SecHack365

若手セキュリティイノベーター育成プログラム SecHack365は、25 歳以下の学生や社会人から公募選抜する 40 名程度の受講生を対象に、サイバーセキュリティに関するソフトウェア開発や研究、実験、発表を一年間継続してモノづくりをする機会を提供する長期ハッカソンです。全国の一流研究者・技術者や受講生等との交流をするなかで、自ら手を動かし、セキュリティに関わるモノづくりができる人材 (セキュリティイノベーター) を育てます。

我が国のサイバーセキュリティ産業は、世界のセキュリティソフトウェア市場における存在感が決して大きくないなど、欧米等海外に比べ遅れています。サイバー攻撃が多様化・悪質化する現在において、私たちが自らの手で自らの社会の安全を守っていくためには、既存のセキュリティソフトウェア等をユーザーとして「利用」するだけでなく、新たなソフトウェア等を自ら「研究・開発」していくことができる人材を育成していく必要があります。このような我が国におけるセキュリティイノベーター育成の必要性から、国立研究開発法人情報通信研究機構ナショナルサイバートレーニングセンターでは、未来のサイバーセキュリティ研究者・起業家の創出に向けて、若手の方を対象に、セキュリティ関連技術の研究・開発を一年間をかけて本格的に指導するプログラム SecHack365 を平成 29 年度から開講しています。

主　　催：国立研究開発法人情報通信研究機構（NICT）
実施期間：2018年5月〜 2019年3月　計7回の集合イベントおよび通年の遠隔開発実習
場　　所：日本全国各地

SecHack365 では、25 歳以下の学生や若手社会人から公募選抜された 40 名程度の受講生に対し、一年を通してセキュリティ技術の研究開発を指導することで、セキュリティイノベーターとなる人材を育成します。

一年にわたる長期ハッカソンである本プログラムは、計 7 回の集合イベントと遠隔での研究・開発実習によって構成されています。集合イベントでは、発表や議論を中心に、開発作業、ハンズオン講座、全国の一流研究者・技術者等との交流、先端的な科学技術企業への訪問等、研究・開発の推進に役立つ、さまざまな取り組みを行います。

また、遠隔での研究・開発実習では、遠隔開発環境 (NONSTOP) が受講生に提供されます。このNONSTOPには、NICT が長年続けてきた大規模なサイバー攻撃観測網により収集した膨大な量の攻撃データ等がデータベース化されています。受講生はこの NONSTOP にアクセスし、一年を通じて、いつでもどこからでも安全な環境下で、豊富なマルウェア検体等を使用しつつ開発ができます。

そして、これら集合イベントでの研究・開発等や遠隔研究開発実習へは、モノづくりに関するアプローチが異なる複数のコース (※後述のH30年度コース一覧参照) に分かれて参加することができることから、受講者は、自分の志望や特性に合わせて研究・開発等を進めることができます。また、受講生は、一年にわたる仲間との交流のなかでよい刺激を受け合い、自らが設定した研究・開発テーマに応じ、仲間と一緒に、あるいは単独でハッカソンに取り組むことができます。

なお、成績優秀な受講生については、プログラムの修了後も、NICT として、海外のハッカソンイベント・大学短期講座への国費派遣、国内研究会等における研究発表支援、NICTインターンとしての受け入れと研究開発指導、起業支援ないし企業関係者との交流支援といった、受講生の志望に沿った形での継続的なサポートを行っていく予定です。

SecHack365 では、受講生のみなさんが、そのアイデアやテーマに関するアウトプットを他の受講生やトレーナー等に見せ、フィードバックを得て、議論しながら、自分がつくりたいモノやそのアイデアを一年をかけて磨き上げていきます。モノづくりへのアプローチ・開発等の進め方は、個々人で異なるので、SecHack365 では、下記のとおり、モノづくりに関するアプローチが異なる3つのコースを設けていますので、受講生のみなさんには、自分の特性に合ったコースの進め方に沿って、作る→見せるを 1 年間で何度も繰り返しながら、成果としての作品を作り上げ、発表してもらいます。

■表現駆動コース
まず最初に、「興味があるもの」や「作りたいもの」を発表や議論を通じて表現し、練りあげながら進めるコースです。表現したものに対して、いろいろな人からのフィードバックを集めて、作品として仕上げていきます。進捗や課題等も定期的に発表、議論をして、作品作りを進めてもらいます。

■思索駆動コース
身の回りにある、「ちょっと気になるささいな問題」にまなざしを向けるところから始め、その問題の解決をじっくり考えながら進めるコースです。思索と対話の繰り返しを通して、「問題の解決を実現できるサービスやシステム」を考案し、試作、実装、ローンチまで漕ぎ着ける根性が求められます。

■開発駆動コース
興味ある技術や作りたいものに対して、早速開発を始めるコースです。
まずは興味ある技術や自身が作りたいものを作ります。もしくはトレーナーの判断で勉強から始めてもらう場合もあります。

・集合イベント (5 月、6 月、8 月、10 月、12 月、2 月、3 月)
集合イベントは、おおよそ 2 か月に 1 回の頻度で計 7 回 (1 回あたり 1 泊 2 日－2 泊 3 日程度) 実施され、受講生は、ICT 分野、セキュリティ分野の第一線で活躍するトレーナー陣のサポートのもと、仲間と一緒に発表や議論などを中心とした研究・開発やハンズオン講習などを体験します (5 － 12 月)。 2 月のイベントでは、受講生が、それまでのハッカソンで得られた知見のまとめや成果物を、トレーナーや他の受講者に発表することとなっており、トレーナーの評価によって優秀者が選抜されます。ここで選抜された優秀者には、最後のイベントとなる 3 月の成果発表会において、メディアや外部の方々を前に研究・開発成果の発表をしていただきます。

・遠隔研究・開発実習
集合イベント以外の日は、遠隔研究・開発実習に取り組みます。受講者は、自宅等から遠隔開発環境 NONSTOP にVPN 経由で接続し、参加者同士でコミュニケーションを取りながら研究・開発を継続します。この遠隔環境では、NICT の長年にわたるサイバーセキュリティ研究によって得られた膨大なセキュリティ関連データにアクセスすることができるので、受講者は NONSTOP 内に整備された様々な研究開発・解析用ツール類と、他では触れることのできない貴重なデータを用いて研究・開発に取り組むことができます。

・全国の一流の研究者・技術者等との交流
国内各地で開催するイベントでは、さまざまな業界で活躍するプロフェッショナルの方々をゲストとしてお招きし、ハッカソンへの協力や講演をしていただきます。専門家ならではの貴重な知見や技術からユニークな発想力を得て、優れた技術の研究・開発に取り組んでいただきます。

・先端企業の見学等の社会体験
国内各地で開催するイベントでは、その地域において先端的な取り組みを行っている企業の見学を予定しています。その地域ならではの体験を通じて発想力と感性を磨き、ハッカソンに活かします。

・修了時に修了証書の授与
NICT が発行する修了証書を授与します。

募集人数

40名程度

必要経費

約50万円（学生については全額補助）
・旅費、宿泊費等の実費相当分を含みます。旅費は東京在住の方を想定して算出した概算金額です。お住まいの地域によって異なります。
・学生^（注1）に対してはNICTがこれらの経費を補助し、無料で参加できます。
注1：学生とは学校教育法に規定される学校に通学する者が対象となります。
なお、社会人学生（給料，賃金，報酬，その他の経常的な収入を目的とする仕事に就いている者、もしくは経験のある者。家業従事者も含む）は、学生の対象外です。

応募方法

以下の Web から必要事項を記入の上ご応募ください。後日送付する課題が掲載されたフォームに回答していただきます。 登録するアドレスは土日祝日も受信でき、かつ添付ファイルが受け取れるアドレスを入力してください。
SecHack365 申し込みフォーム

応募期間

・募集開始日： 4月2日（月）
・課題フォーム申込期限： 4月17日（火） 17時（日本標準時）
・課題フォーム提出期限： 4月20日（金） 17時（日本標準時）

選考方法等

・NICTおよび有識者による厳正な審査の上、2018年5月2日（水）までにメールまたはお電話で連絡します。（@ml.nict.go.jpもしくは@sechack365.jpからのメールを受信できるように設定してください。）
・参加が決定された方には、参加申込書、誓約書（実施規約を厳守する旨）、本人確認のための証明書（学生証など）のコピー、未成年の方は保護者の同意書等の必要書類を提出していただきます。

応募条件等

・日本国内に居住する25歳以下の方 (2019年3月31日時点の年齢)
・SecHack365の趣旨や目的、求める人材像を理解していること。
・後記の注意事項を理解し、同意できること。
・原則としてプログラムの全イベントに参加できること。
・自身で自宅と会場間の往復移動ができること。
・本プログラムへの参加が、応募者と第三者との雇用関係等の契約に違反するものでないこと。
・法令や常識的な社会のルール、マナーを守り、他の参加者と協調して参加できること。
・トレーナーなど運営側の指示に従うこと。
・未成年者が応募する場合は、参加時に保護者の同意書があること。
・高校生以上の場合、写真の撮影および、NICT の Web サイト等での公開を承諾できること。
・以下のスペックを満たす PC 等の用意を推奨します。PC 等の貸出しはありません。

• 　　・無線、有線LANにつながること。
• 　　・HDMIもしくはVGA等の外部出力ができること。
• 　　・遠隔会議が可能なWebカメラ、マイクが使えること。

（平成30年度5月7日受講者決定時点）

参加が決定された方には、実施規定を厳守する旨の誓約書を提出していただきます。

• ■SecHack365の開講目的は何ですか？
• SecHack365 は高度な技術力を持つセキュリティ研究者や開発者を育成することで、我が国のセキュリティ技術力、産業競争力を高めることを目的としています。我が国のサイバーセキュリティ産業は、世界のセキュリティソフトウェア市場における存在感が決して大きくないなど、欧米等海外に比べ遅れています。サイバー攻撃が多様化・悪質化する現在において、私たちが自らの手で自らの社会の安全を守っていくため、既存のセキュリティソフトウェア等をユーザーとして「利用」するだけでなく、新たなソフトウェア等を自ら「研究・開発」していくことができる人材を育成することが SecHack365 の開講の目的です。
• ■SecHack365の特徴は何ですか？
• SecHack365 の最大の特徴は、長期ハッカソンである点です。ハッカソンは通常、一日から数日間程度で行われるのが一般的ですが、SecHack365 では、サイバーセキュリティに関するソフトウェア開発や研究、実験、発表を一年間継続してモノづくりに取り組みます。受講者には、受け身で講義を聞く姿勢ではなく、自発的に開発に取り組んで成果物を生み出す姿勢が求められます。
• ■1年間かけて実施する目的は何ですか？
• SecHack365 では年 7 回開催する1 泊 2 日から 2 泊 3 日の合宿形式の集合イベントに加えて、NICT が提供する遠隔開発環境 NONSTOPを活用して 24 時間 365 日いつでも好きな時に場所を問わず、個人またはチームで研究開発に取り組むことができます。このように、自分のペースで継続的に学習することでより高い技術力を身につけることが、SecHack365 の 1 年ハッカソンの目的です。
• ■全国各地で実施する目的は何ですか？
• ・今まで行ったことがない地域
  ・その地域で生まれたサービスや企業
  ・その地域にいる優秀な技術者の方々
  ・その土地の文化や社会的課題
  に触れることによって、今までになかったアイディアの創出やいろいろな課題解決に向けてのモチベーションを高めて頂くことが目的です。
• ■途中までの参加、途中からの参加はできますか？
• 原則として年間すべてのプログラムに参加できることが条件です。
• ■受験や就活を控えていますが、参加は可能ですか？
• 受験や就職活動があることを理由に参加をお断りすることはありませんが、採用人数に限りがあるため、プログラムを最後まで完遂できる方を採用する予定です。受講決定後、受講生の受験等のやむを得ない事情については可能な限り配慮しますが、長期のプログラムという性格上、プライベートとの両立が求められる点をよくご理解いただいた上でご応募ください。
• ■途中で留学する可能性がありますが参加は可能ですか？
• 留学の予定、あるいはその可能性が高い場合は応募をご遠慮ください。
• ■自宅からも研究・開発はできますか？
• 参加者は NICT が用意した遠隔開発環境 NONSTOP に自宅等から VPN 経由で接続し、参加者同士でコミュニケーションをしながらハッカソン研究・開発を継続することができます。
• ■プログラムの期間中、イベント以外の日にも研究・開発できるNONSTOPとは何ですか？
• 遠隔研究・開発実習で用いる遠隔開発環境 NONSTOP では、NICTの長年にわたるサイバーセキュリティ研究によって得られた膨大なセキュリティ関連データを活用することができます。NONSTOP 内に整備された様々な研究開発・解析用ツール類と、他では触れることのできない貴重なデータを用いて研究・開発に取り組むことができます。
• ■利用できる膨大なセキュリティ関連データとは具体的にはどのようなものでしょうか？
• NICTER(nicterweb)で収集したダークネットトラフィックをはじめ、スパムメールデータや実際のマルウェア検体などを利用できます。
• ■取り組みたいテーマを単独で取り組む場合でも、サポートはされるのでしょうか？
• 単独またはグループに関わらず、トレーナーが開発を指導します。また、他の受講者達とのコミュニケーションを通じて開発のアドバイスを得るのも良いでしょう。
• ■イベント以外の日もサポートはありますか？
• チャットツールやプロジェクト管理ツールを活用し、トレーナーが参加者に研究・開発へのアドバイスなどのサポートをします。
• ■成果は必ず提出しないといけませんか？
• 取り組みの成果の提出・発表は必須です。
• ■発表した成果を終了後も引き続き開発できる環境はあるのでしょうか？
• 一定の条件のもとで開発環境へのアクセス権を維持するなど、開発を継続的にサポートする予定です。
• ■生まれたアイディアや研究・開発したソフトウェア、サービス等の知的財産権はどこに帰属しますか？
• 本プログラムにおいて、参加者が作成した一切の成果物に関する所有権及び知的財産権は、作成した参加者に帰属します。ただし、参加者からの申出がなされないかぎり、他の参加者を含めた第三者が成果物を無償で自由に利用することができます。
• ■企業・学校への申請書提出（休暇届等）のサポートはできますか？
• 必要に応じて各種証明書を主催者であるNICTから発行します。
• ■SecHack365 の成果を大学の卒論・修論に適用することはできますか？
• 大学によって方針が異なりますので、受講決定後に個別にお問い合わせください。
• ■交通費や宿泊費の負担はありますか？
• 学生の場合、負担はありません。（本プログラム参加以外の事由による帰着地の変更や延泊等は認められません）。なお、交通費は、「自宅」から「集合イベント会場」までの往復に要する費用を支給します。ただし、旅費・交通費（飛行機や新幹線など）は立て替えが発生する可能性があります。
  社会人の方は旅費・交通費は自己負担です。（東京在住者をモデルケースとした概算額は約50万円程度の見込みです。）
• ■出発地周辺の公共交通機関が少なく、イベントの集合時間に間に合わなかったり、終了後その日のうちに戻れない可能性がありますが、それでも参加できますか？
• 出発場所を考慮して、一定の条件の下、前後泊についても宿泊費を補助する場合があります。
• ■SecHack365の見学は可能ですか？
• 一般の方は見学できません。メディアによる取材目的の場合はSecHack365事務局へお問合せください。
• ■年齢条件がクリアされれば社会人および無職の方でも参加できますか？
• 社会人、無職でも応募することが可能です。ただし、未成年の方は参加となった際に、保護者の同意書の提出が必要です。
• ■年齢をオーバーしていますが、応募は可能ですか？
• 応募することはできません。
• ■経費の補助対象を詳しく教えてください。
• 経費の補助対象は以下の条件をいずれも満たす学生です。
  ・学校教育法に規定される学校に通学している方
  ・文部科学省が実施する学校基本調査における社会人（給料，賃金，報酬，その他の経常的な収入を目的とする仕事に就いている者、もしくは経験のある者。家業従事者も含む）に該当しない方
  ※社会人および社会人学生、無職の方は補助対象とはなりません。
  ※主婦の方は「家事従事者」に含まれるため、社会人の区分に該当します。
• ■小学生、中学生でも参加できますか？
• 参加可能です。イベント参加のために通学に影響が出る場合は、学校側の許可を得てください。また中学生以下の方は、集合研修への参加にあたり、原則として保護者の同伴が必要となります (保護者の旅費、宿泊費等は NICT が負担します)。
• ■セキュリティを専門に研究している必要はありますか？
• セキュリティに少しでも興味があれば、どなたでも応募は可能です。ソフトウェア研究・開発に興味があったり、さまざまなアイディアを出すのが得意であればぜひ応募してください。
  高度な知識は必須ではありませんが、セキュリティに関する基礎的な知識（サイバー攻撃の種類や仕組み、基本的な防御手法など）があることが望ましいです。
  具体的には、以下のような方が本プログラムの対象者です。
  ・セキュリティ技術に関わる研究者を目指す方 （研究者志望）
  ・セキュアな研究・開発能力を身につけたい方 （開発者志望）
  ・セキュリティ関連システムの研究・開発能力を身につけたい方 （開発者（セキュリティ分野）志望）
  ・セキュリティ技術にもとづく起業を目指す方 （起業家志望）
• ■開発テーマはセキュリティに関するものに限定されますか？
• 基本的に何を開発しても良いですが、なんらかの形でセキュリティに関する機能や仕組みを取り入れたものである必要があります。もちろんセキュリティに特化したもの作りも歓迎です。
• ■作りたいものはあらかじめ考えておくべきでしょうか？
• 一年をより有効に活用していただくためにも、応募時点で作りたいもののイメージをしておくことはとても重要です。
• ■セキュリティはまだ初心者です。セキュリティの基礎知識を補う機会はありますか？
• SecHack365はセキュリティの基礎知識を学ぶ場所ではありませんが、トレーナーによる縁日（専門講義やハンズオン等）の提供を予定しています。
• ■プログラミング技術は必要ですか？
• はい。なんらかの言語によるプログラミングができることが望ましいです。
• ■選考のポイントを教えてください。
• 選考にあたっては以下の点を考慮し、提出された回答から総合的に判断します。合否理由は回答できません。
  ・熱意をもって取り組む意欲があるかどうか
  ・新たな技術への発想やアイディアのユニークさ
  ・これまでの活動実績 (研究、開発、関連社会活動等)
• ■アイディアソン、ハッカソンはどのような形で実施されますか？
• 個人またはチームで取り組んでいただきます。参加者の能力、志望する内容を踏まえてチームを編成します。
• ■複数のコースに同時に応募することはできますか？
• それぞれのコースの課題は配布しますが、応募は1コースのみとなっています。複数のコースに申し込んだ場合はすべての応募が無効となります。
• ■今年度はコース制となっているようですが、受講決定後にコース間での移動はできるのでしょうか？
• 原則として受講決定後のコース間の移動はできません。
• ■パソコンを持っていません。または、パソコンが古く持っていくのが不安です。それでも参加できますか？
• 必ずしもPC等は必要ありませんが、遠隔開発環境のご利用にあたってはご用意いただくことを推奨します。またスペックなど不安がある場合は実際に利用した上で判断してください。なお、SecHack365ではパソコンの貸出しは行いません。
• ■イベント時の部屋や食事について教えてください。
• 一部屋に一人～五人程度の部屋を利用します。食事は朝、昼、夕の三食を含みます。
• ■イベント中にケガ、体調不良を起こした場合はどのようになりますか？
• 参加者は健康保険証を持参してください。実際のケガや体調を考慮し、近隣の医療施設にお連れします。ただし治療費等は主催者側の非がある場合を除いて参加者の負担となります。
• ■日本国籍ではありませんが、参加できますか？
• 日本に在住の方であれば国籍は問いませんが、参加にあたって高い日本語能力は必要です。