SecHack365 : REPORT 2019

SecHack365 2019 第4章 宮城回2019.11.22

こんにちは、NICT鎌田です。10月4日から6日にかけて、SecHack365宮城回が開催されました。宮城松島での開催です。今年は神奈川、北海道、福岡とありました。今回の宮城で4回目の開催となります。
宮城回のテーマは「展示」でした。展示する内容はもちろん成果物のプロトタイプやそこにたどり着くための制作過程です。過程といっても画面で動くものであったり、ポスターや冊子であったり、光るハードウェアであったりとさまざまです。トレーニーたちは、大人たちに展示物を「見せるため」に、「作品づくり」やその準備を進めていました。

展示は助言をもらう良い機会

ちょっと長い(笑)オリエンテーションが、横山さんからありました。長かったけれど、とても大事なお話。
展示というのは、助言をもらう機会‟チャンスの場”であるということ。1年で完璧なものを作ろうと目指している人も多いと思いますが、目指すところは完璧な完成形ではありません。そして完璧なものを1回で作り上げるのではなく、「作る→見せる」このプロセスが大事とのこと。

SecHack365ではこの工程、⑴モノを作ること、⑵見せること、この2つをぐるぐる繰り返していくこと。作っている途中(過程)を人に見せること。これを意識することで作品がとても良くなっていくのだそうです。

そのためには謙虚な心が大事になるので、人の意見を聞いたら取り入れる、しかし過剰に受け止める必要はなく、デバッグ(※)だと思って取り組みましょうということでした。作品への評価やコメントは、「わかりやすい教え」ばかりではありません。時に心に響かないことや、心が痛くなるようなことを指摘されることもあります。しかしそれは「否定」ではなく、モノづくりにおけるただの改善プロセスのひとつなのです。人の意見を聞くことができるようになるというのは簡単なようで難しいもの。一人前の技術者になる為の心構えを教えてもらいました。

※ここのレポートは意外と文系の方々からも読まれているので解説します。
デバッグ(debug)とは、ソフトウェアプログラムなどをテストし、不具合(バグ)を見つけては動作を改善させる行為のことを指します

人との対話でアドバイスを得ることは、あえて‟(言葉を)意識”をすることで、引き出せるものや、気づき、得る情報が変わってきます。
対面によるアドバイスを引き出せる様になれば、この先の社会生活でも役に立ちそうです。

恒例の修了生LT

■元内柊也さん
社会人トレーニーとして参加していた元内さん。現在もGMOインターネットに勤務されてエンジニアをしています。昨年作ったものは、「OpenFaas Multiuser(管理された関数実行基盤のマルチテナントアーキテクチャ及び高集積に関する開発)」というもの。これが何かというと、複数のOpenStackのクラスタ上に複数のユーザーがいるものの、セキュアでサーバーレスなアプリ―ケーションを実行可能にする開発だそう。
LTの主な内容はインフラ技術のお話。インフラストラクチャー基盤の変化、企業がインフラに対してどう取り組んでいるか。Kubernetes(クーバネティス)、CNCF/クラウドネーティブのコミュニティのお話から、開発と運用を両立するDevOpsコミュニティのこと、そしてそこでDevSecOps(デブセックオプス)という考えが今年出てきたよ、というお話まで。その運用と開発とセキュリティの堅牢性を兼ね合わせることが待つ未来では、アプリケーション側がクラウド側にコンピューター基盤の仕様要件を宣言するという流れになるのでは、という予測的なお話もありました。くわしくはこちらを。
アプリケーション側のセキュリティイノベーターにとっても、インフラ技術トレンドの流れをつかんでおくことは大事ですよね。


■青池優さん
青池さんは現在も大学生で、趣味はお菓子作り。SecHack365での成果物は「囮ファイルによるdeceptionシステム」という囮ファイルで攻撃検知までをする一連のシステムでした。青池さんは修了した後も研究・開発したことを論文にしたいと思い、トレーナーたちに相談をしました。昨年の成果物で論文は出すことは難しいけれど、新規性のある部分では出せるということで、新たにテーマを決め、取り組みました。(そして後日、コンピュータセキュリティシンポジウム2019で「欺瞞機構に伴う利便性低下を防止するためのおとりファイル非表示化」というタイトルで発表し、奨励賞をもらうことができました)
また、SecHack365の過ごし方のヒントをもらいました。青池さんは「トレーナーのKさん」とたくさん話をして、アドバイスや気づきをもらったそう。Kさんのみならずメンターとも最終方針についてディスカッションをし、最後まで楽しくSecHack365を過ごすことができるようになったそうです。
オフラインでは、世代の違うトレーニーとも積極的に話をすることをおすすめしていました。青池さんは大学生ですが、センター試験の話など、まだ高校生の人たちにはその経験がないので何かの役に立つはず。こうしたちょっとした会話のきっかけで話がはずみ、オフライン回が楽しみになっていきます。人とたくさん話をすることが、どうやらSecHack365をエンジョイできるコツなのだとか。


■秋田賢さん
大学院生だった秋田さん。現在は社会人1年目として活躍しています。SecHack365でのテーマは、SNSでの人とのすれ違いなくすための仕組みづくりでした。成果発表のポスタータイトルは「見えない情報の可視化〜すれ違いのない調和的SNSコミュニケーションを目指して〜」というもの。感情を読み取るために顔画像、テキスト情報、音声、脈波などのキーワードを軸にして、多くの文献を読みあさったそう。質問をうまくする人がモテるだとか、付き合いの短い人の外見を褒めると悪化するだとか、心理学の知見を得ることもできたそうです。ものづくりの終盤では相手を理解するための「感情推移図作成サービス」と会話を支援するための「セリフ画像サービス」を制作しました。
最後に、SXSWにも参加した時の思い出や、ハッカソンで賞を取るまでの経緯をお話しました。(秋田さんはSXSW参加記録をブログでも丁寧に綴っています

下記はそのブログからの引用です。

サービス作りの根幹はコミュニティづくりにあり
これが現状の僕の答えです.Sechack365では(中略)素晴らしいコミュニティづくりが出来ているなと感じています.Sechackの参加人数が増えていった将来が楽しみで仕方ないと思いつつ,日本に元気が無くなりかけている今の時点で発足してくれて良かったなと思います.

ポスターやらデモなどを披露!大賑わいの展示の時間

展示では3つのグループに分かれ3回の時間帯で、トレーナー/スタッフ/トレーニー全員が展示を見て回ります。
たくさんアドバイスを聞くために、たくさん説明をします。相手がどのレベルの技術力を持っているかを「逆に」質問してから展示物の説明をするトレーニーもいました。限られた時間内でたくさんの展示を見ることになるのでトレーナーも終盤のほうはぐったりしていました。全力で向き合った証拠ですね。

コミュニティで助ける人になってほしい

宮城県在住の株式会社セキュリティイニシアティブの小笠貴晴社長をお招きして、講演をしてもらいました。小笠さんは普段、脆弱(ぜいじゃく)性診断などのセキュリティ関連の会社を経営する他に、日本のOWASPのコミュニティに関わり、第一線で活動を続けています。
講演では「ハッカーとは何ぞや」という定義から、ハッカーのルーツ(Apple創業者の1人スティーブ・ウォズニアックも関わったPhonePhreakingが始まりだったこと)や、ハッキング場面の映画が現実になった逸話がある…、などなど、ワクワクするようなお話をしてもらいました。
コミュニティに関わることは、技術者にとっては有益なこととして循環していきます。
それはコミュニティそのものでさまざまな経験をでき、技術者にとって鮮度の高い情報を得る場づくりや、その当事者となることができるからです。
「コミュニティで助ける人になってほしい」
と、メッセージもありました。小笠さん、ありがとうございました。

「人類を越える」!?

2日目の夜はくぼたつ先生から、アイデア出しの参考のためのイベント「アイデア早出し」がありました。最初のお手本として、トレーナーたちとくぼたつ先生が舞台に立ちます。ルールは簡単。円陣になって、砂時計を手にします。振られたテーマを元に個人のアイデアを限られた時間内で披露していきます。いざ自分の番になると動転してしまう人や、逆に活き活きとする人が。大人たちが楽しそうにしているので会場は大盛り上がり。
面白くて印象深かったのが、川合トレーナーが「人類を越える!」という宣言をしたことです。川合トレーナーはプログラミングで夢中になると、とてもハイになるそうです。(笑)
その言葉を聞いた瞬間、私は宇宙空間を漂う宇宙人のような気持ちになりました。その後は、コースマスターとトレーニーにて同じように円陣になり、アイデア早出しを楽しみました。

コースワークの風景

展示が終わっても、次の愛媛回では、ポスターやデモの最終発表前の発表があります。そのために最後の仕上げでできることは何か、展示や見せることで得られたフィードバックをどこまで取り入れられるか。さらに人に聞いてもらい、アイデアをもっと膨らませ、モノを洗練させていきます。外を散歩し、リフレッシュするための息抜きをするコースワークもありました。


最後はプールサイドで集合写真をパシャリ。

 

「SecHack365トレーナーから、愛のメッセージ!」
愛は何年たってもわからないけど、アイデアの出し方はもうわかっているから、みんなも早く覚えて一発当てて世界に出てほしいな。
ここで僕が言いたかったことをまとめておくのでぜひ実行してみてください。
1 アイデアがなければ始まらない
  • 日常にアイデアヒントがある
  • アイデアは絵、図解に描くと具体化する
  • たくさんカードに描いて広げて眺める
  • 独自案中心にカードを並べ直してまとめる
2 試しながら改善する
  • 身の回りの材料でアイデアを具体化する
  • 第三者に見せて具体的アドバイスだけ取り入れる
  • 2回目の具体化
  • うまくいかない時でも「1-アイデア」で出したアイデアを忘れない
3 見せる
  • 独自提案1つに絞って見える化する
  • 独自提案をやってみせる
  • 完成作品まで行き着かないならできたところとその経緯を見える化
  • さらにアイデアを図、絵、写真、パラパラ漫画を加える
4 ポイント
  • あくまで他人と違う提案をする
  • 1、2、3は流れだが同時に進めても良い
  • 自分のできる範囲内でなんとかしてアイデアを表現する
  • 迷ったら初心に戻る
レポートの一覧へ