受験生に『セキュリティの研究がしたいのですが』と尋ねられました

こんな仕事をしてるとたまに、受験を考えている学生さんから直接ご連絡を頂くことがあります。本日頂いたのはズバリこんな感じのもの。

セキュリティの研究をしたいのですが、XX大学と立命館大学どちらがいいですか

ちょっとあなた(^^;そんなん私に聞いてXX大学って答えると思う？と思ってしまったのですが…まぁでも客観的にいってもXX大学は、大学院では情報セキュリティに力を入れてますが学部は昔の電気電子系の色合いの濃いカリキュラムでソフトウェア教育が弱く、あまりお勧めできないなぁ…と思ったので、こんな感じで返答しました。

とても残念なことに、日本には学部のレベルでセキュリティをしっかりと教えるカリキュラムを持っている大学は少ないと思います。すぐ思い当たるのは電気通信大学の情報理工学部総合情報学科がセキュリティ情報学コースを持っているくらいでしょうか。大学院はXX大学は情報セキュリティに力を入れていますが、最近は大学院は他大学に移るのも当たり前になってきていますから、大学院進学時に改めて考えてもよいと思います。
それより、セキュリティの前に、情報システムについて深く詳しく学んでおくことが非常に重要であると思います。情報セキュリティは情報システムの技術の本当に細部に至るまで理解していないと、なかなかその脆弱性の理解に至らないからです。この点では、情報科学に特化したカリキュラムを学部に持つ立命館大学の情報理工学部はかなり魅力があると思います。特に、1回生からみっちりプログラミングを教えるカリキュラムは非常に大きな力が付きます。今、ここまでプログラミングを集中して教える大学は珍しくなっていますので、貴重な存在です。私自身、去年立命館大学に移ってきたばかりなのですが、一昨年就職活動をして公募に応募する際に立命館を選んだ理由は、ここが一番セキュリティに向いた、情報システムをしっかりと教える学部教育のカリキュラムを持っていると感じたからでした。是非本学を受けてくださいね。お待ちしています。

もちろんセキュリティについて興味を持ってもらえるのは大変ありがたいですが、まずは地力が必要です。大学での教育では系統立てて情報科学、計算機工学の体系を教えてもらった方がいいでしょう。あとは暗号はやはり系統立てて覚えた方がいいですが、暗号関係は立命館含めどこの大学の学部でも科目くらいはありますから問題ないでしょう。
そのうえで、システムセキュリティやネットワークセキュリティについては自習していくのがいいように思っています。地力がつけばこの分野、自習の方がいいくらいですよね。どうせ変化の早い分野なのですから、大学の講義になる頃には内容も陳腐になっています。それよりは自習したり、勉強会に行ったり、セキュリティキャンプに参加した方がいいと思います。
研究になると大学院ですが、やりたいことを実現するにはどの大学院を選ぶ、というより「どの先生を選ぶ」という要素が大きいように思います。私も選んでもらえるような先生を目指したいものですが。