修了生 Interview

SecHack365との出会い

もっとセキュリティについて学べる場所と仲間を探して

SecHack365との出会いは、2017年の冬でした。応募をする半年前位です。その頃、セキュリティやCTFに興味を持っていたのですが、通っていた高校は普通科だったため、セキュリティ等について深く学べる機会がありませんでした。

独学で勉強をしているうちに、「もっと専門的に学びたい」「何か刺激を受けたい」という思いを持ち、セキュリティに関するイベントなど色々と情報収集をしていたところ、「セキュリティ・キャンプ」にたどり着きました。セキュリティ・キャンプに参加した方のブログやTwitterを見て情報収集しているうちに、「SecHack365」に参加している方(1期生)のツイートを見つけて、その存在を知りました。

セキュリティ・キャンプ、SecHack365両方に興味を持ち、更に情報を集めました。どちらも講師陣、内容ともに魅力的で甲乙つけ難かったのですが、決定的に違ったのはプログラムの「参加期間」でした。セキュリティ・キャンプは約1週間、それに対し、SecHack365は約1年間です。1年間かけて、講師陣からセキュリティに関する知識を密に得られることと、CTFを極めている人もSecHack365に参加していると聞いたことで、SecHack365への応募の意欲が高まりました。そして何よりも、「全国各地に行けて楽しそう！」と思い、SecHack365にチャレンジしようと決めたのです。

技術力には自信がなかったので、ハッカソンに対するアイデアと参加に対する熱意を武器に、「応募課題にとりあえずチャレンジしてみよう！」という気持ちで応募しました。

選考結果連絡の日

選考結果の連絡を受けたのは、学校からの帰宅途中でした。まさか本当に受かるとは思ってなかったので、選考通過の電話をもらった時は驚いたのはもちろんのこと、とても嬉しかったです。SecHack365の選考に受かったことを学校に伝えたら、先生方も賛同・応援してくださり、集合会参加については、公欠扱いで参加することができました。

コース選択

自分が問題視するセキュリティ課題を解決するには

僕が応募した年は、開発駆動コース、表現駆動コース、思索駆動コースの3つのコースがありました。コース内容から開発駆動コースはレベルが高いと思い、表現駆動コースと思索駆動コースとで悩みました。
最終的に思索駆動コースを選んだのは、元々、フィッシング詐欺等の被害に関心があり、これを自分の課題にしようと思ったからです。今回対象としたのは、ITやセキュリティに詳しくない方が、知識や意識不足によって受けるセキュリティ被害です。以前から、どうやったらより多くの方に正しい知識や対策を身に付けてもらい、少しでも被害を減らせるだろうかと考えていました。そのため、僕のテーマに最もふさわしいと思われる「身の回りにある問題にまなざしを向けてその問題の解決を考えながら進めるコース」である思索駆動コースに応募しました。

作品

身近にある脅威の現状を知ってもらいたい

参加当初は、日常にある脅威を疑似体験するようなアプリケーションを作ろうと考えていました。でも、日々試行錯誤を繰り返しているうちに、本当にアプリでいいのかと迷うようになり、転機が訪れたのが8月でした。応募当時の初心に帰ったのがきっかけです。
「何の問題を解決させたいのか？」
「対象はどんな人なのか？」
「解決したい対象の方の知識レベルはどのくらいだろうか？」
と改めて考えてみました。
すると、こんなことに気が付きました。
「そもそも知識を得るアプリ(学習アプリ)をインストールしてまで疑似体験をしてくれるだろうか。」
「対象はITエンジニアなど専門的な知識を持つ人ではない。普段の生活の中でITに触れる機会のある人だ。」
これらを解決するにはどうすればいいのか、あれこれ考えてみましたが、なかなかいいアイデアが浮かんできません。そう、僕はアイデア出しや発想が苦手だったんです。そんな僕に、SecHack365は、くぼたつ先生(久保田達也 先生)との出会いをくれました。
集合回で【くぼたつ道場(アイデア発想法の講義)】を受講した時、「凄い！あんなに楽しくアイデアがどんどん出てくるなんて！

僕もくぼたつ先生のように楽しく発想が湧き出てくるようになりたい！」と思いました。講義の後、個別に質問をしに行ってアドバイスを受け、アイデア発想の楽しさやユニークさを教えてもらい、発想力を鍛える方法を知ることができました。
こうして、初心に帰ったことと、発想力が身につき始めたことが重なって、成果物はアプリではなく物理的なものが良いのではないかと考え始めました。最終的には、セキュリティ要素を組み込んだトランプを作ることにしました。

実際に身近で起こる被害から自身を護るための正しい知識を身に付けてもらいたい、かといって知識だけを与えるための固いイメージ(学習用)のものにはしたくないと考え、ゲームというアイデアにたどりつきました。

いかに簡単に遊びながら知識を身につけられるのか・知ることができるかを考えた結果、トランプには要素として、記号・色があるので、そこにセキュリティと関連性を持たせることで自分のアイデアを実装できるのではないかと思いました。
対象を「専門知識のない一般の方」と想定したので、難しい専門用語は使わず、実際に起こりうる様子や状態を簡単な言葉とイラストで表現し、抵抗感をなくすよう心掛けました。通常のトランプに意味を追加しただけなので普通のトランプとしても遊べる点や、トランプの4つの記号に関連性を持たせてわかりやすくした点が工夫したところです。子供から大人まで知識のない方でも楽しみながら使えて、身近にある脅威や一般の方でもできる対策を知ることができます。脅威を知ること自体が被害者を減らす第一歩だと思ったので、その第一歩を踏み出す手助けになる啓発ツールになればいいなと考えました。

「仲間」と出会え、成長できた1年間

正直、SecHack365参加中の1年間は常に大変でした(笑)。でもそれ以上に、楽しさの方が上回っていたと思います。

一番大変だったのは、学業との両立です。SecHack365のことに集中したくても、中々そうはいきませんでした。日々の学校の勉強と定期テストも、SecHack365と同時進行で待ったなしでやってきます。どちらも疎かにはできず、時間の使い方が難しかったです。

大変さを上回る楽しかったこと、よかったことは、同じようにセキュリティに興味を持つ仲間ができたことです。仲間との交流は一番楽しい思い出です！参加されていた方の年齢層的にも僕は下の方だったので、普段は話すことができない大学生や社会人の方と色々と良い話もできました。SecHack365に参加するまでは、セキュリティに関するイベントやプログラムの情報は集めていたものの実際には参加したことがなく、「仲間」に出会える機会はありませんでした。こんなにもたくさん同じような勉強をしている人がいて、しかも高度な技術や知識を持っている人が居る場所に加われたことは、僕にとって大きな喜びでした。もっとセキュリティについて知りたい！という欲が出てきて一層勉強しましたし、ワークショップなどを通じてより具体的なことが学べました。

セキュリティに対する意識も変化しました。元々、IPAの基本情報技術者試験には合格していたので、ITに関する基礎知識はあったのですが、セキュリティに関しては、CTFを通じて部分的に独学で勉強をした程度の知識量しかありませんでした。たまにトレーニー(受講者)間でマニアックな話をしているとわからない時もありました（苦笑）。先輩の方ばかりだったのもありますが、自分のレベルの低さを痛感しました。でも、僕にとって、そのレベル差を知ることができたのはプラスだったと思います。勉強を重ねるうちに、単純に技術に惚れたし、セキュリティ分野の楽しさを知ることができました。

そしてなんと言っても、SecHack365に参加してプレゼン力がついたことは大きな収穫です。自分の伝えたいことをどう伝えたらいいか、どう思いを込めて表現すれば正しく伝えられるかなどが身に付いたと思います。今後は、SecHack365で得たプレゼン力を他の場でも活かしていきたいと思います。

SecHack365への参加を検討している人へのメッセージ

SecHack365への参加は、必ずとても貴重な経験になると思います。
セキュリティに少しでも興味がある方で年齢条件がクリアされていれば、まずは自分に合ったコースの応募課題を埋めて、応募するべきです。
是非チャレンジしてみてください！