事前登録制 参加費無料
当イベントは終了いたしました
たくさんのご来場ありがとうございました
SecHack365 成果発表会ONLINE映像アーカイブ
-
挨拶&プログラム説明
-
あの人のイチオシ成果物
-
修了証授与式、閉会挨拶
SecHack365 2021 成果発表会ONLINE 開催概要
2021年度SecHack365に参加したトレーニーが、1年をかけて取り組んだ作品を発表いたします。
優秀修了生の動画発表のほか、ブースごとに全トレーニーの作品紹介を行いますので、直接トレーニーから説明が聞ける機会となります。
今年度もオンラインでの1年間でしたが、作品づくりに挑み続けたトレーニーの成果をぜひご覧ください。
| 日 程 : | 2022年3月5日(土) |
| 開催会場 : | オンライン(オンラインプラットフォーム oVice) |
| 時 間 : | 13時~17時(予定) |
| 開催内容 : | 全トレーニーの作品発表、ゲストによる特別企画、次年度募集説明会、修了証授与 |
| 場 所 : | オンライン(oVice) |
| 参加対象 : | IT・セキュリティに関心のある方、次年度SecHack365受講希望者、学校関係者、企業採用担当者、メディア等 |
| 参加費用 : | 無料(要事前登録) |
| 主 催 : | 国立研究開発法人情報通信研究機構(NICT) [LINK] |
プログラム
| 時間/会場 | メインステージ | コース別ゾーン | 説明会・相談ゾーン |
|---|---|---|---|
| 13:00-13:05 | 【開会挨拶】 総務省サイバーセキュリティ統括官 巻口 英司 |
||
| 13:05-13:25 | ▼プログラム説明 (作品展示や動画の説明、優秀作品の審査の講評) |
▼説明会・概要説明 | |
| 13:25-14:15 | ▼優秀作品発表 第1弾 | コース別 全作品紹介 表現思索研究開発学習 |
|
| 14:15-14:30 | →この時間はコース別ゾーンにお越しください | ||
| 14:30-15:30 | ▼あの人のイチオシ成果物 | ▼ 質問・相談タイム | |
| 15:30-16:20 | ▼優秀作品発表 第2弾 | コース別 全作品紹介 表現思索研究開発学習 |
|
| 16:20-16:50 | →この時間はコース別ゾーンにお越しください | ||
| 16:50-17:00 | 修了証授与式 【閉会挨拶】 国立研究開発法人 情報通信研究機構 理事長 徳田 英幸 |
※プログラムは都合により変更になる場合があります。
13:25-14:15/
15:30-16:20
15:30-16:20
優秀作品発表(各50分)
会場:メインステージ【概要】
2021年度の優秀作品に選ばれた作品6点を発表します。1年かけて作り上げたユニークな作品をぜひご覧ください。
【出演】
第1弾 (13:25-14:15)
-
開発環境に馴染むWebアプリ向けFuzzingツールSecHackFuzz
開発駆動コース
赤松宏紀 -
キーボード打鍵音による入力推定攻撃とその対策
研究駆動コース
飯田雅裕 -
GeneSlimeMold_次世代分散型遺伝情報利活用システム
思索駆動コース
奥田宗太
第2弾 (15:30-16:20)
-
Seknot あなただけの暗号資産で新しい世界を
開発駆動コース
平地 浩一 -
Rune ~CPUの特権命令をユーザープログラムへ安全に公開するための仕組み~
学習駆動コース
三浦大輝 -
ゼロから作ったソフトウェアルータCURONOS
学習駆動コース
柚山大哉
14:30-15:30
あの人のイチオシ成果物(60分)
会場:メインステージ【概要】
定番企画の第三弾。SecHack365トレーナー園田道夫が気鋭の若手技術者二人と絶妙なトークを回しながら、豪華ゲストによるコメントとライブ出演で2021年度修了生の成果物を紹介していきます。お楽しみに!
【出演】
-
株式会社イエラエセキュリティ
三村聡志 -
三菱電機株式会社
木藤圭亮 -
LINE株式会社
Security Center Trust & Safety Team
愛甲健二 -
株式会社NTTデータ
エグゼクティブセキュリティアナリスト
新井悠 -
国立研究開発法人
情報通信研究機構
サイバーセキュリティ研究室長
井上大介 -
セコム株式会社 IS研究所
コミュニケーションプラットフォームディビジョン マネージャー
松本泰 -
国立研究開発法人
情報通信研究機構
サイバーセキュリティ研究所 研究所長
盛合志帆
【モデレーター】
-
国立研究開発法人
情報通信研究機構
ナショナルサイバートレーニングセンター
センター長
園田道夫
13:25-14:30/
15:30-16:50
15:30-16:50
コース別 全作品紹介(65分/80分)
会場:コース別ゾーン【概要】
コース別ゾーンにて、各コースに所属するトレーニーがそれぞれの作品の紹介します。
ポスターを見ながら質問なども可能です。
各コースのオリジナルのプログラムもあるかも!?
ザッピング歓迎!
13:05-13:25/
14:15~16:202021年度説明会、相談ゾーン
会場:説明会、相談ゾーン
14:15~16:20
2021年度説明会、相談ゾーン
概要説明20分 / 相談、質問タイム105分
会場:説明会、相談ゾーン【概要】
2022年度のエントリーを検討されている方や興味を持っていただいている方に、概要説明会を開催いたします。
相談、質問タイムではSecHack365の全般やコース別の質問などについても相談や質問が可能です。
全成果物詳細ポスター
優秀作品
- D01開発優秀開発環境に馴染むWebアプリ向けFuzzingツールSecHackFuzzセキュリティが問題になることが多いWebアプリの安全性を機械的に検査するためのFuzzingツール「SecHackFuzz」を制作しました。SecHackFuzzは外部のツールとして検査時のみ使うのではなく、開発環境に組み込み、開発と並行してFuzzingを継続的に実行することで、セキュアなWebアプリを当たり前にできます。また、導入から実行・修正までWebアプリ開発者目線で、検査の高い汎用性と効率・導入の容易さ・修正のサポート機能を実現し、すぐにWebアプリ開発現場に導入できるようになっています。赤松宏紀▲優秀作品Videoプレゼンテーション
- R02研究優秀キーボード打鍵音による入力推定攻撃とその対策サイドチャネル攻撃の一種として、キーボードの打鍵音をマイクで録音し入力キーを推定する攻撃である Keyboard Acoustic Emanations があり、様々な研究が行われてきた。 本研究では、Keyboard Acoustic Emanations に対して BERTモデルを適用することで単語間の繋がりを考慮し、自然言語テキストに対する推定精度を向上させる手法を提案する。また、併せて得られた知見に基づく有効な対策方法について提案する。飯田雅裕▲優秀作品Videoプレゼンテーション
- C02思索優秀GeneSlimeMold_次世代分散型遺伝情報利活用システムゲノム解析が身近になるこれからの世界で、公平な遺伝情報利活用を実現し、特定の事業者による情報独占や望まない利用を防ぐため、分散ネットワーク上で遺伝情報解析結果の保管、利用、利用権取引を一貫して行う未来のシステムです。奥田宗太▲優秀作品Videoプレゼンテーション
- D04開発優秀Seknot あなただけの暗号資産で新しい世界をSeknotはWeb開発者が簡単にトークンの発行・活用ができるプラットフォームです。ブロックチェーン技術を用いて発行された独自の暗号資産であるトークンは、透明性や高い耐改竄性を持ち、ゲーム通貨やコミュニティ通貨など幅広い用途へ応用できます。Seknotではこうしたトークンを用いたアプリ開発で登場する問題を解決し、簡単なAPI呼び出しだけでトークンの発行から活用まで行うことが可能にしました。また、10月にはこれを活用したデモアプリとしてチャットツールで動作するHakc Coinをリリースし、4ヶ月間運用していく中で得られたユーザーからの感想を元にして、UX向上のため改善を行ってきました。平地浩一▲優秀作品Videoプレゼンテーション
- S08学習優秀Rune ~CPUの特権命令をユーザープログラムへ安全に公開するための仕組み~RISC-Vのハイパーバイザー拡張を使って、CPUの特権命令をユーザープログラムへ安全に公開する Rune という仕組みを作りました。また、Runeを使って 起動が高速 かつ システムコールの挙動の高速な差し替えが可能 なサンドボックスを実装しました。三浦大輝▲優秀作品Videoプレゼンテーション
- S10学習優秀ゼロから作ったソフトウェアルータCURONOSCURONOSはゼロから開発したソフトウェアルータです. ゼロからというのは, ブートローダなどOSにかかわる部分から全て作っているということです. 自作OSにネットワークのあれこれが載っていると考えてもらえるとわかりやすいかもしれません. このようにゼロから開発することで, 既存の枠組にとらわれない自由な設計が行えます. CURONOSでは, 自由なアーキテクチャを考え, ゼロから開発してるからこそ実現できる機能を追加し, なおかつ堅牢性を保つように様々な施策を行いました. そして現実世界のインターネットにて実際に動作させ, OSから開発したソフトウェアルータが実用に耐える製品であることを確認しました.柚山大哉▲優秀作品Videoプレゼンテーション
表現駆動コース
- P01表現Yanderecaヤンデレの持つ特性を活用して、人生を支える手段を提案します。今回実装した機能は、Google Todoに登録された情報を活用して、日々、我々が目的を忘れて長々と使用してしまうYoutubeやTwitterのような娯楽ツールにヤンデレちゃんが割り込むことで、すべきことを再認識させるというものです。納本穂高、北川裕基、南指原周、堀越晴天、三宅健太郎、山城映二
- P02表現willers -友人と共有して楽しく書ける日記帳日記を書くことでは多くの要因があって自由に書いたりできない。このジレンマを抜け出したい。そのためにフレンドのみに公開される日記帳を作成しています。これにより普段不特定多数の人に閲覧されるようなブログやなどで書けないことを友人同士なら共有できるといったものができ、一つのこの日記の利点は、閉まった空間で友人と切磋琢磨できるような空間を手に入れることができます。納本穂高、川﨑秀昌、小松賢成
- P03表現トジウル 第三者視点を与えるTwitterクライアントアプリ企業や組織の広報目的のSNSアカウントを対象に、炎上を防ぐことを目的としたアプリ。タイムラインに投稿する前に、コミュニティという場を提供し、ヒューマンエラーを防止します。北川裕基、土屋速斗、藤原晴、望月偉央利
学習駆動コース
- S01学習コマンドライン競技 シェルゲーUnix系OSにおいてCLI端末へのコマンド入力によりあらゆる処理を行うシェル芸をオマージュした技術系ゲームです。
シェルを操作して問題を解くリアルタイム一対一対戦型です。井上大誠 - S02学習TrustZoneを用いた組み込みシステムARMプロセッサに実装されているセキュリティ機能であるTrustZoneを利用した組み込みシステムを開発しています。兜森幸平
- S03学習競技向けデバッガ拡張の開発デバッガという万能感あふれるツールに感銘を受け、CTFと呼ばれる競技に焦点を当てた拡張を開発しました。これによってより一層CTFに興味を持った人が増えてくれれば、と考えています。黒瀬海耀
- S04学習あおり運転を原因から無くす手助けをするドラレコシステム近年社会問題と化しているあおり運転は、不慣れな運転者に対して少し厳しめに接してしまう"厳しめドライバー"によって起きています。そんな厳しめドライバーに配慮することができればあおり運転は減ると考えられます。そのための厳しめドライバーの情報を共有するシステムを作成しました。鈴木雅人
- S05学習KASLR実装に向けて自作OSへKASLRの実装を目指しています。カーネルのアドレスのランダマイズを行うのがKASLRで、今回はNetBSDで実装されているprekernを使っての実装を試みています。OSは"ゼロからのOS自作入門"を使ったものなので、KASLRが実装できた暁には実装方法を公開してOS自作ブームをさらに大きくできたらと思います。多木優馬
- S06学習パケットを書き換えるCLIツールRepacketRepacketはLinux上で動作し, CLI操作1行でパケットのヘッダを書き換えることのできるツールです. バックエンドにはLinux kernel 4.8で登場したXDPというパケット処理技術を用いています. repacket -i eth1 if all then udp_dest 55555 これでパケットが書き換えられます.野崎愛
- S07学習赤外線通信コンテスト向けプラットフォーム開発あらゆる家電製品に使用されている赤外線通信。しかしスマート・リモコン等のネットワークを介した遠隔操作デバイスが増え、セキュリティリスクが増大してきています。その危険性を認知してもらうべく、赤外線通信コンテストの実施を目指します。堀田竜誠
- S08学習優秀Rune ~CPUの特権命令をユーザープログラムへ安全に公開するための仕組み~RISC-Vのハイパーバイザー拡張を使って、CPUの特権命令をユーザープログラムへ安全に公開する Rune という仕組みを作りました。また、Runeを使って 起動が高速 かつ システムコールの挙動の高速な差し替えが可能 なサンドボックスを実装しました。三浦大輝▲優秀作品Videoプレゼンテーション
- S09学習自作OS用デバッガの開発OS自作におけるデバッグは、通常のアプリケーション開発よりも比較的難しいです。そこで私は、デバッグを簡単に行えるようにするために、自作OS用デバッガの開発を行いました。CPUをエミュレートしてOSを動作させるデバッガであり、すべてPythonを用いてコーディングされています。ブレークポイント設定機能やメモリダンプ機能の他、PICやGDTなどの各種情報を取得するための機能があり、OS自作をサポートします。村井公哉
- S10学習優秀ゼロから作ったソフトウェアルータCURONOSCURONOSはゼロから開発したソフトウェアルータです. ゼロからというのは, ブートローダなどOSにかかわる部分から全て作っているということです. 自作OSにネットワークのあれこれが載っていると考えてもらえるとわかりやすいかもしれません. このようにゼロから開発することで, 既存の枠組にとらわれない自由な設計が行えます. CURONOSでは, 自由なアーキテクチャを考え, ゼロから開発してるからこそ実現できる機能を追加し, なおかつ堅牢性を保つように様々な施策を行いました. そして現実世界のインターネットにて実際に動作させ, OSから開発したソフトウェアルータが実用に耐える製品であることを確認しました.柚山大哉▲優秀作品Videoプレゼンテーション
- S11学習zkprobeの開発OSSのRTOS(Real Time OS)であるZephyrにkprobeを実装を目的としています。kprobeとは、カーネル空間で関数やアドレスなどをフックし、フックした処理の前後に自身で定義した処理を試すことができる仕組みです。今回はzkprobeに必要な関数の実装をしました。これからも開発を続け、いずれ公開する予定です。吉田侑生
- S12学習~セキュリティ × 身近な○○~ セキュリティ料理最近巷ではセキュリティ大切!と言われています。しかし、身近にあるにも関わらずその存在に気づいていない人が大勢います。そこが問題だと感じた私は、身近な料理と組み合わせ改めて存在を気にさせる事で、個々のレベルアップに繋がるコンテンツを考えました。米倉慧
開発駆動コース
- D01開発優秀開発環境に馴染むWebアプリ向けFuzzingツールSecHackFuzzセキュリティが問題になることが多いWebアプリの安全性を機械的に検査するためのFuzzingツール「SecHackFuzz」を制作しました。SecHackFuzzは外部のツールとして検査時のみ使うのではなく、開発環境に組み込み、開発と並行してFuzzingを継続的に実行することで、セキュアなWebアプリを当たり前にできます。また、導入から実行・修正までWebアプリ開発者目線で、検査の高い汎用性と効率・導入の容易さ・修正のサポート機能を実現し、すぐにWebアプリ開発現場に導入できるようになっています。赤松宏紀▲優秀作品Videoプレゼンテーション
- D02開発スケールするレポートアップローダの開発レポートアップローダはインフラ的に、1つ1つのリクエストが大きいというアップローダ特有の難しさ、締切時間ギリギリにアクセスが集中しやすいというレポート提出特有の難しさの、2つの難しさを同時に抱えており、対処をしないとアクセスのスパイクによって突然サービス停止に追い込まれることすらあります。とはいえ単純なサーバ強化では極めて高いコストがかかるジレンマもあり、単純な手法では全てを解決できません。今回はこの複合的な問題に対して、どういった解決策を見出したのか、どのような効果を得たのか、そしてその先に何があるのかを説明します。片岡歩夢
- D03開発wapysm ~PythonネイティブなWebAssembly処理系~Pythonだけで書かれたWebAssembly処理系です。佐藤直
- D04開発優秀Seknot あなただけの暗号資産で新しい世界をSeknotはWeb開発者が簡単にトークンの発行・活用ができるプラットフォームです。ブロックチェーン技術を用いて発行された独自の暗号資産であるトークンは、透明性や高い耐改竄性を持ち、ゲーム通貨やコミュニティ通貨など幅広い用途へ応用できます。Seknotではこうしたトークンを用いたアプリ開発で登場する問題を解決し、簡単なAPI呼び出しだけでトークンの発行から活用まで行うことが可能にしました。また、10月にはこれを活用したデモアプリとしてチャットツールで動作するHakc Coinをリリースし、4ヶ月間運用していく中で得られたユーザーからの感想を元にして、UX向上のため改善を行ってきました。平地浩一▲優秀作品Videoプレゼンテーション
- D05開発プログラミング言語RSC~メモリ安全性があり他言語関数呼び出しが容易な言語~RSCはコンパイラ型のプログラミング言語です。配列の範囲外アクセスや整数オーバーフローなどを検知してくれます。この言語は他言語で定義した関数を簡単に呼び出せることを特徴としており、現時点ではC言語とPython3の関数を呼び出すことができます。他言語で定義した関数を簡単に呼び出せることにより、過去に作成したプログラムの再利用などが可能になります。また、RSCからC言語の関数を呼び出す際はデフォルトで時代遅れの関数や非推奨の関数の使用を禁止しています。平山快
- D06開発音遊びプログラミング言語 OtoOtoはBASICライクの音遊び用プログラミング言語です。「音を作る」ことを通じて"Hello World"よりも刺激的なプログラミング体験ができます。プログラミング始めたての人が躓きがちなポイントを分かりやすい文法と言語機能によってカバーしており、誰でも安心して音遊びすることができます。音遊び機能としては、5種類の基本波形と12種類のフィルターの組み合わせによって様々な音を作り出せる機能と、それを補助する機能を実装しました。古田尚樹
- D07開発mirlvm:セキュアで高速なコンパイラ基盤の開発一部のセキュリティ機能を持ち、複数の最適化処理を施すことによって高速に動作する実行プログラムを生成するコンパイラを開発しました。吉村仁志
思索駆動コース
- C01思索大規模IoTネットワークを用いた新たなデータ流通基盤〇〇シティや〇〇5.0などの近未来を謳うカタカナ語を目にする機会が増えましたね。そう、遠くないうちに近未来な情報通信技術がインフラとして、あなたの周りに定着するでしょう。まるで、インターネットやスマートフォンの概念が定着したように…
ときに、ネットワークを利用した様々な攻撃が発生しては、報道などを初めとし、巷を賑わせていますね。
我々の生活の周りにある情報通信機器は、あらゆるかたちで溶け込み、信号機などの従来の物理インフラの機能に取って代わる通信機器も普及する将来を見てみましょう。莫大な機器の相手をすることになりますよね。
逐一管理することなく、デバイス同士が相互に認証し合うようなネットワークとして、あなたの体の中で絶え間なく活動している白血球や免疫機構のメカニズムを応用してみました。青木信雄 - C02思索優秀GeneSlimeMold_次世代分散型遺伝情報利活用システムゲノム解析が身近になるこれからの世界で、公平な遺伝情報利活用を実現し、特定の事業者による情報独占や望まない利用を防ぐため、分散ネットワーク上で遺伝情報解析結果の保管、利用、利用権取引を一貫して行う未来のシステムです。奥田宗太▲優秀作品Videoプレゼンテーション
- C03思索攻撃しない人を育てるNort私はSecHack365スタート時点から、寮の管理システムをセキュアにするために、どうしたら攻撃を防げるかというのを思索していました。しかし、攻撃者が存在しなければそんなことを考える必要はないということに気づき、なぜ攻撃者が生まれるのかということについての思索に切り替えました。その結果、現状を打破するときの行動として、「攻撃以外の選択肢がない」から攻撃をしてしまうということにたどり着きました。ですが、攻撃者は生まれながらにして攻撃者なわけでないので、成長の過程で攻撃以外の選択肢を持てるようにすることで、攻撃しない人に育てることができるだろうと考えNortを作っていきたいと思っています。辻永泰輔
- C04思索Youtubeにおける荒らしコメントを削除するChrome拡張機能閲覧した人に不快感をもたらすYoutubeに全く関係のないコメント(荒らしコメント)を削除するChrome拡張機能です。これを使うことで、見たくないコメントを見ることなく動画とコメントを楽しむことができます。根本颯汰
- C05思索プライバシーポリシーまもるくんプライバシーポリシーを読んでいるでしょうか。現状のプライバシーポリシーは、文字の多さと文章の長さにより、ユーザーの読む意欲を削いでしまっています。ピクトグラムを利用した要約によって、プライバシーポリシーの理解を促します。松原優太
- C06思索Search Supporter『うまく検索できずに欲しい情報が得られない...。』Search Supporterはそんな悩みを解決するために考案、開発しました。うまく検索できない原因を5つに分類し、それぞれの問題を解決する3つの機能をWebアプリとして提供します。矢川嵩
- C07思索内部不正の未然の対応策を決定するゲーム理論モデルの提案内部不正は被害額が非常に大きく、検知も難しいので企業にとって内部不正の防止は急務となっています。私はゲーム理論を用いることで、システム管理者と従業員の利害関係を考慮し、内部不正が起こる未然の従業員への対応策を提示した上でそれを実施することを提案します。湯浅潤樹
研究駆動コース
- R01研究プライバシー保護と高い認識精度を両立可能な行動認識システム従来の行動認識システムでは、デバイス上から収集したデータを生データの状態でサーバに送信しているため、それらのデータを用いてユーザーの再識別につながるリスクがある。本研究では、ユーザーが再識別されることを防ぎつつ、高い精度で行動認識できるシステムの提案を行った。安達康平
- R02研究優秀キーボード打鍵音による入力推定攻撃とその対策サイドチャネル攻撃の一種として、キーボードの打鍵音をマイクで録音し入力キーを推定する攻撃である Keyboard Acoustic Emanations があり、様々な研究が行われてきた。 本研究では、Keyboard Acoustic Emanations に対して BERTモデルを適用することで単語間の繋がりを考慮し、自然言語テキストに対する推定精度を向上させる手法を提案する。また、併せて得られた知見に基づく有効な対策方法について提案する。飯田雅裕▲優秀作品Videoプレゼンテーション
- R03研究データ流出を防ぐファイル暗号化システムデータ流出を防ぐためにファイルの暗号化を行うシステムです。暗号化と復号を行うために必要な認証をできるだけ柔軟にし、複数のデバイスで認証可能なシステム基盤を作成しました。複数の鍵を用いて暗号化と復号を行う手法について注目してください。中山崇嗣
- R04研究Androidアプリ開発補助 MintoAndroidアプリを開発する際に宣言する権限は把握していますか?類似する他のアプリのmanifestファイルをそのままコピペして、よく検討せずに宣言していませんか?今回開発した"Minto"は、そんな過剰に宣言してしまうことがある権限について調査し、最小権限になるようサポートするツールです。丸田由鶴羽
参考ページ
このページをシェアする
