SecHack365 : REPORT 2019

SecHack365 2019 第6章 沖縄回2020.02.22

sh365

こんにちは、NICT鎌田です。2020年1月31日から2月3日にかけて、沖縄県南城市にて最終発表会がありました。それは昨年同様で37グループが1年かけて制作した成果物の発表をたてつづけにするもので、分刻みの濃密なスケジュールで行われました。
沖縄の晴れた空と若さのエネルギーが溶け合う時間は少なく、レクリエーションがある日は最終日のみです。初日と2日目のトレーニーは、自分たちが一年かけて作ったものを最終舞台でどう表現して見せるか、前日のギリギリまで準備して、緊張でピリピリしまくっています。その中でも、腕に自信のあるトレーニーは「3月の発表の機会をどう勝ち取るか」で頭の中がいっぱいだったんじゃないかと思います。
神奈川、北海道、福岡、宮城、愛媛と5回の集合回では、テーマを決め、動くものを見せてさらにフィードバックをもらい、制作物をブラッシュアップさせていくということを繰り返していました。この沖縄回では全員が全員の発表を聞き、トレーナーからの評価を受け、6チームが選出されます。その選ばれた優秀な6チームは成果発表会で一般の前でプレゼンテーションをする権利を得ることになります。

3つの観点で評価

横山トレーナーからオリエンテーションがありました。「3つの観点で評価します。表現力・技術力・アイデアです。表現というのは伝える力。伝えるための資料など伝える力があったかどうか。技術力は開発している途中での技術点の評価になります。アイデアの力というのはユニークさなどを評価します。これらの総合点で6件の優秀修了生を選出します。今回がひとつのピリオドになりますで、自信持って発表してください」とお話がありました。
トレーニー全員が発表を聞く機会でもあるので、この3つの軸を観点にトレーニーも仲間に対する評価をしてみることになります。発表の時間は1人15分発表、質疑4分です。時間が切れたら強制的に終了するように組まれています。

06

全37の発表タイトル一覧!(注意:沖縄回で発表された時点でのタイトルです)

1 秋山 陸 セキュアで楽に書けて速いプログラミング言語nek-ot
2 飯田 圭祐 Programming Lauguage maxc
3 Courtney Eliot コンピュータ技術を作り直すmemepu(仮
4 Jantakorn Passawee Unpep - Better Golang Compiler
5 小林 聖人 Envar ~ プログラミング教育を支援するWebアプリケーション ~
6 齋藤 徳秀 Matchlock ~現状のDASTやDevOpsにおける課題とその解決に向けた思考と開発~
7 橋本 優太 IoTのための秘密計算プラットフォームの開発
8 藤原 出帆 暗号通貨サービスとQRコードを活用した署名システムの提案
9 坂上 良朗 Linux向けの機能豊富なRAT
10 長野 陸 デスクトップ型植物工場PLANTORY
11 木下 和巳 EEMU~セキュアなx86エミュレーター~
12 菅原 大和 Depth~実行プログラム基盤~
13 都留 悠哉 Hackableな組込みOSの開発
14 吉田 直樹 高校生が作るLINUXアプリケーションデバッガと付加学習
15 小島 伊織/藤原出帆/都留悠哉/松林由佑/山元賢也 Project Herro / コンピューターに感情を持たせるためにはどうすればいいのか半年かけて試行錯誤してみんなで作ってみた
16 鈴木 豪 KAMPPHER - ディスクI/Oのハードウェアモニタリングによる不正な書き込み防止機構
17 灰原 渉 Sereform: IoT機器としてのSoC FPGAを簡単かつセキュアにRemote ReconfigureするためのC/C++/Python 向けライブラリ
18 麻生 航平 「イルミパケット:通信パケットを可視化するLANケーブル」と「セキュリティ芸人」
19 服部 聖珠 セキュキャラ(仮) セキュリティ喚起スマホゲーム
20 平川 晴常/髙石 勝彦/房安 良和 不可聴音で実現するセキュアな通信プロトコル
21 水野 慎太郎/森脇 大智/曽我 悠真 クエッーション ~ 位置情報 x 質問 ~
22 大橋 滉也/大森 貴通 個人開発者向けWebサービス運用フレームワーク Trinity
23 本田真久/大森貴通/水野慎太郎/吉川莉央/山元賢也/久米史也/大橋滉也/中井崚日 ぼったくりガード
24 岩島 彩 わからないをわかるようにするための開発
25 梅内 翼 SecHuv - Security Hub for Human-vulnerabilities.
26 喜多村 卓 プログラミング学習のための支援環境の提供
27 高名 典雅 セキュアな入出力装置の開発
28 竹本 七海 IoT Monsters 産業用IoT機器(GW)の遠隔監視・管理システム
29 長岡 里依 人に寄り添う人工無能アプリ
30 西尾 勇輝 “post-truth”時代の情報収集支援システム
31 林 和秀 寛容に変換するWebブラウザ拡張機能
32 中井 崚日 視覚障碍者ための音声認証インタフェースデザイン
33 中田 有哉 ネットワーク間の協調によるDRDoS攻撃対策手法
34 比嘉 隆貴 ベータテストを用いた自動チューニングのアノマリ型WAFの研究
35 二又 航介 漸進的音声認識システムに対する実時間敵対的攻撃
36 松林 由佑 短文著者識別技術を用いた改竄文書の検知
37 持田 捷宏 Twitterとダークネットの相関に関する研究

筆者の技術的視点

表現やアイデアというのは、一般の方から見てわかりやすいかと思いますので、そこは成果発表会に足を運んでいただけることとして、技術の点でどんな技術がすごいなとか面白いと思ったのかというのをあくまでも“個人的な主観で”と前置きして、書きたいと思います。技術力の面でとくに興味をお持ちの方はぜひ成果発表会にご来場いただき、その目で確かめていただければと思います。

ーコンピュータ技術を作り直す

今年のトレーニーには、ブラックボックスが嫌いすぎて、FPGAではホワイトさに物足りず、CPUやメモリやら、コンピュータを形成する部品から作り直した方がいらっしゃいました。コンピューターを1から作る過程で、物理層からなぜコンピューターの脆弱性が発生するのかなどの考察がありました。ここまでを1年でやれるのは本当にすごいと、素人でもわかるのですが、このレベルの方が毎年現れるかどうかという、先の読めない恐ろしさも感じます。おそらく、稀に見る逸材でもあると思います。

ーエミュレータをつくる/OSをつくる/OSにのっかる言語をつくる

とにかく作りたいから作るんだ、という方は今年もいらっしゃいました。つくる過程の中でセキュアな構造にするための工夫でみなさん知恵を働かせていました。エミュレータやフルスクラッチの組込みOS、Go言語を拡張させたり、競技プログラミング用の言語を作ろうとしていた方も。

ー攻撃手法を考える

セキュリティで大事なのは守る側の対策をするだけではありません。毎日のように新しい攻撃手法によって私たちのデジタルライフは脅かされています。こういった攻撃手法があったらこう守ると「未知の攻撃があること。そしてその攻撃を理解したうえでの解がある」ということを先手で考えなければならないのです。ペネトレーションテストに近いものと言えばいいのでしょうか。攻撃手法を研究し、警告をするために攻撃側の思考をホワイトハッカー(良心的ハッキング・エシカルハッカーともいう)マインドで突き詰めてみるトレーニーもいました。半端な知識ではそれらは大変難しいのでおそらくものすごく勉強されたと思います...参考にした論文などの文献は英語が多かったように伺えます。

「できないことをやれることに」さくらインターネット田中社長の講演 Part1

最終日には、さくらインターネット株式会社の田中邦裕社長に講演していただきました。

まずは田中さんのエンジニア社長になるまでのお話がありました。
もともとロボコンがやりたくて高専生になった田中さんは、ロボットよりもロボットを設計していたCADから、コンピュータ技術にのめりこむようになります。さらにワークステーションをサーバーにして運用するのが趣味になっていったそうです。90年代はCPUに仮想記憶が入り、コンシューマ向けに販売されていた端末でもLinuxOSやFreeBSDが動かせるようになります。それで自分で立ち上げたサーバーを友人に貸すことから事業が始まります。もちろん学校内のネットワークを使うことになるので、アクセス過多で先生に怒られたり、サーバーの増強のためにお金が必要になったりと壁にもぶつかります。しかし、需要は右肩上がりなのでどんどん事業は広がっていったのだそうです。今では当たり前のことですが、自分が立てたサーバーに秋葉原のパソコン体験コーナーからアクセスができたことが人生で一番感動した体験で、それを超える体験はまだしたことがないそうです。 そして、会社経営も順風満帆だったわけではありません。2005年に上場した当時は史上4番目に若い社長と世間からもてはやされましたが、その2年後に急激に売り上げで伸び悩みます。理由はmixiやGREEなどの国内SNSやソーシャルゲームを運用する会社が大量にサーバーを購入していましたが、携帯がガラケーからスマホに移行する時期に大口顧客がサーバーを買わなくなってしまったからだそうなのです。なぜならソーシャルゲームは(負荷が)サーバー側で処理されるのに対し、スマホはクライアント側で処理が行われるようになったからです。並行してネットワークの通信量も減り、既存の課金システムやレンタルサーバーでの収益が減ってしまったのです。そういった困難がありましたが、経営を見直し、社員がより働きやすくなるようにと職場環境を変えていきました。そして2015年ぐらいからDeepLearning向けの新事業でうまく波に乗り、黒字経営を維持することができるようになりました。

「正の強化学習」さくらインターネット田中社長の講演 Part2

25歳以下のトレーニーたちに対し、「やりたいけどできないことにチャレンジすることが大事」というメッセージがありました。できることをやっていくのは簡単なこと。
会社経営でも「やれないことでもやれるようにしていたら、できるようになる」という循環にもっと持っていきたいのだそうです。
なぜその考えに至ったかという話の流れで、「遅刻」のお話がありました。「遅刻」は人間社会から発明された、人が作った概念とのこと。農耕から産業へと社会の仕組みが変わっていく中で、電車で人が移動するようになり、機械を効率よく使う為に、人間が合わせていくようになった第2次産業革命頃からの言葉だそうです。
「遅刻」がダメなのは当然なんですが(笑)。心理学的なお話ですね。ギリギリで行動した時の「間に合った/安心した」というのは「負の強化学習」で、なんとかなるという考えを植え付け、負のスパイラルになってしまうからだそうです。アルコール中毒の依存者がなかなか治らないように、ダメなことと認識していても翌日忘れてしまいますし、ギリギリでもなんとかなると思い込んでしまっています。田中社長は遅刻癖のある人に、時間を守ったら褒めていくということを続けてみました。この「正」の繰り返しで行動が改善していき、実際に遅刻癖は治っていったそうです。この「“正”の強化学習」をすることによって遅刻をしない人間になるように、あらゆることでも価値観も変えていけるんじゃないかという話に繋がりました。
インターネットが普及した現在のご時世で人間に求められているのは、クリエイティビティやモチベーションを維持することが重要であるので、これらを引き出すために自分の“核”となるものを自分の内面に問いていきましょうということでした。もうひとつ、半導体事業の熾烈な戦いの話がありました。日本の某大手電機会社が半導体事業から撤退すると宣言したら株価が急激に上がったことや、インテルがDRAM事業から撤退する際に、彼らが「やりたいことはなにか?それは“CPU”である」と事業の本質を見つめ直し、自己否定しながら成長に転換したことなどを例に出しました。

これからの社会をどう生きていくかという大事なメッセージとして、トレーニーひとりひとりの心に残るお話をしていただきました。田中さん、どうもありがとうございました。

沖縄の聖地で英気を養う

田中さんの講演が終わり、3月の成果発表会に向けて英気を養うために沖縄の聖地に行きました。運良く晴れていました。2月とは思えない温暖な気候の中でトレーニーたちは次なる挑戦を頭に思い描きました。

記念撮影

今年はみんなで撮れた(笑)。

成果発表会のご案内

大事なお知らせです。
3月6日金曜日に、成果発表会があります!トレーニー達の成果物の展示のほかに、ワークショップも企画されているようです。次年度応募申込を検討中の方、学校関係者の方、大学~小学校の先生、イノベーションに興味のある方、セキュリティに興味のある方、若者からエネルギーもらいたい方!一般の方々も入れるお披露目会ですので是非とも遊びにきてください。お待ちしております!
※開催延期とさせていただきます。詳しくはバナーをクリック。

 

「SecHack365トレーナーから、愛のメッセージ!」
トレーナーのかやまです。
8ヶ月強、習慣化トレーナーとして皆さんの自力向上のための活動を応援してまいりました。どうだったでしょうか?「まぁそういうのもあるんだなって感じ」、「やってよかった」、感想も人それぞれ、それでいいです。これからに向けて2点ほどメッセージを送らせていただきます。
1 なぜ習慣化にとりくんだのか
  • やりたいことをやるってことは本当に大変です。環境の変化もある、メンタルの上がり下がりもある。そしてさらに大変なのは継続することです。一方で、自分に向き合い乗り越え、やりたいことをやり続けた先に、めっちゃいいことは待っているものです。その先の景色を皆さんに見てもらいたい、そのためには小さな目標を階段化し、集中力を上手にコントロールすることが大切です。習慣化によって皆さんの成長の傾き度数を少しだけ上向け、これからの人生で大きな良い影響にしていってもらいたいと思います。
2 マインドチェンジ
  • 技術に対する成長だけでなく、心の成長についても一つ考えてもらえると嬉しいです。そこで、Planned Happenstance TheoryやPay it Forwardの考え方についても、習慣化講義で取り上げさせていただきました。利己から社会視点へ。自分のためにはならないことも誰かの助けになるのであれば積極的に力を注いで欲しい。そんなマインドがきっと偶発的な皆さんの機会につながりますし、周囲にもいい影響を与えるにつながります。他者のため自分のため。
感謝(gratitude) x 尊敬(respect) x 謙虚(humility)を大切にするセキュリティイノベーターたちへ。これからも「中身を作ってく」を応援できる社会の一歩を、このSecHack365から。
レポートの一覧へ