そのイベントのひとつとして2011年に新しく行われたのが、「DEFCON KIDS」だ。11歳の少女ハッカーが新しい脆弱性を発見したことで話題になった同イベントだが、同時開催されていた子供向けソーシャルエンジニアリングのCTF、「How Strong is Your Schmooze Kids Edition」は今までにないコンセプト。
「How Strong is Your Schmooze Kids Edition」は、ワークショップとコンテストが一緒になったもので、子供たちにソーシャルエンジニアリングとはどういったものかを教え、それを実際に試せる機会を与えるものだ。セールストーク、プレテキスティング(相手が秘密を喜んで教えてくれるようにもっていくシチュエーションを作ること)、Webで情報を見つける方法、他の人から情報を引き出す方法などを参加した子供たちに教え、「例えば、暗号化された文章を平文化して、そこに名前のある人を探して情報を引き出し、そしてその人から必要な情報を引き出せたら、今度は次のステージに使うパッケージを手に入れられる」ような、非常に面白いゲームのようなコンテストを用意したそうだ。「その他、ロック・ピッキングやら、ソーシャルエンジニアリングの広範囲の部分をこのイベントでカバーできたと思う」と、ハドナギー氏。
こうしたネガティブなソーシャルエンジニアリングをマスターするのではなく、誰かがソーシャルエンジニアリングを行おうとした時に、この「How Strong is Your Schmooze Kids Edition」に参加した子供たちなら、「あ、今、彼は、僕に対してソーシャルエンジニアリングしようとしている」と認識できる、この能力をつけて身を守ることができるのだ。
それにしても、ハッカーBBSに「たむろ」するティーンエージャーのオフ会として始まったDEFCON。毎年参加者の年齢層が上がっていることは確かだが、保護者同伴でなければ DEFCON Kids にも、「How Strong is Your Schmooze Kids Edition」にも参加できない。本当に子供たちが親と一緒にDEFCONに来るなんてあり得るのだろうか?
