• 挨拶＆プログラム説明
• あの人のイチオシ成果物
• 修了証授与式、閉会挨拶

2021年度SecHack365に参加したトレーニーが、1年をかけて取り組んだ作品を発表いたします。
優秀修了生の動画発表のほか、ブースごとに全トレーニーの作品紹介を行いますので、直接トレーニーから説明が聞ける機会となります。
今年度もオンラインでの1年間でしたが、作品づくりに挑み続けたトレーニーの成果をぜひご覧ください。

優秀作品

• 

  PDF DOWNLOAD

  D01開発優秀

  開発環境に馴染むWebアプリ向けFuzzingツールSecHackFuzz

  セキュリティが問題になることが多いWebアプリの安全性を機械的に検査するためのFuzzingツール「SecHackFuzz」を制作しました。SecHackFuzzは外部のツールとして検査時のみ使うのではなく、開発環境に組み込み、開発と並行してFuzzingを継続的に実行することで、セキュアなWebアプリを当たり前にできます。また、導入から実行・修正までWebアプリ開発者目線で、検査の高い汎用性と効率・導入の容易さ・修正のサポート機能を実現し、すぐにWebアプリ開発現場に導入できるようになっています。

  赤松宏紀

  ▲優秀作品Videoプレゼンテーション
• 

  PDF DOWNLOAD

  R02研究優秀

  キーボード打鍵音による入力推定攻撃とその対策

  サイドチャネル攻撃の一種として、キーボードの打鍵音をマイクで録音し入力キーを推定する攻撃である Keyboard Acoustic Emanations があり、様々な研究が行われてきた。 本研究では、Keyboard Acoustic Emanations に対して BERTモデルを適用することで単語間の繋がりを考慮し、自然言語テキストに対する推定精度を向上させる手法を提案する。また、併せて得られた知見に基づく有効な対策方法について提案する。

  飯田雅裕

  ▲優秀作品Videoプレゼンテーション
• 

  PDF DOWNLOAD

  C02思索優秀

  GeneSlimeMold_次世代分散型遺伝情報利活用システム

  ゲノム解析が身近になるこれからの世界で、公平な遺伝情報利活用を実現し、特定の事業者による情報独占や望まない利用を防ぐため、分散ネットワーク上で遺伝情報解析結果の保管、利用、利用権取引を一貫して行う未来のシステムです。

  奥田宗太

  ▲優秀作品Videoプレゼンテーション
• 

  PDF DOWNLOAD

  D04開発優秀

  Seknot あなただけの暗号資産で新しい世界を

  SeknotはWeb開発者が簡単にトークンの発行・活用ができるプラットフォームです。ブロックチェーン技術を用いて発行された独自の暗号資産であるトークンは、透明性や高い耐改竄性を持ち、ゲーム通貨やコミュニティ通貨など幅広い用途へ応用できます。Seknotではこうしたトークンを用いたアプリ開発で登場する問題を解決し、簡単なAPI呼び出しだけでトークンの発行から活用まで行うことが可能にしました。また、10月にはこれを活用したデモアプリとしてチャットツールで動作するHakc Coinをリリースし、4ヶ月間運用していく中で得られたユーザーからの感想を元にして、UX向上のため改善を行ってきました。

  平地浩一

  ▲優秀作品Videoプレゼンテーション
• 

  PDF DOWNLOAD

  S08学習優秀

  Rune ~CPUの特権命令をユーザープログラムへ安全に公開するための仕組み~

  RISC-Vのハイパーバイザー拡張を使って、CPUの特権命令をユーザープログラムへ安全に公開する Rune という仕組みを作りました。また、Runeを使って 起動が高速 かつ システムコールの挙動の高速な差し替えが可能 なサンドボックスを実装しました。

  三浦大輝

  ▲優秀作品Videoプレゼンテーション
• 

  PDF DOWNLOAD

  S10学習優秀

  ゼロから作ったソフトウェアルータCURONOS

  CURONOSはゼロから開発したソフトウェアルータです. ゼロからというのは, ブートローダなどOSにかかわる部分から全て作っているということです. 自作OSにネットワークのあれこれが載っていると考えてもらえるとわかりやすいかもしれません. このようにゼロから開発することで, 既存の枠組にとらわれない自由な設計が行えます. CURONOSでは, 自由なアーキテクチャを考え, ゼロから開発してるからこそ実現できる機能を追加し, なおかつ堅牢性を保つように様々な施策を行いました. そして現実世界のインターネットにて実際に動作させ, OSから開発したソフトウェアルータが実用に耐える製品であることを確認しました.

  柚山大哉

  ▲優秀作品Videoプレゼンテーション

表現駆動コース

• 

  PDF DOWNLOAD

  P01表現

  Yandereca

  ヤンデレの持つ特性を活用して、人生を支える手段を提案します。今回実装した機能は、Google Todoに登録された情報を活用して、日々、我々が目的を忘れて長々と使用してしまうYoutubeやTwitterのような娯楽ツールにヤンデレちゃんが割り込むことで、すべきことを再認識させるというものです。

  納本穂高、北川裕基、南指原周、堀越晴天、三宅健太郎、山城映二
• 

  PDF DOWNLOAD

  P02表現

  willers -友人と共有して楽しく書ける日記帳

  日記を書くことでは多くの要因があって自由に書いたりできない。このジレンマを抜け出したい。そのためにフレンドのみに公開される日記帳を作成しています。これにより普段不特定多数の人に閲覧されるようなブログやなどで書けないことを友人同士なら共有できるといったものができ、一つのこの日記の利点は、閉まった空間で友人と切磋琢磨できるような空間を手に入れることができます。

  納本穂高、川﨑秀昌、小松賢成
• 

  PDF DOWNLOAD

  P03表現

  トジウル　第三者視点を与えるTwitterクライアントアプリ

  企業や組織の広報目的のSNSアカウントを対象に、炎上を防ぐことを目的としたアプリ。タイムラインに投稿する前に、コミュニティという場を提供し、ヒューマンエラーを防止します。

  北川裕基、土屋速斗、藤原晴、望月偉央利

学習駆動コース

• 

  PDF DOWNLOAD

  S01学習

  コマンドライン競技　シェルゲー

  Unix系OSにおいてCLI端末へのコマンド入力によりあらゆる処理を行うシェル芸をオマージュした技術系ゲームです。
  シェルを操作して問題を解くリアルタイム一対一対戦型です。

  井上大誠
• 

  PDF DOWNLOAD

  S02学習

  TrustZoneを用いた組み込みシステム

  ARMプロセッサに実装されているセキュリティ機能であるTrustZoneを利用した組み込みシステムを開発しています。

  兜森幸平
• 

  PDF DOWNLOAD

  S03学習

  競技向けデバッガ拡張の開発

  デバッガという万能感あふれるツールに感銘を受け、CTFと呼ばれる競技に焦点を当てた拡張を開発しました。これによってより一層CTFに興味を持った人が増えてくれれば、と考えています。

  黒瀬海耀
• 

  PDF DOWNLOAD

  S04学習

  あおり運転を原因から無くす手助けをするドラレコシステム

  近年社会問題と化しているあおり運転は、不慣れな運転者に対して少し厳しめに接してしまう"厳しめドライバー"によって起きています。そんな厳しめドライバーに配慮することができればあおり運転は減ると考えられます。そのための厳しめドライバーの情報を共有するシステムを作成しました。

  鈴木雅人
• 

  PDF DOWNLOAD

  S05学習

  KASLR実装に向けて

  自作OSへKASLRの実装を目指しています。カーネルのアドレスのランダマイズを行うのがKASLRで、今回はNetBSDで実装されているprekernを使っての実装を試みています。OSは"ゼロからのOS自作入門"を使ったものなので、KASLRが実装できた暁には実装方法を公開してOS自作ブームをさらに大きくできたらと思います。

  多木優馬
• 

  PDF DOWNLOAD

  S06学習

  パケットを書き換えるCLIツールRepacket

  RepacketはLinux上で動作し, CLI操作1行でパケットのヘッダを書き換えることのできるツールです. バックエンドにはLinux kernel 4.8で登場したXDPというパケット処理技術を用いています. repacket -i eth1 if all then udp_dest 55555 これでパケットが書き換えられます.

  野崎愛
• 

  PDF DOWNLOAD

  S07学習

  赤外線通信コンテスト向けプラットフォーム開発

  あらゆる家電製品に使用されている赤外線通信。しかしスマート・リモコン等のネットワークを介した遠隔操作デバイスが増え、セキュリティリスクが増大してきています。その危険性を認知してもらうべく、赤外線通信コンテストの実施を目指します。

  堀田竜誠
• 

  PDF DOWNLOAD

  S08学習優秀

  Rune ~CPUの特権命令をユーザープログラムへ安全に公開するための仕組み~

  RISC-Vのハイパーバイザー拡張を使って、CPUの特権命令をユーザープログラムへ安全に公開する Rune という仕組みを作りました。また、Runeを使って 起動が高速 かつ システムコールの挙動の高速な差し替えが可能 なサンドボックスを実装しました。

  三浦大輝

  ▲優秀作品Videoプレゼンテーション
• 

  PDF DOWNLOAD

  S09学習

  自作OS用デバッガの開発

  OS自作におけるデバッグは、通常のアプリケーション開発よりも比較的難しいです。そこで私は、デバッグを簡単に行えるようにするために、自作OS用デバッガの開発を行いました。CPUをエミュレートしてOSを動作させるデバッガであり、すべてPythonを用いてコーディングされています。ブレークポイント設定機能やメモリダンプ機能の他、PICやGDTなどの各種情報を取得するための機能があり、OS自作をサポートします。

  村井公哉
• 

  PDF DOWNLOAD

  S10学習優秀

  ゼロから作ったソフトウェアルータCURONOS

  CURONOSはゼロから開発したソフトウェアルータです. ゼロからというのは, ブートローダなどOSにかかわる部分から全て作っているということです. 自作OSにネットワークのあれこれが載っていると考えてもらえるとわかりやすいかもしれません. このようにゼロから開発することで, 既存の枠組にとらわれない自由な設計が行えます. CURONOSでは, 自由なアーキテクチャを考え, ゼロから開発してるからこそ実現できる機能を追加し, なおかつ堅牢性を保つように様々な施策を行いました. そして現実世界のインターネットにて実際に動作させ, OSから開発したソフトウェアルータが実用に耐える製品であることを確認しました.

  柚山大哉

  ▲優秀作品Videoプレゼンテーション
• 

  PDF DOWNLOAD

  S11学習

  zkprobeの開発

  OSSのRTOS(Real Time OS)であるZephyrにkprobeを実装を目的としています。kprobeとは、カーネル空間で関数やアドレスなどをフックし、フックした処理の前後に自身で定義した処理を試すことができる仕組みです。今回はzkprobeに必要な関数の実装をしました。これからも開発を続け、いずれ公開する予定です。

  吉田侑生
• 

  PDF DOWNLOAD

  S12学習

  ～セキュリティ × 身近な○○～ セキュリティ料理

  最近巷ではセキュリティ大切！と言われています。しかし、身近にあるにも関わらずその存在に気づいていない人が大勢います。そこが問題だと感じた私は、身近な料理と組み合わせ改めて存在を気にさせる事で、個々のレベルアップに繋がるコンテンツを考えました。

  米倉慧

開発駆動コース

• 

  PDF DOWNLOAD

  D01開発優秀

  開発環境に馴染むWebアプリ向けFuzzingツールSecHackFuzz

  セキュリティが問題になることが多いWebアプリの安全性を機械的に検査するためのFuzzingツール「SecHackFuzz」を制作しました。SecHackFuzzは外部のツールとして検査時のみ使うのではなく、開発環境に組み込み、開発と並行してFuzzingを継続的に実行することで、セキュアなWebアプリを当たり前にできます。また、導入から実行・修正までWebアプリ開発者目線で、検査の高い汎用性と効率・導入の容易さ・修正のサポート機能を実現し、すぐにWebアプリ開発現場に導入できるようになっています。

  赤松宏紀

  ▲優秀作品Videoプレゼンテーション
• 

  PDF DOWNLOAD

  D02開発

  スケールするレポートアップローダの開発

  レポートアップローダはインフラ的に、1つ1つのリクエストが大きいというアップローダ特有の難しさ、締切時間ギリギリにアクセスが集中しやすいというレポート提出特有の難しさの、2つの難しさを同時に抱えており、対処をしないとアクセスのスパイクによって突然サービス停止に追い込まれることすらあります。とはいえ単純なサーバ強化では極めて高いコストがかかるジレンマもあり、単純な手法では全てを解決できません。今回はこの複合的な問題に対して、どういった解決策を見出したのか、どのような効果を得たのか、そしてその先に何があるのかを説明します。

  片岡歩夢
• 

  PDF DOWNLOAD

  D04開発優秀

  Seknot あなただけの暗号資産で新しい世界を

  SeknotはWeb開発者が簡単にトークンの発行・活用ができるプラットフォームです。ブロックチェーン技術を用いて発行された独自の暗号資産であるトークンは、透明性や高い耐改竄性を持ち、ゲーム通貨やコミュニティ通貨など幅広い用途へ応用できます。Seknotではこうしたトークンを用いたアプリ開発で登場する問題を解決し、簡単なAPI呼び出しだけでトークンの発行から活用まで行うことが可能にしました。また、10月にはこれを活用したデモアプリとしてチャットツールで動作するHakc Coinをリリースし、4ヶ月間運用していく中で得られたユーザーからの感想を元にして、UX向上のため改善を行ってきました。

  平地浩一

  ▲優秀作品Videoプレゼンテーション
• 

  PDF DOWNLOAD

  D05開発

  プログラミング言語RSC~メモリ安全性があり他言語関数呼び出しが容易な言語~

  RSCはコンパイラ型のプログラミング言語です。配列の範囲外アクセスや整数オーバーフローなどを検知してくれます。この言語は他言語で定義した関数を簡単に呼び出せることを特徴としており、現時点ではC言語とPython3の関数を呼び出すことができます。他言語で定義した関数を簡単に呼び出せることにより、過去に作成したプログラムの再利用などが可能になります。また、RSCからC言語の関数を呼び出す際はデフォルトで時代遅れの関数や非推奨の関数の使用を禁止しています。

  平山快
• 

  PDF DOWNLOAD

  D06開発

  音遊びプログラミング言語 Oto

  OtoはBASICライクの音遊び用プログラミング言語です。「音を作る」ことを通じて"Hello World"よりも刺激的なプログラミング体験ができます。プログラミング始めたての人が躓きがちなポイントを分かりやすい文法と言語機能によってカバーしており、誰でも安心して音遊びすることができます。音遊び機能としては、5種類の基本波形と12種類のフィルターの組み合わせによって様々な音を作り出せる機能と、それを補助する機能を実装しました。

  古田尚樹
• 

  PDF DOWNLOAD

  D07開発

  mirlvm：セキュアで高速なコンパイラ基盤の開発

  一部のセキュリティ機能を持ち、複数の最適化処理を施すことによって高速に動作する実行プログラムを生成するコンパイラを開発しました。

  吉村仁志

思索駆動コース

• 

  PDF DOWNLOAD

  C01思索

  大規模IoTネットワークを用いた新たなデータ流通基盤

  〇〇シティや〇〇5.0などの近未来を謳うカタカナ語を目にする機会が増えましたね。そう、遠くないうちに近未来な情報通信技術がインフラとして、あなたの周りに定着するでしょう。まるで、インターネットやスマートフォンの概念が定着したように…
  ときに、ネットワークを利用した様々な攻撃が発生しては、報道などを初めとし、巷を賑わせていますね。
  我々の生活の周りにある情報通信機器は、あらゆるかたちで溶け込み、信号機などの従来の物理インフラの機能に取って代わる通信機器も普及する将来を見てみましょう。莫大な機器の相手をすることになりますよね。
  逐一管理することなく、デバイス同士が相互に認証し合うようなネットワークとして、あなたの体の中で絶え間なく活動している白血球や免疫機構のメカニズムを応用してみました。

  青木信雄
• 

  PDF DOWNLOAD

  C02思索優秀

  GeneSlimeMold_次世代分散型遺伝情報利活用システム

  ゲノム解析が身近になるこれからの世界で、公平な遺伝情報利活用を実現し、特定の事業者による情報独占や望まない利用を防ぐため、分散ネットワーク上で遺伝情報解析結果の保管、利用、利用権取引を一貫して行う未来のシステムです。

  奥田宗太

  ▲優秀作品Videoプレゼンテーション
• 

  PDF DOWNLOAD

  C03思索

  攻撃しない人を育てるNort

  私はSecHack365スタート時点から、寮の管理システムをセキュアにするために、どうしたら攻撃を防げるかというのを思索していました。しかし、攻撃者が存在しなければそんなことを考える必要はないということに気づき、なぜ攻撃者が生まれるのかということについての思索に切り替えました。その結果、現状を打破するときの行動として、「攻撃以外の選択肢がない」から攻撃をしてしまうということにたどり着きました。ですが、攻撃者は生まれながらにして攻撃者なわけでないので、成長の過程で攻撃以外の選択肢を持てるようにすることで、攻撃しない人に育てることができるだろうと考えNortを作っていきたいと思っています。

  辻永泰輔
• 

  PDF DOWNLOAD

  C04思索

  Youtubeにおける荒らしコメントを削除するChrome拡張機能

  閲覧した人に不快感をもたらすYoutubeに全く関係のないコメント（荒らしコメント）を削除するChrome拡張機能です。これを使うことで、見たくないコメントを見ることなく動画とコメントを楽しむことができます。

  根本颯汰
• 

  PDF DOWNLOAD

  C05思索

  プライバシーポリシーまもるくん

  プライバシーポリシーを読んでいるでしょうか。現状のプライバシーポリシーは、文字の多さと文章の長さにより、ユーザーの読む意欲を削いでしまっています。ピクトグラムを利用した要約によって、プライバシーポリシーの理解を促します。

  松原優太
• 

  PDF DOWNLOAD

  C06思索

  Search Supporter

  『うまく検索できずに欲しい情報が得られない...。』Search Supporterはそんな悩みを解決するために考案、開発しました。うまく検索できない原因を5つに分類し、それぞれの問題を解決する3つの機能をWebアプリとして提供します。

  矢川嵩
• 

  PDF DOWNLOAD

  C07思索

  内部不正の未然の対応策を決定するゲーム理論モデルの提案

  内部不正は被害額が非常に大きく、検知も難しいので企業にとって内部不正の防止は急務となっています。私はゲーム理論を用いることで、システム管理者と従業員の利害関係を考慮し、内部不正が起こる未然の従業員への対応策を提示した上でそれを実施することを提案します。

  湯浅潤樹

研究駆動コース

• 

  PDF DOWNLOAD

  R01研究

  プライバシー保護と高い認識精度を両立可能な行動認識システム

  従来の行動認識システムでは、デバイス上から収集したデータを生データの状態でサーバに送信しているため、それらのデータを用いてユーザーの再識別につながるリスクがある。本研究では、ユーザーが再識別されることを防ぎつつ、高い精度で行動認識できるシステムの提案を行った。

  安達康平
• 

  PDF DOWNLOAD

  R02研究優秀

  キーボード打鍵音による入力推定攻撃とその対策

  サイドチャネル攻撃の一種として、キーボードの打鍵音をマイクで録音し入力キーを推定する攻撃である Keyboard Acoustic Emanations があり、様々な研究が行われてきた。 本研究では、Keyboard Acoustic Emanations に対して BERTモデルを適用することで単語間の繋がりを考慮し、自然言語テキストに対する推定精度を向上させる手法を提案する。また、併せて得られた知見に基づく有効な対策方法について提案する。

  飯田雅裕

  ▲優秀作品Videoプレゼンテーション
• 

  PDF DOWNLOAD

  R03研究

  データ流出を防ぐファイル暗号化システム

  データ流出を防ぐためにファイルの暗号化を行うシステムです。暗号化と復号を行うために必要な認証をできるだけ柔軟にし、複数のデバイスで認証可能なシステム基盤を作成しました。複数の鍵を用いて暗号化と復号を行う手法について注目してください。

  中山崇嗣
• 

  PDF DOWNLOAD

  R04研究

  Androidアプリ開発補助 Minto

  Androidアプリを開発する際に宣言する権限は把握していますか？類似する他のアプリのmanifestファイルをそのままコピペして、よく検討せずに宣言していませんか？今回開発した"Minto"は、そんな過剰に宣言してしまうことがある権限について調査し、最小権限になるようサポートするツールです。

  丸田由鶴羽

• sechack365成果発表会 一覧 を見る