SecHack365 2019 第2章 レポート

SecHack365 2019 第2章 北海道回2019.7.29

みなさん、こんにちは。NICTの鎌田です。6月28日から6月30日にかけて、SecHack365トレーニーたちは北海道に集まりました。6月は3期生にとって2回目の集合回。顔合わせがメインの初回と違って、企業見学やさまざまな刺激のあるアクティビティが増えています。宿泊する部屋も相部屋なので、トレーニー同士の連携感もより高まっていきます。そして、作品作りが始まる時期に突入しました。コースによってすでに手を動かし作り始めるところもあれば、発表から始めるところ、テーマについて思考を深めていくなど、方法はさまざまです。また今回のSecHack365の集合回では、次年度に応募を検討される方向けの説明会を開催しました。その様子をレポートしたいと思います。

データセンターに初訪問

北の大地といえば!海産物やじゃがいもなどの食べ物だけではありません。北海道石狩市には、広大な土地や冷気を生かしたデータセンターがあります。昨年に続き、今年もさくらインターネット株式会社 のデータセンター(以下、さくらさん)を訪問しました。これを読むみなさんはデータセンターにはどのくらいの関心があるのでしょうか。日本のデータセンターの歴史を辿ると、戦前の逓信(ていしん)省の時代まで遡るのだとか。そこから1990年代に電話通信がアナログからデジタルになり、インターネットが爆発的に普及すると同時にデータセンターを利用するユーザーもたくさん増えました。1990年代というと、まだ生まれていないトレーニーもいますね。ということは、彼らが生まれ、物心ついた頃から日本各地でデータセンターも産声をあげ、一緒に成長し続けているということなのかもしれません。しかし、普通の学生は義務教育でデータセンターを見にいく機会はまずありません。ほとんどの方が初めての体験となります。トレーニーたちは厳重なセキュリティのゲートを潜って社員さんたちが普段使われる休憩スペースへ。そこで説明を受けた後、サーバールームを見学します。

ドキドキ・・・ワクワク・・・

冷気の取り込みや排気の仕組み、様々な機械の実物を見ながら説明を受けました。その後、さくらさんの会社説明や事業説明を受け、社員をとても大切にする仕組みなども教えてもらいました。
そして記憶に新しい、昨年9月の地震の際の「その時どう動いたか」という裏話も聞くことができました。北海道胆振(いぶり)東部地震が起きるまでは、北海道では地震が少ないと思っていた人も多かったはずです。震源地から離れているとはいえ、最大震度7の胆振地震の際、石狩の震度は4~5度弱ありました。さくらさんに限らずデータセンターの設計は一定の災害は想定して作られているので、電気が途絶えても発電機と貯蔵した燃料で電力を数日間賄うようになっています。こうして訓練だけではなく実際の経験から学び、さらに強固なデータセンターに進化しているようです。
トレーニーたちはセキュアマインドを学ぶ上で非常に役に立つ、とても貴重なお話を聞けたのではないしょうか。

北の大地でアイデアソン!GAFAが欲しがる人材とは

見学の後は集合回を実施するホテルに移動、新しいTシャツが支給され、気持ちはワクワク。2日目はアイデアソンや縁日、修了生LTなどなどコンテンツが盛り沢山です。朝はフレッシュな頭でたくさん考えられるようにと、アイデアソンの時間が設けられていました。SecHack365が誇るアイデアマン、くぼたつ先生がご自身の著書を片手に「アイデア」について話をします。スマホネイティブで育ったトレーニー達にスマホを活用し”未来だと思うAIのアプリ”を検索し、実際に動かしてみて良いと思ったらその”アプリの名前と使い心地とその未来”をホワイトボードに書き出す、というアクティビティをしました。ホワイトボードの前はすぐに行列になって、たくさんアプリのアイデアが並んでいます。くぼたつ先生は彼らの動くスピードにとても驚いていました。なぜなら、30代、40代はこれがなかなか難しく、すぐに行動に移すことができないそうなんです。これが彼らの強みだということですね。そういう人材をGAFAは欲しがるそうです。
くぼたつ先生からの教えは「自分の土俵で戦う」ということでもありました。世代により使うツールが違うことで生じる能力のギャップに苦しむのではなく、自分の土俵で精一杯がんばればいいということを、当たり前のように言ってもらえて、トレーニー達は勇気づけられているようでした。

修了生から「オフライン回ではもっとコミュニケーションを!」

小林滉河(こばやしこうが)さんは、第1期生で「深層学習を用いたフィッシングサイト判定システム」というテーマで選抜され、新聞にも取り上げられ、SXSWにも参加しました。そんな優秀な彼は、SecHack365以前はセキュリティにはそれほど強くなかったそうで、機械学習やサーバーサイドプログラミングが得意だったそうです。そして人見知りであることからSecHack365初期は共通項がある人ばかりに話しかけてしまい、会話する人も偏りがちだったそう。そんな反省から、広く交流すること、オフラインでやることオンラインでやることを切り分けると後悔が少なくなるとアドバイス。オンラインでは技術検証や1人でやれることに注力して、オフラインでは人と相談すること、技術的なアドバイスをたくさんの人からもらうこと、そのためにはこの北海道回のタイミングである程度の軸を見つけて、予定を立ててしまいましょうとのこと。軸が決まっているとリカバリーしやすくなるそうです。また、チームの利点として、役割分担ができることを挙げていました。メンバーの仲地さんは自分と同じ機械学習が好きで割と方向性はすぐ決まり、モデリングが仲地さん、ご自身はサーバーサイド側の構築といった形でうまく役割分担ができたそうです。

 

平田秀平(ひらたしゅうへい)さんは、第2期生でSNSチームこと「プライバシーに配慮したTwitterクライアント “PEACE” ~安心・安全なSNSを目指して~」がテーマの優秀選抜されたチームメンバーの1人です。彼は表現駆動コースに所属していました。8月の福岡回のタイミングでチーム編成がガラッと変わったそうです。その時に思索駆動コースのメンバーも加わり、一度全てをリセットし、そこからは思索駆動コースで行われている熱いアクティビティ、思索スタイルの議論が繰り広げられ、本当に必要な機能なのかと作るべき”モノ”に研ぎ澄まされていったそう。そして2月の沖縄回では、発表の前日も寝る間を惜しんで開発していたそう。そんな苦労が実ってか、優秀に選ばれたのはとてもうれしかったそうです。4人のメンバーとはもちろんぶつかることもあって、忙しさやモチベーションの持ち方がさまざまであること、自分と相手では見てきたコンテキストが違うこと、それらを受容することも大切で、一緒に頑張っている仲間に代わりはいないと信じていたそうです。ここで出会った仲間と経験がこれからも彼の宝になっていくのでしょう。

 

藤田優貴(ふじたゆうき)さんは、第2期生で、彼も優秀選抜された修了生の1人です。室蘭工業大学を卒業し、今は神戸で社会人になっています。作ったモノは「マイナンバーカードで描くCivic Techの未来〜Webで使える認証機構を作ってみた」というもので、マイナンバーカードを利用した認証システムです。成果物はGitHubに上がっているのですぐ使えます。参加した当初から「地方×IT」というキーワードを掲げ、自身が北海道の地方ならではの恵まれないITの環境を少しでも変えたいという志がありました。そんな軸を持つことが大事だということ、その軸でブレずに作りたいものが作れるのならチームは解散しても良いということ、裏を返すと1人で不安だからというネガティブな理由ではチームは組まないほうがいい、多少暴走してもSecHack365のトレーナー(横山さん)がなんとかしてくれるので大丈夫、とのことでした。彼は個人のブログにもSecHack365の経験談を載せました。すごく良い文章ですがとても長いです(笑)。

とても楽しいお祭り屋台!?より取り見取りのすてきな縁日

トレーナーの金濱(カール)さんよりトレーニーたちへ、”縁日”の解説とメッセージです。

金濱トレーナーより「SecHack365の超一流トレーナー陣は、普段、トレーニーからのアウトプットを全身で受け止める!ということに重きをおいて活動を繰り広げていますが、この『縁日』では、トレーナー陣が全身全霊をかけ、自身の得意分野のネタを披露し、トレーニーのみなさんにインプットを与える!という、季節限定!?の画期的イベントです。その内容はお祭りの屋台の様にバラエティーに富んでおり、制限の多いネットワークからのすり抜け術やDeep Learning 入門講座、バッファオーバーフロー検証講座、プロジェクト開発体験等など...、いずれも魅力的なコンテンツを取りそろえて、トレーニーのみなさんに提供、トレーニーのみなさんは普段取り組んでいる自身の専門分野とは異なる一味違った体験をしていただきました。

縁日タイトル一挙公開!
  • 坂井さん Linux/x86でのバッファオーバーフロー脆弱性の検証、ほか
  • 花田さん はじめての開発プロジェクト体験
  • 竹迫さん 電子工作未経験で出来るBadUSB組み立て入門
  • 佐藤さん Deep Learning超絶入門
  • 金濱(カール)さん Hardware Hacking Villageという名のハンダ付け1000本ノック!
  • 仲山さん SORACOMではじめるかんたんIoTデータ処理、ほか
  • 衛藤さん ネットワークハッキング~自由を手に入れよう!誰でもできるネットワークすり抜け術~
  • 今岡さん LANパケット盗聴ガジェットの作り方

というわけで、私、カールおじさんはこれまでの実務経験を生かし、トレーニーの皆さんにハードウエアや物理的なモノづくりの楽しさ、奥の深さを伝授すべく!?「Hardware Hacking Village (という名のハンダ付け1000本ノック!)」と題し、ハードウエアのハッキングができる様になる事を目指し、まずはいつも触れているキーボードをハンダごてに持ち替えて、ハンダ付けをひたすらやり続ける...という苦行!?アクティビティを提供させて頂きました。この中では、まず簡単にハンダ付けの能書きを聞いた後、実際に抵抗(リード品)をひたすらハンダ付けするハンズオンを行い、ある程度慣れてきたらLEDを3個直列にした基板をハンダ付けしてLチカを楽しむ、という内容でした。(後編、愛のコーナーに続く)」

現役検事さんからの倫理講義

NICTにサイバーセキュリティを学びに来ている増田検事から「サイバーセキュリティと倫理」の講義がありました。その中で「脆弱性」と「法令違反」は似ているというお話がありました。脆弱性があると、情報が漏洩したり、毀損されたりするなどの問題が出てきます。法令違反があると、法的責任を負ったり、信用が失墜したりするなどの問題が出てきます。どちらも困った問題を生じさせます。また、増田検事は事前に課題を配布されていて、トレーニーが法律の問題を解いたり、条文を読んだりする機会もありました。法律に直接触れたことがないトレーニーに法律の面白さ、難しさを体感してもらうためのものだったそうです。余興として電車アナウンスのモノマネが合間にあったのですが、ピリリと硬い雰囲気が、アナウンスが流れている時だけ(!?)笑いに包まれていました。増田検事は電車オタクなのです。話しかけやすい雰囲気があるので、気軽に質問できますね。

コースワークと説明会

今回の北海道回から、外部の方が見学できる時間が設けられました。どんなことを教えているのか。どんなものを作ってい るのかなどを解説している姿がありました。3日目の朝もコースワークです。5つに分かれたコースワークでは、それぞれが座る形も違います。発表形式で個人発表を聞いた後にコメントをしていく研究駆動コース、輪になって思索をしていく思索駆動コース。小さな課題をもらって発表をしていくスタイルの表現駆動コース、コツコツひたすらモノ作りしていく開発駆動コース。ゼミで分かれて学習を深めていく学習駆動コース。どのコースもみんな真剣な顔です。次の福岡回までにどんな発表をするのか、テーマが決まっている人もいれば、まだ軸となるものを選択している人もいると思います。次の発表のステージで、他者からのフィードバックをもらうためにみんな一生懸命です。

脳を騙す習慣化

園田センター長から習慣化のお話(続編)がありました。おさらいとして、抱えているタスクを小さいタスクに細分化できていますか?や、阻害要因を排除できていますか?と問いかけがありました。阻害要因の例として、脳は見たものに反応する、触りたくなるので触らないように隠すなどの工夫が必要だということでした。うまくコントロールできると集中できる時間を作れます。また、悪い人のことを考えると人間はマネをする生き物なので、悪いマネをしてしまう。良い影響がないから、マネするなら良い人をマネするのが良いよ、などとたくさんアドバイスをしてもらいました。 この後、佳山さんからマンダラートの更新の確認や、次回に向けての取り組み方のお話が横山さんから、福岡回の予告が西原さんよりありました。 その中で横山さんから、福岡回は作品を「発表=自慢」する回。ついつい「完璧主義症候群」になってしまい、完璧にできていないから「まだ見せられる状態じゃない」と考えてしまいがちだが、見せられないことがもったいない。SecHack365では人に見せることで意見をもらえて「楽になる」と考えてもらいたい、というアドバイスがありました。

次の福岡回は初の発表だと思うと心が躍りますね、とても楽しみにしています!では次回、お楽しみに!

 

「SecHack365トレーナーから、愛のメッセージ!」
カールおじさんです。(文中の前編からつづく)
ここで私カールおじさんがみなさんに伝えたかったことは、クラウド全盛のこのご時世、なんでもクリック一つでサービスの提供を受けたり、そのクラウドサービスを開発・提供することが「モノづくり」としてフォーカスが当たりがちになっていますが、その裏側にあるハードウエアや仕組みを知る・触れる大切さであったり、物理的なモノづくりの喜び・楽しみといった事を通じて、それらを含めたセキュリティやアイデアといった、より広い視点を持って、今後セキュリティイノベーターとしてモノづくりに励んでほしい、という想いでした。他の縁日もみな、同様にそれぞれの店主トレーナーのアツい想いを伝えることでトレーニーのみなさんにはこれまでとはまた一味違った視点を持って頂けるようになったのではないか、と思っています。
レポートの一覧へ

お問い合わせContact