サイバーセキュリティ超初心者だった私が今までのことを振り返ってみて

はじめに

こんにちは、限界ちゃん🐹です。今回はアスースン・オンラインさんのアドベントカレンダーにお誘いいただいたので、せっかくの機会と思い、普段とは少し違った内容にしてみたいと思います。

今回はタイトルにもあるように、サイバーセキュリティを全く知らなかった私がどのようにして現在(1年とちょっと)に致ったのかを、自分の振り返りもかねて、紹介していきます。サイバーセキュリティの道を歩もうと考えている人にとって、少しでも引っかかる内容になれば幸いです。

サイバーセキュリティ？なにそれおいしいの？

サイバーセキュリティに興味を持った始まりは、少し意外な所から始まりました。学生時代の思い出の一部を振り返りながら、この道に踏み込むまでの過程をご紹介します。

なにこれぇ！面白すぎる...！ 〜小学生時代〜

小学生のころはYouTubeやニコニコ動画などを夜な夜な親の目を盗んで見ていました。
その夜、私のPCの画面に突如現れた『You are an idiot』¹と『ドナルドウイルス（ドナルドウズ）』²。画面いっぱいに広がる奇妙なアニメーションに、心臓がバクバクしました。でも、恐怖よりも『なんだこれ！？面白い！』という好奇心が勝った瞬間でもありました。

こんなやつ（You are an idiot）↓

「なにこれぇ！おもしろ！」
なにもわからない当時の私（小3）ですが、PCを使うとこんなことができるのか！と衝撃的でした。そこから、マイPCを手に入れて色々いじってみたいと思うようになり、親にせがんでやっとの思いで、小学6年生の誕生日プレゼントでPCをゲットしました。

PCをゲットした当初は「なんでもいいからPCを使って遊ぶ」ことが好きで、フリーソフトを使って動画編集をしたり楽曲制作をしてみたり好き勝手やってました。

中二病と未来の夢 〜中学生時代〜

中学校生活をエンジョイしているうちに、高校受験という一大イベントが迫ってきました。受験生として勉強に励む中で、「自分は将来何をしたいのか」という問いと向き合うようになりました。

そのとき、ふとこんなことを思ったのです。
「ハッカーという響き、かっこいいなぁ。将来、“正義のハッカー”になったら素敵かも！」

いわゆる中二病的な発想ですが、私の中でそのイメージはしっかりと膨らんでいました。
（ちなみに当時の私は、黒いパーカーをかぶり、暗い部屋でひたすらキーボードをカタカタ叩いているような、典型的なハッカー像を思い描いていました😅）

そんなこんなで、中学生活はあっという間に過ぎ、高校生活がスタートしました。

あ、留学しようかな。 ~高校生時代~

高校に入学した当時、世間ではコロナが大流行しており、学校生活のほとんどがオンラインでした。それでも少しずつ登校できる日が増え、授業や部活動を楽しむようになりました。

しかし、ある日部活動を諸事情でやめることになり、さらには文化祭のトラブルでクラスメイトから陰口を言われるようになりました。少しずつクラスでの居心地が悪くなり、孤独感を覚える日々が続きました。

そんなとき、校内に掲示されていた文部科学省の留学支援制度³のポスターが目に入りました。

あ、留学しようかな。

留学を決めた理由は他にもたくさんありますが（長くなるので割愛します）、きっかけはこの瞬間だったと思います。そして、その決断がきっかけで、私は留学先でプログラミングを本格的に学ぶ機会を得ました。

所属していた学科では3年間を通して研究に取り組むカリキュラムがあり、担当の先生の勧めで競技プログラミングを始めました。日本情報オリンピックに挑戦したり、高校生活で取り組んだ研究内容を大会に出展したりと、多くの経験を積むことができました。

サイバーセキュリティに本格的に触れてから 〜大学入学から今〜

限界ちゃん🐹の誕生

大学に入学してから、本格的にサイバーセキュリティに触れるようになりました。同時に、学びのアウトプットとしてX（旧:Twitter）を始めたのもこの頃です。そして、そこで生まれたのが「限界ちゃん🐹」という名前です。ちなみにこの名前の由来が気になる方は、ぜひ直接お会いしたときにお聞きください。

初めの頃は、Udemyの教材とTryHackMeを併用しながら学習を進めました。当時の私は、コマンドプロンプトの基本操作すらわからず、「cdコマンド」や「lsコマンド」が使えただけでも大はしゃぎでした。また、Kali Linuxを立ち上げるのに半日以上かかり、うまく起動できたときには本当に感動したのを覚えています。

そんな初心者の私が大いに助けられたのが、IPUSIRONさんの著書『ホワイトハッカーの教科書』です。

この本は技術的な内容というより、サイバーセキュリティの勉強法やマインドセットをざっくりと学べる入門書です。特に初心者にとっては、進むべき道筋が見えやすくなるとても良い本だと思います。もし誰かがサイバーセキュリティを学びたいと相談してきたら、私は真っ先にこの本をオススメすると思います。

🐹、コミュニティに参加する

サイバーセキュリティの勉強を始めて数ヶ月経った頃、私は「CTF」という大会の存在を知りました。CTFとは、サイバーセキュリティに関連した技術を競い合う大会のことです。

ある日、X（旧:Twitter）でCTFチームのメンバーを募集している投稿を見かけました。当時の私はCTFの名前くらいしか知らないレベルでしたが、なぜかその投稿を見た瞬間、勇気を出して投稿者にDMを送りました。

正直、断られるかもしれないと思いドキドキしましたが、その方はとても親切で、チームに参加させてもらうことができました。このCTFチームに入ったことは、私にとって大きな成長のきっかけになりました。そして何より、このときのCTFチームのリーダーには、今でも感謝の気持ちでいっぱいです。

このチームでは、月1ほどのCTFの参加だけではなく、週に1度「勉強会」を設けて様々なCTFジャンルの勉強をさせてくれました。独学で学ぶことも、もちろん大切ですが、誰かと関わりを持ちながらの勉強は成長スピードが独学よりもはるかに高いと感じました。

HackTheBoxを勧められる

サイバーセキュリティ学習の2大プラットフォームとして、「TryHackMe」と「HackTheBox」が挙げられると思います。当時の私はどちらで学ぶべきか迷っていましたが、CTFチームのメンバーに勧められて「HackTheBox」に挑戦することにしました。まずはHackerランクを目標に設定し、いくつかのマシンを攻略していきました。その経験をきっかけに、備忘録としてQiitaにWriteupを投稿するようになりました。

いくつかのイベントやインターンシップに参加してみる

都内で開催されるイベントやインターンシップにも積極的に参加しました。イベントでは、セキュリティ・キャンプ全国大会やCODE BLUEなどへ参加しました。また、大学2年生の時点で3社のインターンシップを体験しました。

勉強だけに専念することも良いですが、このような実践の場に足を運ぶことで、新しい興味や学びのきっかけを得ることができました。特にイベントやインターンシップでは、自分の知らなかった分野に触れる機会が多く、視野を広げる良いきっかけになったと感じています。そのため、機会があれば積極的に参加することの重要性を強く実感しました。

脅威インテリジェンスに興味を持ち始める

CTFチームのメンバーの中には、脅威インテリジェンスを専門としている方がいました。その方から多くの話を聞くうちに、この分野に強い興味を抱くようになりました。さらに、自分でも深掘りしたり、関連するイベントやインターンシップで学ぶことで、脅威インテリジェンスが今最も興味を持っているジャンルになっています。最近書いたインターンシップの記事もあるので、ぜひ読んでみてね。

この経験を通じて感じたのは、「人との関わりを大切にし、知らない分野にも積極的に興味を持つこと」の重要性です。多様な人々と話すことで、新たな学びや興味が生まれるきっかけになると実感しました。

🐹、壊れる

サイバーセキュリティの勉強を始めてしばらく経った頃、体調に異変が起こり始めました。突然涙が出たり、不眠に悩まされたり、幻聴が聞こえたりと、精神的に追い詰められていったのです。ついには自殺未遂を起こしてしまい、医師にかかったところ「うつ病」と診断されました。この結果、大学を一時休学することになりました。

この時、CTFチームのメンバーから「少し詰め込みすぎているのでは？」と何度も言われていたことを思い出しました。その言葉を当時の私は受け流してしまっていましたが、今振り返ると、しっかりと受け止めるべきだったと感じています。焦りとストレスが積もり積もった結果、心と体が限界を迎えてしまったのです。

一番の原因は、SNSを通じてサイバーセキュリティ業界の他の人と自分を比較し、「自分ももっとやらなきゃ」と焦ってしまったことにあると思います。

この経験から強く思うのは、周りと自分を比較しすぎず、自分のペースで取り組むことの大切さです。

これからサイバーセキュリティを目指す人には、焦らず、楽しみながら学ぶことを何よりも大切にしてほしいと思います。

いろいろ考えてみて

私がサイバーセキュリティに興味を持ったきっかけは、「かっこいいな」という単純な理由でした。しかし、どんな理由でも構わないので、少しでも興味を持ったら、その世界に飛び込んでみてほしいと思います。

その中で、サイバーセキュリティに触れてみて特に大切だと感じたことを3つ挙げます。

1. 周りと比較して自分を追い込みすぎないこと
2. 人との関わりに感謝し、それを大切にすること
3. 専門知識だけでなく、読む力や書く力を身につけること

これらの3つは、サイバーセキュリティ業界に限らず、どんな分野でも通用する大切な考え方だと思います。私自身も、この3つを大切にしながら活動を続けていきたいと思っています。

特に3番目の「読む力・書く力」については、今回はあまり詳しく触れることができませんでしたが、また別の機会にお話しできればと思っています😊

今回このような機会を与えてくださったアスースン・オンラインさんには感謝しています。これからも、アスースン・オンラインさん、限界ちゃん🐹をよろしくお願いします。Happy Hacking！！

1. ジョーク的なプログラム。https://answers.microsoft.com/ja-jp/windows/forum/all/you-are-an-idiot/3e1b7002-0439-4aaf-8a19-6d4ff3250bcc ↩

2. こちらも、ジョーク的なプログラム。小さい頃の🐹にとって、とても怖かった！ ↩

3. こんなやつです。興味のある方はぜひ。https://tobitate-mext.jasso.go.jp/ ↩