、ITコミュニティとの関わり、始めてみませんか?
このポートキャストの感想は、TwitterやFacebookなどで受け付けています。
ハッシュタグ、SBCAST045、アルファベットでSBCAST、数字の045、こちらのハッシュタグを付けて投稿いただけると幸いです。
それらが使えないという方は、まちづくりエージェントサイドBTTサイトのお問い合わせフォームなどからご連絡ください。
また、SBCASTでは、継続のための寄付受付を行っています。
毎月1000円の月額サポートの内容となります。
得点などご興味ご関心のある方は、ぜひ寄付サイトをご確認ください。
今後もこの番組では、様々なステージで地域活動、コミュニティ活動をされている皆様の活動を紹介していきたいと思います。
高見知英
それぞれの視聴環境にて、ポッドキャストの購読ないし、チャンネル登録などをして次をお待ちいただければと思います。
それでは、今回のSBCASTを終了します。
お聞きいただきましてありがとうございました。
59:03
スクロール