SecHack365 2023 作品一覧Works of Trainees 2023

2023年度の修了生達の成果物一覧です。クリックすると詳細を見ることができます。全部で32タイトルがあります。
優秀作品のポスターは6作品です。

優秀作品一覧ExcellenceEx

コース No. 名前 タイトル
表現駆動コース G5C 長島 小楠
稲垣 響
一瀬 輝日
冨岡 柚月
NIVeT ~家庭のIoTデバイスを手軽な管理でより安心・安全に~優秀
研究駆動コース 35R 村上 あさひ 盗まれにくく、忘れにくい 面影の選択による認証手法「おもかげパスワード」優秀
学習駆動コース 10Ss 尾田 莉瑠 WasmOS: Wasmを実行する自作Microkernel優秀
表現駆動コース G5B 岩崎 美穂
上平 彩椰
VisuEmoLink 〜第二のあなたが感情や思いを可視化するコミュニケーション支援サービス〜優秀
思索駆動コース 宇治川 ひかる
開発駆動コース 31Dn 藤岡 航介 バイナリエンコーダー/デコーダージェネレーターbrgen優秀
学習駆動コース 17Ss ⽵内 悠⼈ ERUSTA: 有用な技術記事を推薦する拡張機能優秀

全32作品一覧

コース No. 名前 タイトル
表現駆動コース G5A 大湯 智也
近川 健太
長谷川 理恵
SecuriTalk ~対話形式で知識を深める~
G5B 岩﨑 美穂
上平 彩椰
宇治川 ひかる
VisuEmoLink 〜第二のあなたが感情や思いを可視化するコミュニケーション支援サービス〜優秀
G5C 長島 小楠
稲垣 響
一瀬 輝日
冨岡 柚月
NIVeT ~家庭のIoTデバイスを手軽な管理でより安心・安全に~優秀
学習駆動コース 01Ss 石垣 有逢 ぼくがつくったさいきょうのおーえす
04Ss 伊藤 祐聖 solo5-rs: RustによるUnikernelの実装を容易にするフレームワーク
10Ss 尾田 莉瑠 WasmOS: Wasmを実行する自作Microkernel優秀
17Ss 竹内 悠人 ERUSTA: 有用な技術記事を推薦する拡張機能優秀
28Ss 坂内 理人 OxylupFS: 超高速なメタデータ操作を可能にする次世代ファイルシステム
38Ss 横尾 和真 学習用TCP/IPプロトコルスタックのIPv6対応 〜アプリケーションスタックの活用方法の提案〜
07Si 植元 陸 データ駆動型プロセッサを用いたIoT機器
23Si 中田 賢吾 Computation is Power時代のCircuit Simulation
33Si 松見 湧斗 RVCore アウトオブオーダー実行機能を備えたCPUの制作
27Sc 林 啓道 アヒル駆動のセキュリティ教育?!
02Sx 石田 優希 セキュリティの学習をもっと簡単にする SEC-CUBE
37Sx 山口 哲弘 Taupe SNSの怪しい投稿からあなたを守る
開発駆動コース 16Dk 高島 翔瑛 セキュリティをGUIで もっと分かりやすく! Control Watcher
34Dk 丸山 拓真 タイムラインを活用したプログラムの動作を可視化する学習システムの開発
39Dn レウェティ 要 flecure
11Dn 加藤 颯 低スペック端末で動作するIDE「hakolate」
21Dn 中川 皓太 遠隔操作環境構築システム「impromptu」(アンプロンプチュ)
24Dn 永田 直希 技術記事の未読消化サポートアプリ「ReadStack」
31Dn 藤岡 航介 バイナリエンコーダー/デコーダージェネレーターbrgen優秀
思索駆動コース 08C 宇治川 ひかる Sa Beaux
14C 佐田 淳史 「sisakulint」ポリシーによる制御を組み込んだCIのlinterの創作
25C 新延 空也 monoxa: 声で⽇常を記録するツール
30C 福田 海優 オープンダークパターン
32C 松永 理彩 記録と私 ~自分を助けてくれる、振り返りに注目した自由度の低いメモツール~
36C 山口 翔大 sisakuterm ~最高の相棒となるターミナルを!~
研究駆動コース 13R 齋田 衛 Webサービスにおける信頼性を考慮したMTDシステムの提案
20R 中井 諒馬 外部知識なし/モデル内部秘匿/低温度固定状況での日本語LLMを対象とした「嘘発見器」の作成
35R 村上 あさひ 盗まれにくく、忘れにくい 面影の選択による認証手法「おもかげパスワード」優秀
40R 若井 雄紀 プロンプトインジェクション攻撃に対する機械学習を用いた事前検知

優秀作品ExcellenceEx

G5C 表現駆動コース 優秀
G5A 表現駆動コース 優秀
長島 小楠 / 稲垣 響 / 一瀬 輝日 / 冨岡 柚月
NIVeT ~家庭のIoTデバイスを手軽な管理でより安心・安全に~
IoTデバイス普及に伴いそれらを標的とした攻撃が増加し、IoTデバイスを標的としたマルウェアの活動が活発化していることに加え、家庭内には潜在的にIoTデバイスを踏み台とした攻撃のリスクが存在しています。そのリスクを減らすためには、ユーザーが自主的に初期パスワードの設定やバージョン管理等の適切なデバイスの管理を行う必要があると考えます。それらの課題を解決するために、ベンダーとユーザーで構成されるコミュニティ形式のプラットフォームを用いてIoTデバイスの管理を行うサービス、NIVeTを開発しました。
35R 研究駆動コース 優秀
村上 あさひ
盗まれにくく、忘れにくい 面影の選択による認証手法「おもかげパスワード」
面影の選択を用いて個人認証する手法として「おもかげパスワード」を提案しました。おもかげパスワードは “のぞかれても盗まれにくく、忘れにくい” 特徴があります。 “のぞかれても盗まれにくい” に対しては、正規ユーザの認証成功率は100%を維持した上で、のぞき見による認証成功率は7%に抑えました。また “忘れにくい” に対しては、平均5ヶ月弱使用していなくても、実験参加者全体の87%が思い出すことができたという結果から、立証することができました。さらに外部発表としてコンピュータセキュリティシンポジウムで発表するだけでなく、さまざまな専門家と議論することでおもかげパスワードの社会実装に向けても取り組みました。
10Ss 学習駆動コース 優秀
10Ss 学習駆動コース 優秀
尾田 莉瑠
WasmOS: Wasmを実行する自作Microkernel
WebAssembly(Wasm)を実行するMicrokernelを開発しました。kernelはWasmにメッセージパッシング用の関数を提供しており、全てのWasmバイナリをkernel空間で実行します。Wasmを用いることでMicrokernelをある程度安全に、かつ速度を犠牲にすることなく拡張できます。非常にシンプルな仕組みですが、これだけでも簡単なWebサーバー(Wasmバイナリ)を動かすことができます。
アプリケーションの進化とともに、オペレーティングシステムにも変化がもたらされています。これからの時代にあったOSとは何かを一年考えながら開発した成果です。
G5B 表現駆動コース 優秀
岩﨑 美穂 / 上平 彩椰 / 宇治川 ひかる
VisuEmoLink 〜第二のあなたが感情や思いを可視化するコミュニケーション支援サービス〜
オンラインミーティングサービスを使用したことはありますか?
カメラをオンにして参加していますか?
相手の反応が分からない、発言しようと思ったら相手と声が重なってしまうという経験はありませんか?
そんな問題を軽減するのがVisuEmoLinkです。
VisuEmoLinkは、あなたの表情を読み取りアバターに反映させます。オンライン上においてアバターでコミュニケーションを取ることが可能になります。
リアルタイムな表情を適応した、なりすましのできない自分の面影があるアバターを使用することで、これまでのアバターへの概念を変え、アバターでオンラインコミュニケーションの世界を変えることを目指しています。
31Dn 開発駆動コース 優秀
31Dn 開発駆動コース 優秀
藤岡 航介
バイナリエンコーダー/デコーダージェネレーターbrgen
バイナリフォーマットをわかりやすく記述する言語とその言語からプログラミング言語のソースコードを生成するコードジェネレーターを開発しました。
QUICというネットワークプロトコルを実装した際に使用されているバイナリフォーマットの数が多くエンコーダー/デコーダーの実装が大変だったため、定義から自動生成してくれるツールがほしいと思いこれを開発しました。
また、フォーマット記述言語用のLSPサーバーやWebPlaygroundをつくったり、開発のために別種のコードジェネレーターをつくったりしています。
みなさんもぜひ自作プロトコルに挑戦していただき、そしてbrgenを使ってみてください。
17Ss 学習駆動コース 優秀
17Ss 学習駆動コース 優秀
竹内 悠人
ERUSTA: 有用な技術記事を推薦する拡張機能
技術記事を検索している時、アフィリエイトだったり、中身の薄い記事が出てきて嫌な気持ちになったことはありませんか?
私が開発した拡張機能ERUSTAでは、このような記事を取り除き、高速に質の高い記事にアクセスするができるようになります。
エンジニアの誰もが一度は感じたことがあるこの課題に向き合い、そもそも有用性とは何なのかを考えながら、一年を通して様々な実験・検証を行って開発した作品です。

表現駆動コース

G5A 表現駆動コース
G5A 表現駆動コース
大湯 智也 / 近川 健太 / 長谷川 理恵
SecuriTalk ~対話形式で知識を深める~
「AIとの対話で知識を深めるサービスを作成する」が私たちの出発点です。SecuriTalkでは、身近なセキュリティの脅威を題材にしました。しかし、学習分野はそれに留まらないと考えています。
皆さん、フィッシングメールのような怪しいメールを受信した際に、適切に対応できる自信がありますか?
SecuriTalkでは、利用者は自分の考えたセキュリティ脅威に対する注意点や対策をAIに説明し、AIからフィードバックをもらいます。この対話サイクルは、利用者が十分な説明ができるまで繰り返します。結果として、利用者は理解が足りていなかった部分について認識することができ、対応内容の知識を深めることができます。

学習駆動コース

01Ss 学習駆動コース
01Ss 学習駆動コース
石垣 有逢
ぼくがつくったさいきょうのおーえす
プロセスおよびメモリ管理と抽象化レイヤーを統合したオブジェクトシステムを搭載した自作OSであるShizukuを製作しました。POSIX準拠のOSは抽象化レイヤーとしてファイルシステムを利用し、ファイルへの読み書きがそのままデバイスの操作や情報の保存につながるという構造をしていました。しかし、動的拡張に対応したファイルシステムの制作はただデバイスを抽象化するために作るには複雑すぎたので、ファイルシステムベースの抽象化レイヤーではなく、処理力と記憶力を持ったオブジェクトベースの抽象化レイヤーを提供することで、開発の効率化を実現しました。
04Ss 学習駆動コース
04Ss 学習駆動コース
伊藤 祐聖
solo5-rs: RustによるUnikernelの実装を容易にするフレームワーク
汎用OSは、その利便性から、多くのシステムで利用されています。しかし、実際に利用する機能はその数多の機能のうちひとにぎり。目的に対して過剰に大きなOSが採用されているともいえる状況で、その代償はセキュリティやパフォーマンスの課題として顕在化します。Unikernelは、その点を「必要最小限の機能のみを持ったOSカーネルとアプリケーションを静的リンクし、ハイパーバイザ上で動作させる」ことで解決する技術です。私の取り組みでは、その特徴を活かしたUnikernelの新しい用途について検討し、さらに新しくRustによるUnikernel実装を容易にするフレームワークsolo5-rsを制作しました。
28Ss 学習駆動コース
28Ss 学習駆動コース
坂内 理人
OxylupFS: 超高速なメタデータ操作を可能にする次世代ファイルシステム
既存のライブラリを一切使用せずOSとファイルシステムを作成しました。特に今回は従来のファイルシステムと比べて高速なメタデータ検索を可能とする独自のファイルシステムを作成いたしました。具体的には従来はファイルやディレクトリのメタデータ検索にO(n)の時間がかかっていたのに対し、今回の実装ではO(1)の時間計算量でメタデータ検索を行うことができます。またキャッシュがあまり有効ではないようなランダムアクセスが頻繁に発生する環境においてもO(1)の時間計算量を保ったままメタデータ検索を行えます。これはApache Hiveのようなデータウェアハウスで有効なこれからの時代に適したファイルシステムです。
38Ss 学習駆動コース
38Ss 学習駆動コース
横尾 和真
学習用TCP/IPプロトコルスタックのIPv6対応 〜アプリケーションスタックの活用方法の提案〜
普段利用しているOSのTCP/IP実装は、高性能であるだけに非常に複雑で全容を把握するのは困難です。そこで、TCP/IPスタックがどのように実装されているのかを学習する目的でアプリケーションとして自作することがあります。しかし、そのような自作はIPv4を前提とした実装が多く、徐々に普及が進んでいるIPv6の実装は少ないのが現状です。そこで、学習用のTCP/IPにIPv6スタックを追加実装し、公開することで今後IPv6を学習する人にとって有用なものにしたいと考えました。また、このようなアプリケーションプロトコルスタックを学習用だけにするのは勿体無いと考え、実用的な活用方法について考案しました。
07Si 学習駆動コース
07Si 学習駆動コース
植元 陸
データ駆動型プロセッサを用いたIoT機器
省電力かつ高性能なプロセッサとして、自己同期式回路を用いてデータ駆動の原理で動作するデータ駆動型プロセッサ(DDP)がありますが、この特徴からIoTエッジ機器への応用が考えられます。そこで、FPGAを活用し、実際にDDPや周辺回路を実装してIoTを実現しようと考え、手始めに、温度センサから取得したデータをBLE通信でサーバへ送信するだけのシステムを作ってみました。可能な限り、FPGA上の回路で機能を実現できるように実装しました。
23Si 学習駆動コース
23Si 学習駆動コース
中田 賢吾
Computation is Power時代のCircuit Simulation
1970年代前半に回路シミュレータの開発が始まり、1987年にMOSFETのデバイスモデルが発表された。この時代と現代ではコンピュータリソースが全く異なるが、基本アルゴリズムが大きく変わっていないためにシミュレーション速度が遅い。しかし、研究開発期間の短縮化が求められる現代では、如何にAIを活用するかと言うのは非常に重要な課題であり、AIではより多く、より正確なデータが重要となる。そのため、回路シミュレータの高速化が重要である。本研究ではデバイスモデルとSOLVERに着目した。既存手法では困難である長時間の過渡応答シミュレーションをGPUやCPUでスケールアウトできる可能性がある。
33Si 学習駆動コース
33Si 学習駆動コース
松見 湧斗
RVCore アウトオブオーダー実行機能を備えたCPUの制作
典型的なシングルサイクルやパイプライン化されたCPUを解説・制作する例は数多くありますが、私たちが普段使用しているパソコンで用いられているCPUとは大きく構造が異なります。そこで、現代的なCPUの技術を学ぶために、スーパースカラとレジスタリネーミングによるアウトオブオーダー実行機能を備えたCPUを制作しました。このCPUはRV32Iのサブセットを実装しており、分岐予測や投機的実行といった機能も一部サポートしています。また、専用のデバッグ支援ツールを用いることで、命令の実行順序が入れ替わっている様子を観察することができます。
27Sc 学習駆動コース
27Sc 学習駆動コース
林 啓道
アヒル駆動のセキュリティ教育?!
時間や労働力などリソースの限られている現場ではセキュリティにしっかり取り組む余裕がないところが多い。けれどもセキュリティインシデントによって毎年平均億単位の損失が出てしまっている。そこで「勉強する」という意識ではなく、アヒルと会話をするという自然なコミュニケーションを通していつのまにか各メンバーの意識やリテラシーを高められるコンテンツを開発しました。
セキュリティヒントを教えてくれたり、自分の作業内容をセキュリティの観点で振り返ったり、それをAIにレビューしてもらったり。アヒル駆動型セキュリティ教育コンテンツSecDuckをお楽しみください。
02Sx 学習駆動コース
02Sx 学習駆動コース
石田 優希
セキュリティの学習をもっと簡単にする SEC-CUBE
セキュリティの学習を始めようと思っても、周辺知識がたくさん必要だったり、学習のための環境構築が難しかったり時間がかかったり、楽しく学習できる環境がありません。
そこで、こういった面倒臭さや楽しめないという課題を解決するために「環境構築不要」「ブラウザさえあれば遊べる」「楽しんでセキュリティ!」というコンセプトで楽しんでセキュリティを学べる学習Webアプリケーションを開発しました。
デモでは実際にそのアプリを用いて学習を行っている様子を見せたいと思います。
37Sx 学習駆動コース
37Sx 学習駆動コース
山口 哲弘
Taupe SNSの怪しい投稿からあなたを守る
SNSはその利便さの反面、犯罪や危ないことに巻き込まれる可能性を内包しています。また、警察によるサイバーパトロールが行われていますが、それでも闇バイトの情報は毎日SNSで発信されています。SNS利用者がセキュリティリスクを意識することなく回避できるそんな考えで思いついたのがTaupeです。
Taupeは、AIを用いて警察のサイバーパトロールをサポートするためシステムです。TaupeではSNSの投稿内容をAIを用いて評価しています。その評価で出力された危険度スコアをもとに警察は優先的に対処していくといった流れになります。
デモではTaupeの使用方法について說明します。

開発駆動コース

16Dk 開発駆動コース
16Dk 開発駆動コース
高島 翔瑛
セキュリティをGUIで もっと分かりやすく! Control Watcher
皆さんはご自身のPCが世界のどことどれぐらい繋がっているのか気になったことはありますか?また、身に覚えのないホストと接続しているのかを確認したくなったことはありませんか?そんな人のために、初心者が一発でわかるような接続先の見えるGUIを作ることを目的として開発を進め、完成したアプリの紹介を行います。ぜひ皆さんの環境でも動かしてみてください。
34Dk 開発駆動コース
34Dk 開発駆動コース
丸山 拓真
タイムラインを活用したプログラムの動作を可視化する学習システムの開発
「何が原因かよくわからない論理エラーに苦しむ」「気合でprintデバッグをしてしまう」「眠気と格闘しながら頑張って書いたプログラム、全然動かない」プログラミングをしていると、どこかで出会う壁だと思います。今回は、そんな悩みを一歩解決するかも?というツールを開発しました。解析対象プログラムに対して、コンパイラ理論を用いた解析を行い、プログラムの流れをトレースします。トレースの結果を、タイムラインUIを用いて可視化します。タイムラインという動画編集分野と、プログラミング言語の自作および可視化というコンパイラ領域の2つの知識を融合してできたツールです。
39Dn 開発駆動コース
39Dn 開発駆動コース
レウェティ 要
flecure
Flutterは便利な機能が多く、簡単に綺麗なものを作りやすいのでぜひ色々な人に使ってほしいと思っています。でも、セキュアなFlutterを作る上ではいくつか障害や面倒に思える実装箇所があります。ログインなどの実装、パッケージのバージョン管理、キーの管理など...それらの課題を解決するのがflecureです。これらの問題を解決することでより多くの人がFlutterを始めやすくなり、シェアが伸びてほしいと願っています。
11Dn 開発駆動コース
加藤 颯
低スペック端末で動作するIDE「hakolate」
hakolateは、低スペック端末で使える開発環境です。
教育現場でのiPadなどのタブレット端末の普及を受け、これらのデバイス上でプログラムのランタイムを直接実行することの困難さに着目しました。ブラウザを通じてシェル操作やエディタが可能であり、プログラミングの実践的な面白さや挑戦を生徒たちに直接体験してもらうことを目的としています。教育現場に限らず、幅広いユーザーが自発的に利用できる設計を心掛けています。ランタイム基盤はセルフホスト可能など運用者視点にもこだわりました。これにより、hakolateは多様な環境とニーズに対応する、柔軟でアクセスしやすい開発プラットフォームを実現しています。
21Dn 開発駆動コース
21Dn 開発駆動コース
中川 皓太
遠隔操作環境構築システム「impromptu」(アンプロンプチュ)
ネットワークやサーバに詳しくない人でも複数のリモートデスクトップを管理、共有するシステムを簡単に作れるように、遠隔操作環境構築システム「impromptu」(アンプロンプチュ)を開発しました。impromptuは、遠隔操作の通信にWebRTCを採用しており、デスクトップソフトを起動するだけでブラウザから操作することができます。複数人で一つのデスクトップを共有するような1対Nの多数接続を行う場合、WebRTC SFUのようなサーバ・クライアントモデルを使用しますが、impromptuではすべてクライアント端末で行い、サーバ・クライアントモデルよりも高い安全性を実現しています。
24Dn 開発駆動コース
24Dn 開発駆動コース
永田 直希
技術記事の未読消化サポートアプリ「ReadStack」
技術記事の未読消化をサポートするアプリ「ReadStack」を紹介します!!
ついつい積み記事が溜まってしまうという人を救って幸せにするアプリで、積み記事を可視化・消化できるようにサポートします!極限まで手間を減らすというこだわりから、もとの記事を読む体験をそのままに未読管理を半自動的に行うことを可能にしています。そのためにWebアプリに留まらず、ブラウザ拡張機能、スマホアプリを実装しました!カスタマイズ性を高くしたり、キレイで使いやすいUIにしたりすることにもこだわりました!
アプリの配布もしているので、未読記事が溜まってしまうというお悩みを抱えている方はぜひ使ってみてください!

思索駆動コース

08C 思索駆動コース
08C 思索駆動コース
宇治川 ひかる
Sa Beaux
カラダを大切にしていますか?
日々の生活の忙しさから、睡眠時間を削ったり気づくと運動不足になっている。健康管理はしたいけれど余裕がない。そんなあなたに届けたいのが、Sa Beaux(サ・ボー)です。
Sa Beauxは、健康を支える物理的なデバイスです。睡眠時間や歩数など健康状態を保つとされる値を達成できるとSa Beauxが成長します。Sa Beauxの栄養は、あなたの睡眠時間と歩数です。Sa Beauxに沢山の栄養を与え肥やしましょう。Sa Beauxを育てていたら自然とカラダが元気になっていた。そんな状態をSa Beauxと一緒に目指してみませんか?
14C 思索駆動コース
14C 思索駆動コース
佐田 淳史
「sisakulint」ポリシーによる制御を組み込んだCIのlinterの創作
ポリシーによる制御と言語処理系の処理を組み合わせることで静的解析を意味レベルに拡張することを目指したGitHub Actionsのlinterを開発しました。字句や構文の些細なミスを事前に検知できるとCIをまわす回数が少なくなるので嬉しいだけではなく計算実行効率の観点に着目したり攻撃者視点に着目して設定しておいた方が良い項目をルール化することで実運用指向を目指しました。また、パッケージ管理を簡単にするためにbrewで管理できるようにしたり、使う人のUXを考慮するためにCLIアプリのUIを工夫したりCI上からも検査できるようにするなど工夫しました。
25C 思索駆動コース
25C 思索駆動コース
新延 空也
monoxa: 声で⽇常を記録するツール
私はタイピングが面倒だと思うほど怠惰な一方、話すことは苦に感じません。
以前Web上での日記が続かなかった経験から、声で日記を付けることで習慣化できるのではないかと考えました。
継続的に日記を付けられなければ、昔を思い出すことは難しいです。しかし日記を付けていれば、思考や経験からアイデアを得たり、問題を解決したり、「200日前の自分は頑張っていた」というように自己肯定感を得ることができるかもしれません。友人の語る声を聞き、友人の今を聞きながら、直接会った日々に思いを馳せることもできるでしょう。
これらからmonoxaは日記を超え、人を独りにしないツールとして機能しうるでしょう。
30C 思索駆動コース
30C 思索駆動コース
福田 海優
オープンダークパターン
ダークパターンは、Webサイトにおいて利用者を騙し、想定よりも多くの時間や費用を搾取するようなユーザーインターフェースのことです。ひとりで決定まで行うWebでの契約や購買では、ダークパターンによって、知らず知らずのうちに自分の意思に反して選択を誘導•操作されてしまっていることもあります。オープンダークパターンではダークパターンの手法・特徴を体験サイトを通して知り、実際のWebサイト・アプリにおける意思決定の助けができることを目指します。また、誘導や攻撃の手法は生み出され続けます。情報を更新し、利用者や開発者がそれぞれの立場から指摘や議論を活発に行い、視点を共有していくことを目標としています。
32C 思索駆動コース
32C 思索駆動コース
松永 理彩
記録と私 ~自分を助けてくれる、振り返りに注目した自由度の低いメモツール~
この1年は自分の考えたことや感じたことを記録として残してきました。様々な経験を通して様々なことを考え感じ取ってきました。何かに躓き困ったとき、これらの記録に助けられました。しかし、自分が考えたことや感じたことはすぐに揮発してしまいます。自分という人間は常に変化し続けているため、その時々の鮮明な考えに価値があると思っています。また自分は独立した存在で人とは異なります。そこで自分が考えたことや感じたことを大切にしたいと思うようになりました。将来の自分が助けられる存在のメモを残すことを理想とし、変化する自分を振り返る。振り返りに注目しました。記録と私は、振り返りがあることで繋がり大きな力を持ちます。
36C 思索駆動コース
36C 思索駆動コース
山口 翔大
sisakuterm ~最高の相棒となるターミナルを!~
ドラマや映画からカッコいいイメージしかないハッカー。
実は仕事として診断作業をする場合、常に事務作業や訴訟リスクと隣り合わせなんです。
せっかくカッコいいイメージがあるのに障害が高く手を出しづらい。。。
そこで、そんな悩みを全て解決してくれる、まさに「相棒」のようなターミナルを作成しました!これがsisakutermです。
sisakutermでは、ログモードや危険度表示、脆弱な部分への色付けを実装し、診断作業をサポートします。
さらにパスワードモードを実装する等、普段ターミナルを使っていて少し使いづらさを感じていた部分へのアプローチも行いました。

研究駆動コース

13R 研究駆動コース
13R 研究駆動コース
齋田 衛
Webサービスにおける信頼性を考慮したMTDシステムの提案
システムの構成を変更することで攻撃者の攻撃難易度を向上させるMTD(Moving Target Defense)という防御手法に対して、信頼性(可用性)という評価指標を導入し、ある程度の信頼性を維持した上で最も攻撃成功確率が低くなるシステムの構成変更間隔を導出しました。導出の結果、MTDを用いない結果と比較して、信頼性(可用性)を維持した状態で攻撃成功確率を低下させることに成功しました。
20R 研究駆動コース
20R 研究駆動コース
中井 諒馬
外部知識なし/モデル内部秘匿/低温度固定状況での日本語LLMを対象とした「嘘発見器」の作成
ChatGPTをはじめとしたLLMの研究、サービス開発が急速に進んでいる。しかしLLMが時々嘘をついてしまう現象hallucinationは深刻な課題である。LLMの嘘の出力を信じ込んでしまうことを防ぐ際にhallucinationの検知システムがあれば有用である。今回のSeckHack365では外部知識/LLMの内部情報/LLMへ渡す温度パラメタへのアクセスがすべて禁止された、つまりLLMの文章入出力インタフェースしか利用できないという状況下でのLLMの嘘発見器の研究開発に取り組んだ。その結果、低温度固定状況下において先行研究手法を上回る手法を実装/検証することができた。
40R 研究駆動コース
40R 研究駆動コース
若井 雄紀
プロンプトインジェクション攻撃に対する機械学習を用いた事前検知
プロンプトインジェクション攻撃は、大規模言語モデルに特殊なプロンプトを入力し、モデル開発者が意図しない出力を誘導する攻撃手法です。私は、入力されたプロンプトに対し、大規模言語モデルとは異なる小規模な機械学習モデルを用いて、プロンプトインジェクション攻撃の可能性を事前に検知することを提案します。大規模言語モデルは様々なタスクで革新的な性能を発揮しており、大規模言語モデルを利用したアプリケーションは今後加速度的に増加すると予想されます。したがって、アプリケーション開発者が、プロンプトインジェクション攻撃に対するセキュリティ機構を簡単に導入できるよう開発を進めました。

お問い合わせContact