二日間の講座をファーストランしたんだけど、かなり耳に痛いご意見を一部いただいたですよ。こういうときこそ反省せななあ、ということで反省してみますた。

• 市販本を一度も使っていない（ムダ）
• 具体的な作業手順を示していない
• 講師が受講者のレベルを把握していない
• 課題を与えながら正解を出さない（モニタ、紙ベース等で）
• 初日に出題された課題を自力で解けた受講者が一人しかいないため（実習や演習はあまり良くない）
• 受講者のレベルを考えずに（ネットワーク管理の初心者〜上級者までを意識しで）進めている
• 研修成果が得られなかった
• 市販本「ハッカージャパン」の方が対策方法等詳しく書かれており、受講する必要のない講座であった
• 他の受講者の方も同様の意見を言われていたが、
  • 到達点がわからない
  • 達成感が無い
  • 正答が無い（プリントで）
  • 講師の自己満足（自分の世界にいるだけ）
• 役に立たなかった
• 今回の講座の受講ではムダなお金と時間を費やしてしまった
• 本日の講座の応用編432、433講座に期待したい
• このセキュリティの講座内容はひどいものであった。講座構築は失敗していると言える。他の受講者・講座担当者に感想を伺いたい。何をすればよいのかわからない場面が多々あった
• 二日目最後の一時間の講義のみよかった

ちなみにこれみんなお一人様のご意見です。これほど厳しいご意見をいただいたのは初めてですねえ。
全体では、講習や演習、講師の指導方法について、あまり良くない以下の点数を付けられた方が四名いらっしゃって、残り八名の方は「だいたい良い」もしくは「良い」を付けていただいてます。これはみなさんお優しくてはっきり不満を表明されていないのかも知れません。「だいたい良い」を付けられた方も一名の方が「テキストはわかりにくい、操作方法等説明が不足している」と付けられていますし、このコースは希望された内容でしたか？という問いに対し、「やや希望と違っていた」と付けられた方が六名、「希望とは違っていた」という方が二名いらっしゃいます。また、理解度についても「半分理解できた」が五名、「一部理解できた」という方が二名いらっしゃいますね。
みなさんがお優しくて傷つけないように（笑）配慮いただいているのを文字通り（ヲイ）受け取って総括すると、「内容はまあまあ良いと思うけど、ちょっと理解できなかったなあ」というのが全体的なご意見てとこでしょうかねえ。
いやあ、正直毎回初心者問題といいますか、「問題」と言い切っちゃうとアレなんですけど、講座の進行について行けない感じの方がいらっしゃるとツライんですよね。本来いろいろ次の課題も用意してたり、進行プランを考えていたりするんですけど、実のところ今回その三分の二程度*1しかできませんでした。わからないなりに先に進んでいっていただければ、そこで理解できる項目もあると思うんですが…。まあでもこれは言い訳ですね（苦笑）。
初心者から上級者まで、というバランスの悪さを感じられたのだとすると、たぶん「中上級志向で作っているのに、初心者を意識して説明しなければならない」という意識があったからだと思います。
こういうオープンな講座では、受講される方には「○○の知識がある方」という形で前提知識を提示したりしますが、これまでこちらが想定しているレベル以上の方だけで成立した試しがありません（笑）。そういうものだと思ってやるしか無いんでしょうけど、最初のオファーは「高度ポリテクセンター」というのだから「高度」なもの、ということで受けてますので、本来中上級志向で行きたいところなんですけどねえ。説明や実習もそっちで突っ走りたいし。
あと、今回「受講者のレベルを見誤っていた」というのもまさしく耳が痛いところですね。実はこの講座と同等の内容のものを某所で実施しているんですが、ざざーっと説明だけ行ってあとは実践という形で実施したら、バリバリ先に進んで行って満足度が高いという評価をいただいたので、その流れをそのまま持ち込んでみたんです。しかし、今回の客層にはどうやらそれはヒットしなかったようですね。だいぶヒントを差し上げたりしていたんですが、やっぱりWin2KのIIS5.0しかもパッチ無し＋ファイアウォール無し、を攻略することが難しい、という時点での見極めをもっとシビアにしておくべきでした。ってか自分としてはボーナス問題（笑）のつもりだったんですけどねー。さすがに反応頂いた方はサックリクリアされていましたし、そうでない方も段取りはすぐ理解していただいていたようでしたけど、やはり攻略方法などの説明をもっと詳しく具体的にすべきでしたか。そこは猛省ですねえ。
あと、紙に正解を書いて渡すことの是非なんですけど、昨年度はどちらかと言えばすべての正解や手順を詳しく書いたテキストを作成していましたけど、今回の講座からはそういう親切な作りは止めてみたんですよね。まあこういう試みをしているあたりが「講師の自己満足」とか言われてしまうゆえんかも知れませんが（笑）、全部教科書に書いてあると、その場でガリガリやっていただけない、眠くなっちゃう、というのが経験則的にあったので、そういう作りにしてみたのです。しかし、今回それはフィットしなかったようですね。少なくとも、あとで正解は紙などで配るべきだったのかも知れません。
でも、紙に書いたモノってあとで読み返さないけど、自分でもがいて憶えたこととか、メモとったモノの方が身に付くんじゃないでしょうかねえ？ここらへんはまあ程度問題かも知れませんけどね。
そうやって検討していくと、実はもうちょっとかみ砕いて説明すべきであるように思えてきます。事実その通りなんでしょうね。「ハッカージャパン」の方がまし、というのであれば、そっちを読んでれば、と言うしか無いんですけどｗ、やはり手取り足取りの方が良いんでしょうねえ。まあそれはそうか。やっぱり自分の尺度だけで講座の受け方を考えるというのは良くないのかなあ。
しかしながら、裏話を言えば、実はもっと攻撃と特に検知について作り込んであったんですけど、受講者の方々を見て出していないスライドをどこまで盛り込むか、というのを判断しようかなーと思っていたんです。結果的に何枚かスライドを追加しましたけどねー。でも、本来フルバージョンでやってみたいんだよなあ（笑）。たぶん受講されていた方のうち何人かの方は、もどかしさを感じておられそうだなあって思って見てはいたんですけど…。でも目の前の初心者を置き去りにもできずに、ある意味妥協してしまいましたorz
でもなー、エディターも使ったことが無いっておっしゃるんだもんなあ（笑）。まあでも結局そこらあたりに引っ張られすぎたのが今回の最大の反省点ですねえ。
でもたぶん、あちきが作る講座の構成は、今回のこの講座の流れを受けて作っているので、もしこの大苦言を呈しておられた方が引き続いて受講をされるように考えておられるのであれば、悪いことは言いません。またしてもカネと時間を無駄にしてしまう可能性も高いと思いますので、お止めになった方が良いと思いますよ。真面目な話。ってこれはぶっちゃけ反省しねーよ、と開き直っているのではなくて（笑）、たぶん次回も初心者問題は発生するでしょうし、変わらずサポートスタッフも居ないですし、状況はそれほど変わらないと思いますからね。何らかの対策を求めて受講されるのであれば、次回は対策の話が中心ですのでフィットする目もあるかと思いますけどねえ。まあでも、この文章などをもしお読みであれば（笑）、反省内容などをしっかり吟味された上で受講されるかどうか決めて頂いた方が良いと思いますよ。

あと、市販本はそもそも講座内で使うつもりは一切ありませんでした。あれは講座での副読本という意味でもなくて、それこそあとで時間があればお読みいただきたい、という意味以上のものはありません。一般的な攻撃者の心理、シナリオというのを理解する足しになれば、という感じですね。副読本として使えそうなものがあるかどうか、いろいろと検討したんですが、日本語では適当なものが無いので（あと予算の問題もあって（笑））ああいうものを付けました。ってかハッカージャパンにした方が良かったかな（笑）？