SecHack365 : REPORT 2019

SecHack365 2019 第3章 福岡回2019.9.25

朝の散歩
01 Sonoda Report

NICTの園田です。いつものハートウォーミングな鎌田レポートとは違う視点で今回レポートを書いてみました。
SecHack365の3回目の集合イベントとなる福岡回。盛り沢山な内容で時間があっという間に過ぎた感あります。福岡回は8月で、夏休み期間中なので平日をベースにしていますが、それだけに企業人を巻き込んだ企画を作りやすいとも言えます。

井上室長の発表を笑顔で聞く園田さん

技術的にディープな内容を

初日は昨年同様nulabさんにお邪魔しました。nulabさんはSecHack365 やナショナルサイバートレーニングセンター、そしてSECCONが利用しているチャットツールTypetalkやタスク管理ツールbacklogを開発・サービスしている会社で、昨年は起業家視点で橋本社長に、サービスの中の人視点でエンジニアの方にお話していただきましたが、今年は技術的によりディープな内容をお願いして、テクニカルな話題をエンジニアの方に掘り下げていただきました。まず渡邉祐一さんに「BacklogのGitを支える技術」というお話をいただき、次に加藤圭佑さんに「WebAuthnで実現するパスワードレス認証」というお話をいただきました。お二方とも雑誌などにも寄稿されておられて、講演でもさり気なくそのあたり宣伝されていましたが(笑)、どちらも実際にサービスを開発している方々の知見が詰まった非常に興味深いものでした。

Nulab渡邊さん

渡邊さんのお話ですが、BacklogのGitはGoで実装されていて、Goの良いところをうまく引き出しながら使っているのが印象に残りました。個人的な体験では(スーパーオールドファッション世代なので)開発言語は要件で有無を言わせず決まったりしていたので、言語の機能や開発効率を評価するという視点は改めて現場感を交えて聞くと学ぶものが多かったですね。また、あれほど活用しているけど仕組みとかは良く分かってなかったGitについてもその仕組みや運用上の注意点などが垣間見える講演で、そういう点も興味深いものがありました。

Nulab加藤さん

加藤さんのお話はセキュリティに近く、認証全般のお話でした。現在の認証の課題はどうしても弱点が知れ渡ってしまった「パスワード」ということになりますが、パスワードを不要にする仕組みの一つWebAuthnについて実装方法を含め詳しく解説していただきました。WebAuthnそのものはAPI二つでとても手軽に実装できる仕組みとのことで、Webブラウザに組み込まれた機能を経由すると別なリスクをコントロールする必要はありますが、ユーザーへのいろんな意味での依存度が高いパスワード管理よりはかなりマシだと思います。かなりマシという感覚から、もっと導入したら良いのに感はありますね。ブラウザ側の実装(ベンダー側の実装)にも不安が無いわけではありませんが。ということなどなどを考えさせられる、良い感じの問題提起にもなっていたと思います。三種の神器が最古?の所有物認証ではないかというのもなかなかおもしろかったですね。

エンジニアの自由度を上げることで品質が上がる

お二人の講演の後はパネルディスカッションになりました。登壇者はnulabさんから藤田正訓さん、二橋宣友さん、SecHack365トレーナーから富士通の佳山さん、モデレーターに同じくトレーナーで大阪大学の猪俣先生という顔ぶれで、「地方に住むエンジニア」というお題でした。まぁ「地方」と言いつつも福岡、博多はものすごく便利なところで人も多いところなので、むしろ移住したいくらいの土地なんですが、それでもやはりエンジニアの絶対数は少なく、例えば勉強会を開催してもなかなか人が来ない、というのはあるそうです。関東、東京は逆に、ちょっとでもおもしろそうな企画で勉強会やろうとすると瞬殺なので、善し悪しですが状況はかなり異なるようですね。

働き方についての話で印象に残ったのは、nulabさんはエンジニアにとってはかなり自由度が高い、ということです。BacklogとGitが連携しているのを見てもわかるように、コードの面できっちり進捗を出せば、そしてそれを可視化できていれば管理職による働きかけは最小限で良いでしょうし、nulabさんは基本中途採用しかしないそうなので、レベルのバラツキみたいなこともあまり気にせずにかなりの部分個人裁量に任せられるのかな、と思いました。コード書きというクリエイティブな仕事を継続的に良い品質で行うにはエンジニアの自由度を最大限にするのが一番効く、と良く言われることを忠実に実践されているのが印象的でした。また、エンジニアの議論はオンラインでかなり完結させているそうですが、福岡だけでなくニューヨーク、東京、京都、アムステルダム、シンガポールに拠点を持つnulabさんならでは、とも言えそうです。Nulabさんからも今回の様子のブログ記事が出ているのでこちらからどうぞ。

夜はホテルに移動してトレーナーの久保田達也さんによるくぼたつ道場で疲れた頭を柔らかくして終わりました。

  • 猪又先生
  • 佳山さん

8月の時点で発表をするねらい

二日目は朝から発表発表発表。オフラインのイベントは基本、発表とかデモとかをしつつ議論や開発、というのが定番的な流れになっています。5月の神奈川回ではアイスブレイキング的なものを中心にしつつも、どんなものを作りたいか、どんな研究をしたいか的なところをまず喋ってもらう。コースの方針みたいなものを共有する。そういうことを行いましたが、その流れを受けて6月では早くも開発で滞っていることなどを解消したり、議論を深めたり。この時点で早い人はもう動かせていたり、発表しても良いくらいのものにしていたりしますが、一方でテーマを固めるまでに至ってない人、チームもあるなど、進捗を切り取るととてもばらついて見えます。しかし、各コースそれぞれの年間進捗スケジュール的な方針は大きく異なり、順調に積み上げていくタイプもあれば初速から飛ばすところもあり、逆にじっくり熟成させて最後にどどーんと進捗を出す(成果物を作る)ところもあるので、単純に進捗だけで比べるのはあまり意味がないことだったりします。それでも横並びに発表する機会を作るのは、発表というものに慣れてもらうのと発表のスキルを伸ばすためのベースをお互いに共有したいという狙いもあるからです。

  • 発表:一生をかけて
  • 発表

そうした流れを受けての8月の福岡回では全員の前で本格的に発表、ということを行います。この発表には複合的な意味があり、前述した練習的な意味以外にも、もちろんフィードバックをもらうという本来の目的もありますし、お互いにやりたいことを詳しく見ることでコラボレーションする相手を見つけたり、トレーナーは助言できそうなトレーニーを見つけたり、その逆もあったりというマッチング的な意味もあります。コースによってはテーマ決めのために試みに発表して反応を見る、という意味を持たせていたりもします。といったように、3年目のSecHack365は各コースの独自性がさらに深掘りされて、それぞれが目標とする人物像に向けた最適化が進んできています。
発表は採点します。しかし前述したようにこの時点で例えば完成度とか見ても意味がないので、では何を見るかというとユニークさ、みたいなものを評価軸にします。この評価方法も共通理解的なものは出来上がりつつありますが、まだまだ完成しているとは言えません。というか、そもそも完成するものなのか、コースの目指す人物類型もまだ変化・進化しているので、これが止まったら完成できるかも知れませんが、今は未だ完成図は見えない状態です。それでも評価はしたい。また、来年2月に予定されている沖縄回では全員で最終発表をしてもらいますが、そのときにつける評価と現時点での評価、みたいな分析もしたい。というわけで点数を付けるのです。
実際点数を付けてみましたが、とても興味深い結果になりました。どういう点が興味深かったのか。最終評価のあとにまた記事にしたいと思います。
そうした評価や、文章で書かれたフィードバックをもとに、発表後から三日目の解散までは自分のコンテンツを磨く、あるいはまたまた議論する活動が続きます。時間を何に使うかはコースごと、あるいは個人ごとで決めるので、スペース全体、場合によってはホテルのロビーなども使いながら進めていきます。さらにはそれを持ち帰って、オンラインで対話しながら、場合によっては夜や週末に開催されるゼミなどで議論を重ねながら、次のオフライン回の目標である「デモ」に備えていくわけです。

  • 発表
  • 笑顔で聞く方々
  • 発表を聞く
  • 笑顔で聞く方々

 

 

02 Kamata Report

こんにちは、ハートウォーミング鎌田です(笑)。園田さんの視点とは違う、まったく別のベクトルから、今回は書いてみたいと思います。まずは修了生LTについて。

修了しても終了しない

修了生川島さん

今回も3人の修了生をお呼びしました。まずは川島一記さん。
川島さんは2017年度に3人チームで優秀修了生として修了し、「Cyship:仮想空間でサイバー攻防を体験できるゲーム」を作った現役のゲームプログラマーです。2017年度はまだ専門学校生で就活中でした。Cyshipのデモ動画を見せながらゲームの仕組みを解説しました。Cyshipチームは集合回の工程だけではなく、むしろSecHack365の枠の外の人たちに見てもらうための場を作っていました。セキュリティにはあまり関心のない学生たちに使ってもらって、フィードバックを得てそれを取り入れていくということを繰り返したそうです。そして、SecHack365が終了しても修了しないと題し、終わった後もチームとの活動が続いていること、目標の再設定をし続けていることを紹介しました。そして、なんと彼らは「株式会社Cyship」を設立したことを発表しました。
これからは成果物で会社を動かすようになります。「修了後の展望に目を向けてみると何か違ったものが見えてくるかもしれません。」と最後を締めました。

修了生坂田さん

2人目は坂田尚慶さん。
坂田さんは大学の2年生で、現在はロボコンのサークルで廃材を使ってロボットを作っているそうです。目指すはハウルの城のようなロボットだそうで、思索駆動らしく夢にスケールがあって良いですね。坂田さんが去年作った成果物は「セキュリティ体操」でした。坂田さんは主にSecHack365の過ごし方をお話ししてくれました。例えば「ものづくりキツイな...」と思った時の対処法というもの。ひとり悩んでもすぐ解決案が出てくること理想ですが、悩んでも悩んでも悩み続けるという負の無限ループに陥ることがどんどん負担になっていきます。人とたくさん話をして、話すことで解決策が明確にわかっていったのだとか。このほかプラスでやっていたことは、日頃からGoogleドキュメントにメモを取ること。これで思考の過程を見ることができて、アイデアが見つけやすくなるのだとか。そして、全く違った環境で育ったトレーニー・トレーナーと交流できることは、SecHack365に参加している大きなメリットなので存分に楽しみましょう、とメッセージがありました。

修了生酒井さん

3人目は酒井 蓮耀さん。
酒井さんは第1期生で「光を媒体とする電波を使わない無線通信」を開発して発表しました。初めから一人でやりたいということを決め、チームを組むことを考えずに取り組んでいたそうです。しかし酒井さんは当時高校3年生で受験があり開発に手をつけられない期間もあったとのことで、そういう時にチームメンバーがいたら、役割分担できたのにと何度か後悔したそうです。
5月、6月は楽観的で計画するという考えも少なく、調べ物に夢中になって細かい仕様を決めることを優先しまいがちだったと振り返ります。もし時間を巻き戻せるなら、作りながら直していくということをやりたかったそうです。なぜなら、細かい仕様を決めていたとしても作っていく段階で異変に気づき、仕様を変更せざるを得なくなるからだそうです。最終的には装置を完成させるに至らなかったと失敗談を語るのですが、彼のアイデアは電波を使わない無線通信というとてもユニークなものです。終了しても修了しないSecHack365の修了生として活動を継続し、また新しい何かを始めてほしいと思いました。

研究者になるのは狭き門?「セキュリティ研究者への道」by 井上室長

  • 井上室長
  • 井上さん「セキュリティ研究者への道」

NICTサイバーセキュリティ研究所、サイバーセキュリティ研究室の井上大介室長をゲストにお招きし、講演をしていただきました。冒頭は大学での学び方(学びの悟り)についてのお話です。井上さんは学部→大学院→博士課程と大学には9年間在籍しました。大学の学部は読み書きそろばん。これを学ぶところ。修士は研究のやり方を学ぶところ。博士課程は研究の創り方を学ぶところだったとのこと。博士課程3年終えて研究者に進むべきか、サッカー雑誌の編集者になるか本気で悩んだそうですが、サッカー雑誌の方はニッチな記事しか書けないと判断して(笑)研究の方を選んだそうです。

そして2003年NICTへ入所。そこでは、井上さんのように9年大学で博士を取ってから入所する方の他に、社会人ドクターとして、学部卒でNICTに入所してから博士をとる人や、一度社会人を経験してから大学に入り直し、博士を取ってNICTへ入所する人も居るなど、様々なパターンがあることを紹介してもらいました。

国の研究機関で働く良い点として、継続性のある研究開発ができることや、国の施策に貢献できることなどを挙げました。その反面、大変なところとしては、学術的成果だけではNGであり、産学官の全方位に向けた貢献をしなくてはいけないということ、そもそもこういった機関に入ること自体が狭き門であると…。

そんな話の流れで、その狭き門が現在開いているという…、そう、狙いはNICTサイバー研の人材獲得のための…The 求人情報!もご紹介されていました。ご興味のある方はこちらからどうぞ。研究内容から趣味、博士課程時の金策のお話まで、とても親近感のある内容で締めくくっていただきました。

最後に質問する時間があったのですが、そこではトレーニーからのどんな質問にも、待ってました!というかのようにプレゼンのスライドで回答するという姿が素晴らしく、用意周到さという面でも良い発表のお手本になったかと思います。

井上さんがNICTに入所する前、大学の研究室に入って指導教官から最初に言われた言葉が「テーマは何でもいいので毎週新しいことを発表して」でした。これが簡単なようで意外と難しく何とか毎週発表するので精一杯。しかし、その発表で失敗すると、2時間ぐらい質問が繰り返されるというプロセスが待っていたそうです。疲れているときは地獄ですね。そんな経験があるからか、井上さんのプレゼンは最初から最後まで笑いの渦でした。

やること「展示」

福岡回はトレーニー全員の発表、発表、発表尽くしでした。次回の宮城回では「展示」がテーマです。
みなさんどんなものを展示する予定なのでしょうか。たくさんの人に見てもらうことを糧にしてもらえるよう、大人たちは全方位から応援しています!また次回もお楽しみに。

  • 自由発想法のために海へ
  • 海とトレーニー

 

「SecHack365トレーナーから、愛のメッセージ!」
今年度より開始した研究駆動コースを担当している猪俣と申します。
SecHack365の活動は対面でみんなが出会うオフライン回だけで構成されているわけではありません。
コースごとにグループウェアなどのツールを介して夜な夜なトレーニー同士、あるいはトレーナーたちとミーティングをしながら個々のテーマをより確実なものに仕上げていきます。そして今回の福岡回の主な目的、それは各トレーニーが温めてきたテーマの趣意表明であり、おそらく全参加者に自分のアイデアを主張する初めての場です。何日も前から発表スライドを作成して練習に臨んでいますが、当日は緊張のあまり早口になったり頭が真っ白になりかけたトレーニーもおりとても悔しい思いをされた方もいたはずです。SecHack365は単なる仲良しごっこをする活動ではありません、試行錯誤しながら成果を出していくことで認められるハッカソンです。そのような厳しさも確かにありますが、トレーニーたちが発表後に見せる笑顔がトレーナーにとって最高に幸せなことでもあります。
レポートの一覧へ