SecHack365 2018 第2章 北海道回

みなさん、こんにちは。NICTの鎌田です。6月の下旬、SecHack365トレーニー達は北海道札幌に集い、企業見学・アイデアソン・ハッカソンを行いました。2回目のイベントということで、より知識を深めて刺激をもらう、トレーニー達の作品づくりを進め始める回となりました。

データセンター訪問そのものが初体験

初日はさくらインターネットの石狩データセンターを見学しました。さくらインターネットは社長自らがエンジニアであり、その視点から技術力を高め、それを活かした高品質なサービスを安価で提供していることが評価されています。現在の法人顧客数が約17万、個人顧客が約25万人と多くの方々に利用されています。

いよいよ見学!普段目にすることのないサーバー群に大興奮

社員さんに簡単な説明をしてもらった後に、超小型なトランシーバーが全員に配られました。サーバールームに入るとファンや、大きな排熱用の空調のファンが回っていたりするので、その騒音で声は搔き消えてしまいます。大人数の見学を受け入れるためにはトランシーバーが必要になるのですね。トレーニー達は普段目にすることのない大量のサーバーに興奮。
石狩データセンターは、北海道の冷たい空気を利用することで、消費電力は都市型の従来モデルより大幅に下げることに成功しエネルギー効率の指標であるPUE(Power Usage Effectiveness)で1.17から1.35を実現しています。また、HVDC(High Voltage Direct Current)という電力効率を上げる技術を採用していて、従来はAC→DC→AC→AC→DCと効率が平均70%台であるのに対し、この技術のおかげでAC→DCと一回の変換なので効率が90%以上で、電気を無駄にしていないのだそう。電力においても最先端の技術が詰まっているデータセンターなのです。トレーニー達は普段アクセスしているサーバーがどんな電力で動いているのか、効率を表示するモニタなどでその日の数値を確認しました。

職場見学をすることで、働く人の活気を肌で感じ、サーバーなどの実物を見ることで、サービスを支える技術に関心を持つ、大変良い機会となりました。

SecHack365のトレーニー達は将来どんな職場で働きたいのでしょうか。そして、さくらインターネットで働くとどんな楽しいことがあるのでしょう。技術者にとっては嬉しい勉強会開催はもちろんのこと、たこやきをみんなで作る会も盛んで、社長のたこやきレシピがGithubに公開されているとのこと。仲の良さもぜひ、見習いたいですね。

さくらインターネットの皆様!貴重なお話、ありがとうございました。

中学生にも知ってもらいたい、ビジネスで大切なこと


2日目のセッションではくぼたつ先生こと、久保田達也さんが登場。「くぼたつ道場(アイデア発想法)」はアイデアを出すための道場です。くぼたつ先生は、会社の経営者であり、40年以上にわたって人にアイデア発想法を伝授しているアイデアマン。いろんな媒体に連載もしている、知る人ぞ知る方なのです。(プロフィール

くぼたつ先生「ついてこれる人だけついてきてください」

(会場:ざわ・・・ざわ・・・)

この日のくぼたつ先生はちょっとスパルタモード。大丈夫かな・・・いや、きっと大丈夫。だってトレーニー達は4月の厳しい選考を勝ち抜いたんだもの。
Googleカレンダーを開き、修了時の目標設定とそれを実現するための具体的なアクションをトレーニー達に求めました。

「ビジネスというのは、今何をするか・したいかではなくて、数ヶ月先に何をやりたいから、今から何を準備するか、その日にはどうやって到達するのかを考え抜くことが大切です」

ビジネス基本、アイデアの描き方など、たくさん教えてもらいました。トレーニーたちはついていくのが大変そうでしたが、今持っている自分の力を知ることも大切です。アイデアや経営学をそのまま教えるのではなく、まずは自分の立ち位置を理解してもらうことから、始めるんですね。高い目標を実現するために、日付を決めて実行する、トラブルを回避する、対処する、こういった基本が実践として身についていけばよいと思いました。

今日から始めるSecHack365習慣 2 〜 自分のコアな部分を考える 〜

そして次は園田センター長から習慣化のおさらいです。

「小さい習慣の積み重ね、やる気に頼らないこと、習慣化の阻害要因を取り除く、真にやりたいことのために整理する。地力を蓄積する」

やりたくないけど必要なことを習慣化すると、やる気を掘り起こす作業が要らなくなります。

例えば、園田センター長は講演を良く頼まれるのですが…

「テーマを振られるとすぐ考えたくなるのですが、それを阻害するものがあります。例えばプロフィールを書くこと。思考を邪魔されないように、あらかじめ何種類ものプロフィールを用意しています。講演の内容に集中するために阻害要因を極力減らしているので、素早く資料を作成できるのです」考えることを最優先するために、普段から準備しているのですね。 「いまやりたいこと、コアな部分について考える。皆さんのSecHack365におけるコアな部分は何でしょうか?作りたいものだけがコアですか?自分が遭遇するすべてのものはそのコアに繋がる可能性があります」

持っているコアはきっと人それぞれ。遭遇するもの…さきほどのくぼたつ先生のお話かもしれないし、仲間の何気ない会話や、彼らが書いたコードからかもしれない。たまたま手に取った本に書いてある一文からかもしれないです。
チャンスをつかむためには、自分のコアとよく向き合うことが大切なのです。

NONSTOPを活用して安全にマルウェアを研究しよう

NONSTOPはSecHack365で利用することのできる演習環境ですが、一体どんなものなのでしょうか。NICTの笠間さんから説明がありました。NONSTOPとは、NICTのサイバーセキュリティ研究室が開発した、マルウェア検体など外には出せないサイバーセキュリティ情報を遠隔から安全に研究利用するためのシステムで、ざっくり説明すると、Iaas + データセット + セキュリティ機能 が備わった演習環境なのだそうです。

ちなみにNONSTOPは、NICTER Open Network Security Test-Out Platform の略なのだとか。テストに出るかもしれないですね。

みんなのマンダラートのよいところ

佳山さんから、神奈川回の時にトレーニー達が書いたマンダラートの紹介がありました。マンダラートは3×3のマスの中心に達成したい大目標を書いて、その達成のために必要な中目標に細分化し、さらにその周りに小目標を書きます。この小目標を「習慣化」と紐付けすることがポイントで、一年通したハッカソンでのアウトプットだけでなく、自然と強い人になるための習慣まで身についているという、大谷翔平につながる素敵なツールです。

「僕は朝起きて英語を勉強すると書きました。今は朝6時に教材を開く習慣ができているんですけど、5分やっておしまいです。それでも毎日続いてます」、そのうちマンダラート上できてきた小目標が増えてきてマスがカラフルになっていきます。トレーニーの紹介の例も出しました。中心に「コミュニケーション」を書き、この力をつける為に「我慢」と書いているトレーニーが居ました。佳山さんはこの単語が書かれていることを褒めました。

「我慢って、他人のためにするけど、自分の為にする我慢もあるんですよね。その時は納得がいかないことでも、試しにやってみるかってのもありますよね。その結果、意外とやってみてよかったと思えることもあるかもしれません。コミュニケーションのためには周りに配慮する。この小目標いいですね。皆さんも上手に借用してみてください」

マンダラートはトレーニーひとりひとりの目標と、それを実現するためのキーワードの宝庫 です。マンダラートを活用し、1年を通して個々の能力だけでなく心の成長も応援していくんですね。

豪華なトレーナー陣による縁日

一日目の午後は、縁日。夕方になったのでお祭りを・・・ではありません。SecHack365で言う「縁日」とは、トレーナーによる「セキュリティ・ワークショップ(ハンズオン)」です。縁日メニューをご紹介します。(敬称略)

・ネットワークハッキング 〜自由を手に入れよう!誰でもできるネットワークすり抜け術〜 by 衛藤
・データセット活用入門(ついでに感染IoT機器を探してみよう) by 笠間
・Deep Learning 超絶入門 by 佐藤
・BadUSB自作入門 by 竹迫・QRCodeによる可視光通信IoTセンサーを作ろう♪そして可視光通信をセキュアにしよう! by 安田
・はじめての開発プロジェクト by 花田・Raspberry PIルータで体験するインターネットの仕組み+ネットワーク講義 by 横山
・90分でできる! プログラミング言語自作入門 by 川合
・熱血アセンブラメソッドによるアセンブラのフィーリング読解 by 坂井
・バッファオーバーフロー脆弱性体験とシミュレータでの攻撃検知実験 by 坂井

どれも面白そう!でも難しそう!

ちょっと覗いてみたよ、笠間編

笠間さん主催の「データセット活用入門」まずはダークネットについてのレクチャーや最近はどんな攻撃があるのか、ログの検索から狙われているポートについて、どういった分野が狙われているのかを教えてもらいました。23/TCP というポートには1番多くパケット攻撃にさらされています。最近新しいものでは、8545/TCPで8番目に多く攻撃があります。この23/TCPと8545/TCPというポートはみなさん何のサービスかわかりますか?
23/TCPはTelnetで、IoT機器が狙われていることがわかります。8545/TCPはethereum(イーサリアム)で、仮想通貨です。仮想ウォレットが狙われています。攻撃にもトレンドがあるということを学びました。

ちょっと覗いてみたよ、衛藤編

衛藤室長主催の「ネットワークハッキング 〜自由を手に入れよう!誰でもできるネットワークすり抜け術〜」組織によってネットワークの監視はゆるいこともありますが、所が変われば超監視社会で、見たいサイトで調べものができないことに遭遇します。技術者であれば、そんなネットワークの制限に我慢できなくなるでしょう。トンネル技術という知識を得て、ちょっとすりぬけられるのかチャレンジしてみましょうという内容でした。

コースワークの様子

SecHack365の主なプログラムは長期ハッカソン。トレーニー達は3つのコースにそれぞれ所属してます。コースごとで進め方が違うのですね。思索駆動、開発駆動、表現駆動。思索はテーマについてしっかり考えます。開発はとにかく手を動かすコース。表現は作ったものを人に見てもらってフィードバックを反映させることを繰り返すコースです。
思索駆動コースは柏崎先生を囲み、オンラインゼミで出た課題テーマの内容を出席できなかったトレーニー達に向けて発表し議論を深めました。例えばビットコインやブロックチェーンの創始者たちは理想を形にできたのでしょうか。今後の展開をさらに思索して、つくりたいものを描くことで、ものづくりの実践につなげていきます。


開発駆動コースは進捗報告のLTを挟みつつ、ひたすらにモクモク。作りたいものを作るために脆弱性についてひたすら調べていたり、カーネルを読んだり。中には技術書を書き始めているトレーニーもいるんですよ。坂井さんも川合さんも技術書の著者であるので、将来何かの原稿をトレーニー達と共著するかもしれないですね。

表現駆動コースはくぼたつ道場を活用して自分たちの作りたいものをブラッシュアップ。Night Challengeで取り組んだ課題を翌朝にLTで発表。恋人にしたいAIを考えてみてって!トレーナーによって出す課題には個性や色があって面白いですね。さすが表現駆動コース。トレーニー達もLTでは大変盛り上がりました。

北海道という土地をみなさんどんな想いで楽しんだのでしょう

ハッカソンに夢中になってご満足な様子から、深い眠りに入ってしまったご様子まで。

長旅お疲れ様でした。次また会う時までに一行日記、一行コード、一行執筆、小さな習慣を大切にして、一日一日大切にしていきましょう。では次は8月回、またみなさんにお会いできることをスタッフ一同楽しみにしています。