サイバー犯罪被害防止ハッカソン炎上記事の後日談

先日公開した「サイバー犯罪被害防止ハッカソンのようすと大炎上まとめ」という記事が多方面から拡散され、非常にたくさんの方々に読んでいただきました。

「サイバー犯罪被害防止ハッカソン」とか「サイバーハッカソン」というクエリーで検索すると1ページ目に表示されます。

上記の記事を投稿したのは12月19日(月) 午前2時ごろですが、12月20日(火) 午前1時ごろに確認したときにはすでにGoogleのページランクのトップに来ていました。

Googleページランキングトップ

一時期は、はてなブックマークのテクノロジー分野のホットエントリーにも載っていました。

事の発端

その記事(上記リンク先の記事)を見た方はもう知っていると思いますが、かなり物議を醸す内容でした。炎上したと言っていいかもしれません。

これが、ぼくが記事についてつぶやいた内容です。「参加したハッカソンが炎上した」という内容のブログ記事で、逆に自分のブログが炎上してしまうとは、皮肉な話です。

さて、そんな冗談はさておき、今回はこの記事に関する間違って公開してしまった情報の訂正と、どうすればここまで炎上せずに済んだのかということの個人的な見解と提案、それから誤解を生んでしまった発言の弁解と反省について述べたいと思います。上記リンク先の記事を便宜上「炎上記事」と呼ぶことにします。

この記事は炎上記事の続きです。先に炎上記事をお読みになってから、またこちらの記事に戻ってきてください
サイバー犯罪被害防止ハッカソンのようすと大炎上まとめ

勘違いしていたこと

まず、炎上記事の中で、ぼくは大きな誤解をしていたことがあります。RCCと京都府警が連携して行ったハッカソンだったので、審査員は京都府警が中心だったと思っていました(そこにほんの数人の教員とエンジニアの方が含まれていた程度だと思っていました)

ところが、炎上記事にあったコメントを読むと「エンジニア7名、教員4名、警察1名」とのことでした。なので「相手(審査員)は技術を知らない人たち」という発言に対しては完全に間違いでした。訂正いたします。

しかし、ぼくが炎上記事で本質的に伝えたかった内容としてはほとんど相違ありません。たとえ審査員の半分以上が技術に精通したエンジニアだったとしても、今回のハッカソンに対する炎上はあったのではないかと個人的には考えています。

なので、今回の炎上記事に関して「ぼくが、相手は技術を知らない人たちだと勝手に思い込んで、単に技術がないのに、入賞しなかったことを相手の技術力のせいにしてひがんで記事を書いた」というような誤解はしないでください。

ハッカソンに対する炎上の原因

今回のハッカソン炎上の一番の原因は参加者側と審査員側で評価の対象に食い違いがあったことであると考えています。

ぼくのチームはじめ、TomoriNaoチーム、イモリさんチームの、主に3チームは、技術的な面からサイバー犯罪の被害を防止しようという趣旨で開発し、審査員側の立場としてはセキュリティの脅威を世間にもっと広めてもらう、啓蒙のためのアプリを作ったチームを評価していました。

「高校生の貢献度による評価」や「世の中への普及性」などの観点から評価するという趣旨を汲み取っていないのが悪いといった意見もありましたが、いずれにせよ、説明や表現に曖昧性があったことにより、参加者側と審査員側で評価の基準に齟齬が発生していたことは事実です。でなければ、ここまでみんな(炎上記事で紹介したTwitterの人たち)が騒ぐことはなかったはずです。

そのため、今回のハッカソン(審査員側)は「技術」による被害防止と「啓蒙」による被害防止のどちらを評価するかを明確に説明すべきであったと考えています。あるいはその両者を評価の対象としていれば今回のハッカソンの炎上は免れたのではないかと考えています。

それから、今回のハッカソンが「啓蒙」という観点から評価して、技術的な被害防止の発表を行ったチームの評価が低かった、というなら前述の通りですが、技術的な内容が理解できず有用性がわからなかったので評価が低かった、というならばこれはゆゆしき事態です。

審査員のエンジニアの方々や教員は技術に精通しているので、おそらくセキュリティに関する知識も豊富かと思われます。しかしぼくが認識している限りでは、その中にセキュリティを専門とする方はそれほど多くはなかったと推測しています。

また審査員として参加していた企業さんが、約一ヶ月前のアイデアソンでプレゼンをしてくださった方々だとしたら、その中のおそらく2社はゲーム(に関連する)企業でした。これを憶測として含めると、今回のハッカソンでゲームに関するチームが優勝、準優勝するのは、なんとなく自然なことのように感じてしまいます。

これに関してぼくは不満をいうつもりはありません。入賞したゲームを開発したチームも、セキュリティについての知識を多くの人にもってもらいたいという、「サイバー犯罪被害防止」の趣旨に合致しているからです。ただ、セキュリティに関するハッカソンでセキュリティの技術による発表がほとんど評価されなかったのは、「サイバー犯罪被害防止」と名を持つこのハッカソンに関してはどうなんだろうなという疑問が残ります。名前だけを見ると、やはりセキュリティに関するハッカソンであるという印象のほうが強いのではないかなと感じます。

上記の内容は個人的な感想であり、諸企業様や教員の方々を批判するものではありません。このハッカソンは参加してくださった企業さんや教員の方々の支援(もちろんRCCの運営のみなさんも)があって成り立っているものなので、ご協力いただき感謝しております。あくまでこのハッカソンが、自分の中のイメージとマッチしていなかったことによる疑問点を個人の見解として述べたものです。

また、審査員の方々が、技術的な被害防止の開発を行ったチームの発表(主にTomoriNaoチーム)の技術を理解していないと言っているわけではありません。そうではなく、セキュリティに関する発表で、セキュリティの専門分野の方がほとんどいないのだとしたら、それはセキュリティに関するハッカソンとしてはどうなんだろうという感想です。

まとめ

炎上記事に関して、なぜ炎上してしまったかということを冷静に改めて考えてみると、単純にハッカソン終了後の一睡もしていない疲労が文章に反映され、表現が少々過激で、また一部の方(京都府警の方や参加してくださったエンジニアの方)に不快感を煽ってしまったのではないかということです。あとはぼくが勘違いしていた部分のみが誇張されてしまったことも原因であると思います。

京都府警や企業の方からすれば「せっかく企画、運営してやったのに、なんだこの言い草は!」という気持ちだと思います。たしかに苦労して準備をしたのに「不満だった」などという発言を見てしまっては不快になるのは当然だと思います。すみません。

ただぼくが伝えたかったのはそういうことではなく、これだけの人(Twitterの引用ツイート)がこのハッカソンに対してこういう不満点があったということを、このハッカソンに参加していない人たちにも伝えたかったと、ただ単純にそれだけです。個人的にはRCCのメンバーの中で広がって、「なるほどこのハッカソンではこんなことになってたのかー」で終わると思っていて、それがまさか全く知らない場所でも拡散されてここまで広がるとは思っていませんでした。最終的にはうちの研究室の教授にまで情報が伝わるほど広がってしまいました(公開する気なんかまったくなかったけどもうこの際投げやりです…w)

そんなわけで、ぼくとしては伝えたいことは十分伝わった(であろう)ので、これ以上、事を荒らげるつもりはありません。むしろ炎上して情報が独り歩きするのが懸念だったのと、変な誤解をされなくないので、この記事を追加として書くことに決めた次第です。

さいごにお願いがあります。この件に関してぼくが炎上したり(もうしてるけど)非難を受けるのは構いません。ただ、ぼくの記事についたコメントやTwitterでの拡散ツイートによって、ぼくのチームのメンバーが不快になるような発言は謹んでください。だったら記事を削除すればいいという意見も出るかもしれませんが、そうではなく、ぼくはぼくでこのハッカソンについて意見を述べたいけど、それによって本来非難されるべきではない人を巻き込んだり本学やRCCの評価を落とすようなことはしないでください、ということです。

最後までご覧いただきありがとうございます。炎上記事を読む前にこちらを読んだ方は炎上記事も御覧ください。
サイバー犯罪被害防止ハッカソンのようすと大炎上まとめ