SecHack365 : REPORT 2020-06

MENU

SecHack365 2020 / 7th Event Week2021.05.19

SecHack365-2020 7th event week

イベントデイ(1月30日・31日)

Day1 プログラム

01オリエンテーション

02発表

03クロージング


Day2 プログラム

01オリエンテーション

02発表

03習慣化講義

04クロージング


今回は、今年度最後のイベントデイ。2日間朝から夕方までみっちり、全作品の最終形を発表し、その評価を受ける日です。
この日のために、トレーニは年末年始も休むことなく作品作りにいそしんだ事でしょう。
イベントデイの4日前に作品提出をし、この日を迎えました。

自身の作品発表の持ち時間は質疑応答を含めて15分。この15分に7月からの思いを込めます。
今までも作品の発表は繰り返しやってきたものの、今日の緊張はまた今までとは異なる雰囲気。また、自身の発表以外の時間は、他のトレーニーの作品発表を聴きます。他のトレーニーの発表もまた、どれもこれもすべてが自分のためになるもので、みな興味津々に聴いていました。

発表された作品には、すでにサービス開始しているもの、あと少しでビジネスでも活かせそうなもの、まだまだこれからも開発や改善が続いていくものなどがありました。
また、今年ならではという特徴として、新型コロナ感染症拡大で在宅時間が多かったことに起因するアイデアが活かされた作品も多数あり、どの作品もトレーナーたちが激賞するレベルの出来で、どれも甲乙つけがたく評価に困難を強いられる状況でした。

この最終発表まで長いようで短かった7か月。後悔や失敗はその言葉通りでなく、よりよい今後へのステップだったように思います。
作品作りに取り組んだ経験、他者に自分の思いを伝える経験は、これからのトレーニーにとってかけがえのない経験だったことでしょう。

その熱意や経験について、今回のレポートでは各コースから1名ずつ生の声を紹介させていただきます。

表現駆動コース
本多 拓翔さん

あなたにとっての「SecHack365」を一言で言うと?
「良い影響を与えてくれたSecHack365。」

01どんな作品を作りましたか?なぜその作品を作ろうと思いましたか?
今回3つの作品に携わりました。なぜ3つも携わることになってしまったかというと、今年度はオンラインでトレーニー同士との関わりを、楽しくしたいというお気持ちがあったからなのですが。チームで開発したときに生まれるすれ違いで悩み、アジャイル開発などの手法を活かして上手くチームで開発するための考察などは、3つの作品を通してチーム開発特有の学びがありました。 ■つくしスピーカー
家の中での失くし物を無くそうというIoTです。 普段の生活で頻繁に物を失くすのですが、探し物に費やす無駄な時間を省きたいと思い、作りました。
■特殊詐欺防止サービス
通話の内容から詐欺かを判定し、詐欺の可能性があるならば利用者に警告するサービスです。 特殊詐欺対策用の専用装置の設置にはコストがかかるためにチームで開発できないかと試行錯誤しました。
■GPG-NO-TARU
メールに添付されるパスワード付きZIPが抱えるPPAP問題を周知するwebサービスです。ニュースではPPAP問題に関する報道があるが、ITリテラシーがない人にはセキュリティ上の問題が伝わり辛いのではと感じました。

02応募前から最終発表を迎えるまでの7か月間はどんな日々でしたか?(苦労したことなども含めて教えてください。)
SecHack365はTwitterのタイムラインに流れて面白そうと思い、応募しました。選考が決定しNICTから電話があったときは、「まさか自分が!」と驚いたのを懐かしく思います。初回の方は割と緊張していたのですが、次第にほぐれていき楽しく最終成果発表を迎えることができました。

03SecHack365で得られたことはどんなことですか?
セキュリティに触れる期間が多かったので、セキュリティについて深く知れたというのもありますが。何より良い意味で頭のおかしいトレーニーと知り合うことが出来たのが一番良かったと感じます。完全オンラインでも楽しく最終発表を迎えることができたのは彼らのおかげです。

04今後やりたいことや目標はありますか?
今後は、セキュリティだけでなく様々な技術を学び、あらゆるセキュリティリスクを考察していきながらモノづくりしていきたいです。

学習駆動コース コンテンツゼミ
古田 花恋さん

あなたにとっての「SecHack365」を一言で言うと?
「好きなことを目一杯出来る居場所」
7か月間色々な活動をしましたが、やりたい事を否定されたことが1度もありませんでした。アドバイスなどはたくさん頂きましたが、「それは君には難しい」というような事は言われたことがなく、自分なりの挑戦を受け入れてもらえたように感じました。それが私にとっては嬉しく、とても感謝をしています。

01どんな作品を作りましたか?なぜその作品を作ろうと思いましたか?
セキュリティ啓発作品を2つ制作しました。 1つ目は、セキュリティを物語形式で広く浅く楽しく学べる『セキュリティショートショート』という技術書です。 2つ目は、手軽にハッカー体験が出来る『StoryCTF』です。 これらの作品は、セキュリティに興味はあるけれど何をすればいいかわからない!という人に見つけてもらいたくて作りました。また、過去に自分がそのような本やサイトを探していたからという理由もあります。

02応募前から最終発表を迎えるまでの7か月間はどんな日々でしたか?(苦労したことなども含めて教えてください。)
自分が所属していたコース・ゼミの方々は勿論、それ以外の方々にも支えていただき、自分のやりたい事がたっぷり出来た7か月間でした。
苦労したことは自己管理です。自分の心身の限界がどれくらいなのかを理解していなかったので、執筆や開発に熱中しすぎて体調を崩しました。しかし、この失敗も自分を知る良い機会になったと思っています。このように長期間のハッカソンだからこそ、技術以外にも得るものが多くありました。

03SecHack365で得られたことはどんなことですか?
ここに書ききれないほど多くありますが、とても優秀で素敵な仲間・自分の意見を伝える経験・愛すべき自分の作品でしょうか。
その中でも自分の意見を伝える経験というのは、自分の作りたいものをゼミ内で話したり、なぜそれを作るのか?これからどうしたいのか?ということを他のコースの方々にプレゼンをしながら得たもので、これからも役に立つ力を培えたと思います。

04今後やりたいことや目標はありますか?
初めて本を執筆して、本を書くために知識を補強することが勉強のモチベーション向上に繋がることがわかったので、これからも執筆やセキュリティ啓発などの活動を続けていこうと思っています。
それに加えて、SecHack365の仲間達の見ていて、自分にはまだまだ技術力が足りないなと感じたので、興味のある分野を中心にもっと勉強をしたいという気持ちも大きくなりました。

開発駆動コース
寺嶋 友哉さん

あなたにとっての「SecHack365」を一言で言うと?
「自覚と成長の場です。」
自分に足りないもの、高めるべきものについて自覚することができました。さらに、技術、非技術両面において成長することができたと感じています。

01どんな作品を作りましたか?なぜその作品を作ろうと思いましたか?
セキュリティ演習を行う際の演習環境の構築を支援するツールを作成しました。セキュリティ演習では実際に攻撃を行ったりマルウェアを動作させて演習を行うことがあります。
そのような際には外部ネットワークから隔離した専用の演習環境を構築する必要があります。
この演習環境を構築することは多くの場合構成が複雑だったり、構築のための手順が多いなど専門的な知識がなければ難しいです。
そのため、セキュリティ分野では実践的な学習の機会を作り出すことが難しい現状があります。
演習環境を構築するための負担を軽減して安全に環境を作れるようにし、色々な人が気軽にセキュリティ演習を行えるようにすることを意識して開発を行いました。

02応募前から最終発表を迎えるまでの7か月間はどんな日々でしたか?(苦労したことなども含めて教えてください。)
SecHack365はコミュニティ活動で出会う強い方々が参加、修了されていたので憧れのイベントでした。
作ってみたいもののイメージが付いていたこと、学習意欲や日常的なプログラミング成果を評価されて合格したのかなと思っています。
ラストチャンスと思っていたので合格の電話が来るまでは結構不安でした。
発表までの期間は定期的にやってくる締め切りや毎週のゼミワークのために継続的に進捗を産まなければならないことは大変でした。
一方で開催されるイベントやトレーナーやトレーニーと交流できたことは非常に貴重な経験でした。
オンライン開催でしたがそれを意識しないほど密度が濃く刺激的な7ヶ月間を過ごすことができました。

03SecHack365で得られたことはどんなことですか?
SecHack365では技術力はもちろん自身の作品を表現する力が非常に求められると感じました。
期間中は自分が開発している作品を表現する機会がたくさん与えられます。
これらを通して表現することの大切さ、難しさを実感することができたことは良かったと思います。
自分の発表を見返すと最初の発表と最終発表ではかなり内容が向上していると感じるので成長できたのかなと思っています。
これからも頑張ります。
トレーニーやトレーナーとの繋がりを得られたものとして非常に大きいです。この繋がりを通して刺激を受けることができることはこれからエンジニアとしてキャリアを歩むにあたり非常に良い影響を与えてくれると感じています。

04今後やりたいことや目標はありますか?
今後は今回作成した作品に機能追加を行なったり、改善を行なっていきつつ、自身の興味にしたがった技術の学習、開発活動も継続していきたいと考えています。
SecHackではどのようにツールをデザインすれば使いやすいか、役に立つものになるかを考えながら開発を行うことができました。
SecHackを通して得ることのできた意識をこれからの開発活動においても持ち続けたいと思います。
また、自分自身の課題も自覚することができました。
課題に感じる部分をしっかり補強することにも注力していきたいと考えています。

思索駆動コース
清水 えりかさん

あなたにとっての「SecHack365」を一言で言うと?
「私のものづくりのスタート地点」

01どんな作品を作りましたか?なぜその作品を作ろうと思いましたか?
ネットワーク機器の出力から自動でネットワーク図を生成し、デザインを適用してブラウザに表示するツールを作りました。
ネットワークが好きで可視化にも興味があったため、見えないネットワークの全体像を表せるネットワーク図にとても魅力を感じてテーマにしました。もっと手軽にネットワーク図を描きたいということと、分かりやすくて眺めるのが楽しくなるような図がほしいということがモチベーションとなって作りました。

02応募前から最終発表を迎えるまでの7か月間はどんな日々でしたか?(苦労したことなども含めて教えてください。)
曖昧だった自分の興味や問題意識を探り、自分が本当は何をやりたいのか考えていた時間が大半でした。なかなか方向性が定まらず焦ったり悩んだりしましたが、トレーナー、アシスタント、トレーニーとの交流の中で沢山の気づきと刺激を得ることができ、コースワーク等でインプットの機会も多く充実していたと感じます。
テーマが決まってからは作品づくりに夢中で取り組む日々でした。
作りながら実現したいことが増えていき、やればやるほど目指す地点が遠くなるような感覚でしたが本当に楽しかったです。
新しい経験を沢山できて、参加前は想像もつかなかったほど濃い7か月でした。

03SecHack365で得られたことはどんなことですか?
色々な方に出会い、多様なテーマに触れて世界が一気に広がったこと、その中で自分が夢中になれて今後も時間を注ぎたいと思える対象を見つけられたことです。私はSecHack365に参加するまでほとんどものづくりをしたことがなく、この場でものづくりの楽しさを知ることが出来ました。構想から最終発表までの各段階で様々な壁にあたったので、それぞれと向き合う過程で自分の中の問題解決のパターンも増やせたと思います。また、みんなで作品を見せあい様々な会話をする中で自分になかった視点を得て、一人では辿り着けないところに行くという経験が出来たことも大きな収穫です。

04今後やりたいことや目標はありますか?
作品に追加したい機能がまだまだ沢山あり、既存部分もより使いやすくなるよう改善したいので、自分が理想とするツールを目指して一つ一つ実現していきたいです。
また、もっとネットワークの勉強をして他にもネットワークやセキュリティに関わるものづくりをしてみたいと思っています。
運用面も考慮し、作ったものを実際に役立てるところまで行くのが目標です。

研究駆動コース
宇野 貴士さん

あなたにとっての「SecHack365」を一言で言うと?
「毎日でもセキュリティに触れられる1年間」

01どんな作品を作りましたか?なぜその作品を作ろうと思いましたか?
私は深層学習に存在する脆弱性の一つである敵対的サンプルが、深層学習を応用して構築されたマルウェア検出器に対しても有効に作用するかを攻撃者の視点から検証しました。作品としては実験結果、敵対的サンプル生成アルゴリズムなどをまとめた論文を情報処理学会論文誌へと投稿しました。
今後、深層学習は多くのミッションクリティカルな領域での活用が模索されています。マルウェア検出もその中の一つであり、すでに研究段階では、高い精度でマルウェアを検出可能であることが示されています。深層学習を用いたマルウェア検出手法は、今後のスタンダードとなりうるポテンシャルを有していると同時に、深層学習特有の問題点を用いた攻撃手法に対して脆弱である可能性があります。私は、今後の社会において深層学習を用いたマルウェア検出手法の安全性やより詳細なユースケースの策定のために、今回のテーマを選択しました。

02応募前から最終発表を迎えるまでの7か月間はどんな日々でしたか?(苦労したことなども含めて教えてください。)
研究駆動コースでは数週間ごとにゼミを開催しています。自分の場合は、ゼミでの進捗報告を一つの目標として、開発を進めていく日々でした。大学院修士課程2年に在学していたこともあり、大学での研究とSecHack365での研究を同時並行で進めていくのは大変でした。時間的な制約はもちろん大変ではあったのですが、それ以上に自分の中にある二つの研究のスイッチを切り替えるのに苦労しました。初めのうちはその週の何曜日と何曜日はSecHack365の開発に充てる日とすることによって力づくで気持ちを切り替えていましたが、後半ではタスクを細分化することで、自然に一日の中で二つの研究を同時に行う事ができるようになりました。

03SecHack365で得られたことはどんなことですか?
研究駆動コースでのコースワークを通じて、マルウェアや脆弱性という利害関係者の存在するセンシティブな内容を扱った研究の進め方に関する知識を得ることができました。これは単なる勉強では身に着けることの出来ない重要な知識であり、長期のハッカソン形式だからこそ得られたものであると考えています。自分だけではなく、同じコースのトレーニーが具体的にどんな取り組みをしていて、外部の機関に対してどのような報告をしていく必要があるのかを知れたことは、今後セキュリティに関する研究を行う上で重要な教訓になりえると思います。

04今後やりたいことや目標はありますか?
直近としては、マルウェア検出器を自らの手で作ってみたいと考えています。SecHack365で深層学習を用いたマルウェア検出器に対する攻撃手法を研究していくうちに、現状のマルウェア検出器の問題点や課題についても知ることができました。これらの知見を活かし、より精度の高くセキュアなマルウェア検出器の開発に取り組もうと思います。
より長期的には、安全なインターネットのための技術開発に、深層学習の知識を活かしながら取り組んでいきたいと考えています。

今回でイベントデイは最終回となりましたが、まだまだ続きがあります!!
それは、3月5日の成果発表会。

トレーニーたちは、明日から成果発表会に向け、作品発表のためのポスター制作に入ります。
成果発表会は、どなたでも参加可能です。
素晴らしい作品の数々を見てみたい方、次年度参加を検討している方などなど、是非参加してください。

トレーナーからのメッセージ

今 佑輔
  • 秋山 満昭
SecHack365トレーナー(研究駆動コース)の秋山です。

今年のSecHack365は完全オンライン開催ということで、長期のハッカソンとしては(おそらく)いまだかつて経験したことがない開催形態でした。

振り返ってみると、例年に比べて開始時期が遅れたことによる作品の制作期間の短さ、地方&対面イベントでの交流でモチベーションUPができないこと、トレーナーからするとトレーニーの顔色・様子が見えにくいこと、これまで実施してきたオフラインのイベントをどうやってオンラインへ移行するか、などこれまでにはなかった様々な課題が山積でした。
なんだかんだあれやこれやあって(具体的なお話はトレーニー/アシスタント/事務局(運営)の方に譲ります(イベントウィーク1,2,3のリンク))、ついに1年間のSecHack365の集大成となる最終発表会(今回のイベントウィーク)が終わりました、トレーニーのみなさんお疲れ様でした!

10月に開催した中間発表会では、トレーニーの発表動画を見て「完成形がイメージできないなぁ」「なぜそれを作るのだろう?」「それに取り組むことって重要?」などの率直な感想を持ってしまうものが多く(個人の感想です)、トレーナーとして「完成まで辿り着けるのだろうか」と不安に思うと同時に、従来のオフライン開催だともっとうまくアドバイスして導けたのだろうかと自問自答してしまいました。
ところが、最終発表会、蓋を開けてみると、「よくここまで作ったな」「おぉ!そのモチベーションわかる!」「これは売れそう!」というような作品がたくさんあり、いい意味で予想を裏切られました。中間発表会からわずか3ヶ月程度でよくここまで完成度を上げられたことは、素直に驚きましたし、その裏にはトレーニーの努力とトレーナーの熱いサポートがあったと思います。この経験はトレーニーの大きな自信につながったはずです。

さて、最終発表会が終わりましたが、トレーナーにとってはこれからが本番。SecHack365では優れた作品を作り上げたトレーニーを優秀修了生として選定していて、このために発表会直後にトレーナーが(侃々諤々の)議論を行います。各トレーナーは作品やそれに取り組むトレーニーの良さに対して意見を出し合い最終的に合議で決定するのですが、単純には測れないイノベーションのポテンシャルを秘めている作品が多く、あらゆる観点からの意見を出し尽くしました(意見がまとまるまで4時間!)。本当に僅差の中から最終的に6名の優秀修了生が選定されました、おめでとうございます(本当はもっと多くのトレーニーを選定したかった!)。

ついに一度もトレーニーと会わずに今年のSecHack365は終わってしまったのですが、あるトレーニーが「一度も会ったことが無いのに、夢の中にみんなが出てくるんですよ」と言ったことが印象に残っています。今年度のSecHack365がオンラインであっても成立しただけでなく、人材育成施策のある種のベストプラクティスになったのではないでしょうか。今後、オフラインのイベントができるようになったとしても、オンラインならではの良さ(録画コンテンツ、オンラインツールの駆使など)と組み合わせたハイブリッドな形態が良いのではないか、と次のSecHack365にも期待が膨らんでいます。

レポートの一覧へ
▲TOPに戻る