ミクシィ、ハッカーイベントで新卒エンジニア採用

2013年1月15日(火) 12時00分
このエントリーをはてなブックマークに追加
第3回mixi scrap challenge 2012優勝チームの原田 裕介氏(左)、株式会社ミクシィ 坂本典大氏(右)の画像
第3回mixi scrap challenge 2012優勝チームの原田 裕介氏(左)、株式会社ミクシィ 坂本典大氏(右)
優勝チームに贈呈されるトロフィーの画像
優勝チームに贈呈されるトロフィー
セキュリティ人材の育成のためにCTF(Capture the Flag)イベントが各地で開催されている。

今回は一風変わったハッキングイベントを行う、株式会社ミクシィ(以下、ミクシィ)を紹介する。同社は優れた技術系の学生とのコミュニケーションの場として、技術者を対象としたイベントを複数開催しており、なかでも人気の高いのが「mixi Scrap Challenge for Security」だ。昨年から計4回(最新は12月15日)開催している。本イベントの目的は、セキュリティ技術者の採用では無いという。

運営メンバーとして、イベントの技術面を支える、株式会社ミクシィ 坂本典大氏と、同イベント第3回で優勝した、「チームF」のメンバーである原田 裕介氏に話を聞いた。(文中敬称略)


――mixi Scrap Challengeとはどんなイベントですか?

(坂本)
就職活動中の学生さんに3名前後でチームを組んでいただき、仮想環境にダミーデータで構築されたmixiそっくりなサイトに攻撃をしてセキュリティホールを見つけていただきます。

――システムはmixiとまったく同一だが、仮想環境上に構築されていて、データは全てダミーということですね

(坂本)
はい。各セキュリティホールにはポイントが設定されており、獲得ポイントを各チームで競って進めていく形となります。

他のCTFイベントでもあるように時間ごとにヒントが出されますが、同時に攻略時の点数も下がっていくため、できるだけヒントが少ない状態で問題を解いていく必要があります。

――このイベントを開催しようと思ったのはなぜですか?

(坂本)
優秀な技術系学生との交流を通して、技術的体験を通して弊社の魅力や面白さを知っていただき採用活動に繋げて行きたいと考え 、技術系のイベントを立案しました。

イベントを通して学生にミクシィに興味を持ってもらうこと、学生にミクシィでしかできないことを体験してもらいたいと考えています。「日常使っているサービスである、mixiを攻撃してみる体験」はミクシィしか提供できないことです。

他に「Windows 8 Challenge」なども行っていますが、最も参加者満足度が高かったのは、この「mixi Scrap Challenge」です。

――採用をゴールとしたイベントですが、成果は出ていますか?

(坂本)
現在ミクシィの内定者の40%はこうしたイベントを通して出会った皆さんです。当社は新卒とは言え、Webエンジニアとして高い技術力が必要になるため、イベントを通して、学生さんの技術水準を確かめる目的もあります。

また、初対面の参加者同士がチームを組んで取り組むため、採用面接のグループディスカッションに似た要素もあり、コミュニケーション力、チームワーク能力を見ることができます。

――採用面接で集団討論が課される企業が多いですが、さながら集団ハッキングですね。参加者はどうやって募集するのですか?

(坂本)
オンラインでは、mixiのバナー広告や、就職対象学年が利用するメディアへのバナー配信を行っています。それ以外にはイベント等で直接会った人に声をかけるなど、大きな告知はあえて行わず、技術レベルの高い学生さんからの応募を集めることを心がけています。

mixi Scrap Challengeはセキュリティをテーマにしたイベントですが、ミクシィではセキュリティ人材と言うよりは、Webエンジニアを求めています。ある程度の技術レベルに達していないと「セキュリティ」と聞いただけで尻込みしてしまう傾向があり、特にレベルの高い人が集まる傾向があると感じています。

ただ開発するだけのイベントではモチベーションも上がりませんが、「セキュリティ」という切り口で、本番環境を模したmixiを擬似的に攻撃するというのは、学生さんに興味を持って取り組んでくれていると感じています。

――応募数や参加者数はどうでしたか?

(坂本)
前回の実績で言えば予定していた20名を超える、50名程度のエントリーがあり、抽選で行いました。やはり実力が拮抗していた方がイベントとして盛り上がるので、抽選後はバランスを見てチーム分けを決めています。

――問題はどういった内容ですか?

(坂本)
XSS(クロスサイトスクリプティング)を中心に取り上げています。「こういった脆弱性があると、こんな被害を受けてしまう」ということを知って、普段の開発に生かしてもらえるような問題にしています。

他にもWebアプリケーション開発で重要な知識はXSS以外にもあり、例えばSQLインジェクションなども検討しましたが、複数人が共通のDBにアクセスするシステムだったので問題の実装コストの関係で見送りになりました。

難易度は幅広く用意して参加者が好きな順番で攻略できるようにしていて、過去に実際にあった脆弱性や流行った脆弱性が多いです。

――優勝したチームは運営側から見ていてどうでしたか?

(坂本)
今年の第一回で優勝した「チームF」は4人のチームでしたが、非常にコミュニケーションの取り方がうまかったと思います。各回においてもコミュニケーションの取れているチームは強いと感じますね。

――優勝したチームFのメンバーだった原田さんにお聞きしますが、何か作戦がありましたか?

(原田)
その日初めて会った人とチームを組むので、開始直後は連携がとれずに苦労しました。途中、机を2個ずつ向かい合わせに並べて、顔を合わせて議論しながら進める体制にしてから、問題が解けるようになった気がします。

全員が思い思いに取り組むと非効率なので、自分は日記機能を攻略するから、君はボイス機能の攻略を頼む、といった風に、それぞれ分担して課題に取り組みました。セキュリティホールを見つけるのは上手だが、実際に攻撃するのは苦手な人がいたり、その逆もあったり、終了する頃にはイベントを通じて、メンバーの得意不得意が理解できた気がします。

――最後に坂本さんから、学生さんにメッセージをお願いします

(坂本)
こういった手を動かすイベントは参加者層が狭くなる分、濃い人が集まって面白くなるため非常に満足度は高いと思います。

学生からも「内部で実際に働いているエンジニアと技術的なことを話せて良かった」と言う声も多く、学生にとっても企業にとってもお互いを知る良い機会なのではないでしょうか。こういったイベントがもっと増えて行くと面白いですね。

今後もこういった密度の濃いイベントを続けていきますので、腕に覚えのある学生さんは是非参加してください。
《ScanNetSecurity》

注目ニュース

icon
【フォトレポート】sutegoma2 が CTF で2連覇達成、HITB2012

開催されたCTFでは、日本から参戦したチーム sutegoma2 が昨年につづき優勝し2連覇を達成した。HITB2012の模様を会場から20枚の写真でレポートする。

icon
Positive Hack Days 2012 のCTFで日本の大学生チームが善戦

ロシアで5月30日から2日間にわたって開催された、情報セキュリティ専門家の国際会議「Positive Hack Days 2012」で実施されたセキュリティ競技会で、日本の大学生を中心に構成されたチームが9位の成績を残した。

icon

台湾で開催されている「HIT2011」(Hacks in Taiwan Conference)のCTF「Wargame」において、日本人であるmurachue氏が2位の成績を収めた。本カンファレンスは、1996年に台湾の学生によるコミュニティ「Hackers i...

icon
ユーザーが登録している「現住所」「出身地」に応じた災害情報を「mixi」TOPページに掲載(ミクシィ)

 ミクシィは27日、災害発生時にSNS「mixi」を通じて災害情報を配信する取り組みを発表した。防災の日である9月1日よりサービスを開始する。

icon
「mixiの健全化の取り組みについて」文章を公開(ミクシィ)

 ミクシィは12日、「mixiの健全化の取り組みについて」と題する文章を公開した。「mixi」における違反メッセージについてユーザーから寄せられた質問に対し、どのような判断と対処を行っているかを、回答するも...

RSS

特集・連載

ピックアップフォト