セキュリティのがっこうセキュリティの学校
🏫
Welcome to the Security School

インターネットの「あんぜん」を、
あそびながら まなべる がっこう。

セキュリティを、子どもに教えられるところまで。

きみは きょうから この学校の てんこうせい! 時間割にそって、にせものメールを見破ったり、ひみつの暗号をといたり、つよいパスワードを作ったりしてみよう。担任のマサフィー先生は、ほんものの「インターネットを守るお仕事」をしているよ。

このサイトは、現役セキュリティエンジニア × 児童教育者 MASAFY(Masato Suzuki)のポートフォリオです。各「授業」は遊べるミニレッスンになっており、その裏側には実運用のフィッシング判定システム・自作暗号ツール・セキュリティ運用の実績が紐づいています。こどもモードに切り替えると、同じ内容を子ども向けに噛み砕いた語り口になります——それがこのサイトの本題です。

マサフィー先生
たんにん
マサフィーせんせいMASAFY / Masato Suzuki
レッサーパンダの先生。ひるまは インターネットを まもる おしごと!
Security Engineer × 児童教育(生徒60名以上)
1じかんめ・こくご

にせものメールを 見破れ!フィッシングを見破る

5つの「おてがみ(メール)」がとどいたよ。ほんものもあるけど、わるい人がしかけた ワナ(フィッシング)もまざっている。よーく読んで、「ほんもの」か「あやしい」か あててみよう!

実運用のフィッシング傾向をデフォルメした5問です。私はIMAP経由で受信メールをLLM判定するシステムを運用しており、これまでに9,700件以上の実フィッシングを自動分類してきました。以下の設問はその知見——偽ドメイン・緊急性の演出・うますぎる話——を子ども向けに落とし込んだものです。(登場する差出人はすべて架空です)

2じかんめ・さんすう

ひみつの あんごう!暗号のはじまり

いまから2000年もまえ、シーザーという しょうぐんは、もじを ずらして ひみつのてがみを おくっていたんだ(A→D、B→E のように)。きみも ひみつのメッセージを 作ってみよう!(ABCのもじで あそんでね)

シーザー暗号は総当たり25回で破れます——「だから現代の暗号(AES-256)は、宇宙の原子より多い試行が必要な設計になっている」と橋渡しして教えられる、完璧な入口です。私は実際の暗号ツールとして、rclone crypt形式の復号器をフルスクラッチ再実装し、それを土台にiOS/macOS向けVaultアプリ「CryptVault」を開発しています。

ずらす数: 3
🔎 チャレンジ! せんせいから ひみつのメモが とどいたよ: 🔎 チャレンジ:このメモを復号せよ(3文字シフト):
VHFXULWB

「3もじ ずらしてある」らしいよ。もとに もどすと、なんて かいてある?

3じかんめ・ずこう

じぶんの ゲームを つくろう!「つくる」を教える

インターネットで あんぜんに あそぶ いちばんの ほうほうは、「しくみを しること」。そして しくみを しる いちばん たのしい ほうほうは、「じぶんで つくること」! マサフィーせんせいは、Scratch や Unity、AI をつかった ゲームづくりを おしえているよ。

セキュリティリテラシーの土台は「ソフトウェアのしくみを知っている」こと。そして子どもがしくみを一番速く理解するのは、自分で作るときです。これまで60名以上を指導し、コンテスト入賞者8名を輩出、CoderDojo溝口でもメンターをしています。自然言語からScratch作品(.sb3)を生成する教育ツールの開発など、「教えるための道具」も自作しています。

60+
おしえた せいと
8
コンテスト にゅうしょう
6
おしえられる ジャンル
💮
たのしさ ほしょう
いっしょに まなべるもの:
Scratch Unity 生成AI × Python さんすう・りか ミュージカル えんげき

おしえかたの ルールは ひとつ。「その子が まなびたいものを、いっしょに まなぶ」!

指導方針は「その子が学びたいものを一緒に学ぶ」。子どもの好奇心を起点に、私自身もそのジャンルを並走して学びます。

※ いまは あたらしい せいとの ぼしゅうは おやすみちゅう だよ。

ほけんしつ

パスワードの けんこうしんだん!パスワード強度ラボ

きみのパスワードは、つよくて けんこうかな? したに「れんしゅうよう」のパスワードを いれてみて。ほけんの せんせいが しんだん してくれるよ。(ほんものの パスワードは いれないでね!)

簡易エントロピー推定(文字種×長さ、辞書語・連番ペナルティ付き)とオフライン攻撃想定(100億回試行/秒)での解読時間目安を表示します。処理は全てこのページ内で完結し、入力はどこにも送信されません——「送信されないことをソースを見て確認できる」こと自体が教材です。

🔒 この診断は 100% きみのブラウザの中だけで動くよ。入力した文字はどこにも送信されない——それが約束。そして確認もできるよ。
しょくいんしつ

せんせいの ひみつ黒板のうらがわ — 実績

しーっ……ここは しょくいんしつ。マサフィーせんせいの ひるまの おしごとは、「インターネットの おまわりさん」みたいなもの。コンピュータを みはって、にせものメールを つかまえて、みんなを まもる あたらしい ほうほうを はつめい しているんだ。はつめいが すごすぎて「とっきょ」も 2つ しゅつがん しているよ!

この学校の各授業の裏側にある、実際の仕事です。

masafy@kids:~$ whoami
Masato Suzuki (MASAFY) — Security Engineer, 大手通信キャリア
masafy@kids:~$ ls achievements/
patents/ ctf-llm/ soar/ phishing-monitor/ crypto-tools/ education/
Patents × 2

特許出願(発明者)

① 検知後のヒアリングをML自動化するセキュリティ対応の発明(特開2025-056374)。② 分散AI推論による地域社会の見守り・リスク予兆検知——弁理士なしの個人電子出願(特願2026-121582)。

↗ 特許の詳細ページ
AI × Security

masafee-ctf-7b — CTF特化AIモデル

Qwen 2.5 Coder 7B を CTF write-up で QLoRA 微調整した自作モデル。GitHub / Hugging Face / Zenodo(DOI付き論文)の3チャンネルで公開。

↗ Hugging Face · ↗ DOI
Live Operations

実攻撃を見る — OpenSOAR

自分のサーバは毎日、実際に攻撃されています。fail2ban・認証ログ・nginxログを集約する監視APIと、実攻撃を世界地図に可視化するダッシュボードを自作。サニタイズ版を OpenSOAR としてOSS公開(MIT)。

↗ GitHub
Anti-Phishing

フィッシング自動判定 9,700件+

受信メールをIMAP経由で取得しLLMで自動判定するパイプラインを実運用。1時間目のクイズは、このシステムの知見から生まれています。

Crypto Tools

CryptVault と 自作復号器

rclone crypt形式の復号をフルスクラッチで再実装(実バックアップ全件で検証)し、それを土台にiOS/macOS暗号Vaultアプリ CryptVault を開発。2時間目の暗号の授業の「おとな版」です。

Education

生徒60名以上・入賞8名

私的レッスン+大学時代のプログラミング教室+CoderDojo溝口メンター。AbemaTV「学生イノベーションバトル」出演。

↗ ポートフォリオ本体(masafy.org)
ほうかご

れんらくちょう連絡先

きょうの じゅぎょうは たのしかった? おうちのひとにも この学校を みせてあげてね。おとなのひとは、こちらから せんせいに れんらくできるよ:

セキュリティ教育に関するご相談・協業・登壇のお声がけなど、お気軽にどうぞ。

🗓 時間割へ