SecHack365 2020 園田レポート01

SecHack365 2020 / Sonoda Report 01 - 1st EventWeek2020.09.03

SecHack365-2020園田レポート01
情報通信研究機構ナショナルサイバートレーニングセンター長の園田道夫が、全編オンラインとなった2020年度のSecHack365を詳細にレポートします。企画意図や目的、実施してみて気づいたことなど、盛り沢山な内容でお送りします。
園田 道夫 詳細プロフィール

イベントデイ前

2020年7月1日、SecHack365の2020年度(4期目)が始まりました。今年度は新型コロナウイルス流行の影響により例年6回、2ヶ月に1回程度のペースで開催されるオフラインの集合イベントをすべてオンラインに置き換えて計画しています。集合イベントは主に2泊3日でしたが、今年度は2週間程度をイベントウィークとして年6回分設定し、その間の週末や平日夜を中心に活動します。またイベントウィークの始まりと終わりの日曜日に2回のイベントデイを設定し、全員出席前提の企画を並べます。 イベントデイにはコースワークの時間を設定しています。この時間に各コース(今年度も開発駆動、学習駆動、研究駆動、思索駆動、表現駆動の5コースがあります。各コースの概要はこちら

具体的には担当トレーナーとトレーニーがミーティング(ゼミ)を実施したり、グループディスカッションや個別相談会を行ったりします。それ以外の時間には例えば自己紹介タイムを入れたり、ゲスト講演やディスカッションの時間を入れたりします。そのときどきのニーズや直面するものづくりの段階によって構成は変わってきます。

第一回のイベントウィークは7月12日の日曜日(イベントデイ)に始まりましたが、その前にすでにトレーナーから課題が出ていたりして活動は始まっています(SecHack365ではいわゆる講師をトレーナー、参加者をトレーニーと呼んでいます)。例年よりスタートが遅れた分、作品作り、研究、思考や検証を効率良くこなしていく必要がありますが、これまでのようにオフラインで直接指導するという、ある意味問題解決プロセスの中でも最も効率の良い部分を当てにできないので、それを補ったり、新しいやり方を実装したりという工夫が必要になってきます。SecHack365でどういう工夫を行って結果どうだったのか、そのあたりは今後のレポートで触れていきたいと思います。

7月12日のイベントデイ直前にトレーナーにアンケートをとりました。質問は二つで、併せてお答え頂いたものの中からいくつかをご紹介します。

第1回イベントウィーク前アンケート

[Q]初回のイベントデイ、イベントウィークまであと数日ですが、今年度のSecHack365に関してどんなことが楽しみですか?そしてどんなことが不安ですか?

[A]トレーニーのメンタル部分(もちろんフィジカル部分も)をどうサポートできるかが不安ですね。
[A]楽しみなこと: 実弾(引き出し)が増えそう。不安なこと: 今年は中退トレーニーが担当コースから出るんじゃないかと怯えている(例年そういう恐怖に怯えているが、今年は特に)。

[Q]イベントデイまでトレーニーたちにどんなことをしてもらおうと考えていますか。イベントウィーク中はトレーニーたちにどんなことをしてもらおうと考えていますか?

[A]イベントデイまで: 開発してもらえたらうれしい。 ウィーク中: 開発してもらえたらうれしい。あと進捗が気になります!
[A]いま一度自分の応募書類を読み返してもらうのもありかと...。オフラインよりオンラインの方が話しやすいかもしれないので積極的に「同人」を捜してもらいたい。
[A]イベントデイまではLTを課題として出したけど、もう1つぐらい出そうと。イベントウィーク中はオンラインゼミを3回程度開催する予定。

全面的にオンラインという形で始まった今年度のSecHack365。すでにその初日から全力で活動していますが、今後も詳細にレポートしていきたいと思っています。

第1回イベンウィーク イベントデイ1日目

7月12日(日)、2020年度最初のイベントデイを開催しました。

昨年度までのSecHack365では日本各地に散らばっているトレーニーたちが集まる場としてオフライン回を開催してきましたが、オンラインのみとなった今年度の場合、顔合わせやアイスブレイクもオンライン上なのでいろいろと工夫が必要です。今回はコミュニケーションをバリバリ促進し、アイスを強力にブレイクするために3回の自己紹介セッション(30分)を開催しました。つまり、各トレーニーとトレーナーは相手を変えて自己紹介を3回したというわけです。

そして、このセッションに先立ち全員に自己紹介データを書き込んでもらいました。その中身は、趣味、特技、SecHack365に応募した理由、SecHack365で実現したいこと、今までの成果や実績、好きなエディタ、好きなプログラミング言語、トレーニーへ一言(任意)+α。
+αの部分、どんな質問をするかについては事前告知をしていましたが、具体的な質問は当日発表としました。
各スレッドにトレーナートレーニー問わず誰か一人は必ず質問などを書き込むようにしたところ、ライブセッションの自己紹介の前にだいぶ盛り上がって情報交換もあらかた済んだ状態まで持っていくことができました。リアルに会話して自己紹介をするのに比べると、相手に関する知識の定着度はまだまだふわっとしていましたが、それでもお互いに趣味とかを知った上で話すと、自然とコミュニケーションが活発になっていきますね。

過去のオフライン回でもこういう時間を作っていましたが、オフラインはオフラインで相手に関して事前知識が無くても、会話による情報伝達効率が良い分短い時間でお互いの理解が進むと思います。現状のオンラインクオリティの映像と音声ではそこまでの効率が期待できないと踏んだので、事前に情報交換を行ってもらいましたが、これは成功だったと思います。書き込まれたものはあとからいつでも参照できますし、非同期で書き込めるなどオフラインには無い良いところもあるので、今後オフライン開催前提に戻ったとしても使えそうだと感じました。

一方でオフラインに見られる一気のアイスブレイクの勢いというのも重要です。勢いをつけるのに大いに役立つノンバーバルコミュニケーション的な部分は、今回どうしても少なくなってしまいますので何か別な形で補完するか、新しいツールを使うか、考えていかなければなりません。現状のもともとが会議用のツールをメインとするオンラインインフラのクオリティでは、追加的な工夫は難しいかもしれませんが、Zoomやteamsなどのツールは今すごい勢いで進化していますし、新しいツールもどんどん出てきていますので今後に期待をしたいところです。

配信動画&ライブセッション

習慣化:担当 佳山さん、園田

2020年度第一回イベントウィークは7月12日(日)から7月26日(日)までの2週間ですが、そのスタートと同時に事前収録動画の配信も始まります。今回は動画コンテンツの中から習慣化、というものをご紹介します。

SecHack365全体でのサブテーマとして、「自分の時間の使い方を整理し、目標をうまいこと設定して、良い習慣をつけていこう」というものがあります。SecHack365に参加するトレーニーたちは、今までの忙しい日常にSecHackのための時間を入れ込むことになるわけですが、時間の経つのは想像以上に早く、ぼやっとしていたら気がつけば明日が発表会、となってしまう可能性もあります。それでなくても忙しい日常なのに、新たにSecHack365のものづくりのための時間を作らなければならない。これは簡単なことではありませんし、1年間続けるとなると普通に考えたら大事業でしょう。この大事業をスマートに、効率良く、楽しくこなすために「習慣」の強力なパワーを活用する。そういうノリで習慣化というのをテーマにしたセッションを続き物として展開していくわけです。習慣化セッションは、多彩な活動をされている富士通セキュリティ・マイスター佳山さん(外部プロフィール SecHack365トレーナープロフィール)と筆者園田が担当しています。

佳山さんはロサンゼルスエンゼルスの大谷翔平も高校時代に使っていたマンダラートという目標設定手法をベースに、良い習慣づくりのためのノウハウをインプットしてくれます。マンダラートとは大目標を極小の目標(タスク)にブレイクダウンしていく手法です。大きすぎる目標設定によって挫折することなく目標を達成するために、小さなタスクに落とし込んでこれを習慣化していく。ベースとなるこの考え方を学ぶのにはとても良い材料だと思います。この目標達成用紙(チャートデータ)マンダラートをトレーニー達に実際に作成してもらって、イベントデイの中で進捗を確認するというのが、毎回の習慣化セッションの流れになります。

筆者園田の作成動画では、目に入ったものに否応なく左右されてしまうという人間の脳の性質に触れ、悪い習慣を断ち、良い習慣をつけるために視野に入れる、入れないというコントロールを意識して行う話をしました。また、やってはいけないことをついついやってしまう人間の心理についても言及し、習慣づけというある種のハックを自分に対して行うときに気をつけるべきポイントについて話しました。 習慣化セッションは年度最後まで続きます。また折を見てレポートしていこうと思います。

「トレーナーを囲む会」について

SecHack365のイベントウィーク中の平日、7月13日(月)から7月23日(木)の夜に、「トレーナーを囲む会」という企画で各トレーナーに立候補でセッションオーナーになっていただき、BoF(Birds of Feather)的なライブセッションを開催しました。以下はそのラインナップです。

  • 7/13(月)セキュリティ現場の表話(SecHack365も)、裏話(佳山さん、今さん)
  • 7/13(月)イベントの作り方(シリーズ3回、その1)(園田)
  • 7/14(火)研究者になってみよう。大学教員になってみよう。(猪俣先生)
  • 7/14(火)エンジニアの仕事と価値創造、社会貢献、お金儲け(横山さん)
  • 7/15(水)暗号も考えてみよう(猪俣先生)
  • 7/15(水)Think Innovation イノベーションとはなにか?をゆるゆる考えてみます(佐藤さん)
  • 7/17(金)ものづくりが好きな人が,将来的にものづくりを続けていくためのライフハック(坂井さん)
  • 7/17(金)組込みセキュリティとは(井上先生)
  • 7/17(金)コミュニティとキャリアと私(花田さん)
  • 7/20(月)Kittyとディズニーランドの仕掛人と語るアイデアの夕べ(東急ハンズもね!)(久保田先生)
  • 7/20(月)こだわりの話 ゆるい会。(佐藤さん、安田さん、今さん、園田)
  • 7/22(水)ネットワークインフラ業界、(変な)大学教員の働き方、産学連携の方法(横山さん)
  • 7/22(水)イベントの作り方(シリーズ3回、その2)(園田)
  • 7/23(木)SecHack365で作るものについて(1)法律・倫理特別セッション(北條先生、園田)

2020年度SecHack365には43名のトレーニーが参加しています。それだけの人数がワンセッションに、しかもオンラインで参加すると、ひとことも喋らずに聞くだけで終わってしまう人が大多数、なんてことになってしまいかねないので、負荷分散的に同日の同じ時間帯に重ねる構成になっています。裏番組へのある種の飢餓感を募らせる意図もあったりしますが(笑)。

イベントの作り方(シリーズ3回、その1):園田

その中からまず、筆者園田が主催した「イベントの作り方」についてご紹介しましょう。
今回のイベントウィークでは3回シリーズのうちの2回を開催しました。扱ったテーマは第一回が「セキュリティ・スタジアム」と「セキュリティ甲子園」、そして第二回は「セキュリティ・キャンプ」です。

セキュリティ・スタジアムは2000年代前半に開催したCTFです。DEF CON CTFを見て来たエンジニアたちが日本でもやろう!と開催した秋の大運動会というイベントの衣鉢を継ぐような形で、日経BPさんのイベント内イベントとして開催したのが始まりです。その形で2回開催したのち、日本ネットワークセキュリティ協会(JNSA)のワーキンググループとしてその主催を引き継ぎ、さらに2回のイベントとセミナーを開催しました。最終的に主催に関わっていたメンバーは園田を入れて4~5名という小所帯にすぎる数でしたが、そのおかげもあってロジスティックスも含むイベント開催におけるさまざまなノウハウを得ることができました。競技形式は攻撃と防御に分かれてそれぞれに専従するという、今とは違う意味でのAttack and Defenseでした。それに加えて監視という「プレイヤー」も設定していたのがセキュリティ・スタジアムの特徴でしたが、実は一番人気がこの監視役でした(データ採れるし、当然といえば当然なのですが)。最後の開催ではセキュアOSを攻撃するというある意味野心的なテーマの企画も実現できましたし、学びは多かったと思っています。

セキュリティ甲子園(通称ハッカー甲子園)は、結果として実現できなかった幻の企画なので幻のままとしておきましょう(笑)。

セキュリティ・キャンプは今も続く真夏の風物詩です。もう16年やってて、今年(2020年)が17年目。中心的なイベントは全国大会ですが、地方大会(ミニキャンプ)、フォーラム、Global Cybersecurity Campなどと年々さまざまなイベントが増えています。

このセッションでは発展の経緯とその意図、そもそもの全国大会の企画意図、学校との棲み分けの考え方、宣伝に関するさまざまな工夫、チューター制度の目的と期待効果などについて紹介し、質問に答えたりしました。
SecHack365に参加するような若者たちはさすがというか、自分たちでイベントを仕掛けたり企画した経験を持つ人もそこそこ居て、過去自分たちが失敗したことなどを踏まえての質問が出ていましたが、ある意味失敗となってしまったセキュリティ甲子園や、パワー不足という意味で結果的に開催継続できなかったセキュリティ・スタジアムと、それらの経験を活かして企画運営したキャンプ、というものから得られるものがあったようです。イベントそのものに興味がある人にはノウハウ伝承的な意味でも響いたらしいので良かったかなと思っています。

ちなみにSecHack365のライブセッションとしてもいろいろトライしてみました。

例えば、PowerPointの録音機能を用いてプレゼンを再生しながらチャットで自前QAするなどを試みてみましたが、事前説明無しだと意外と過疎るとか(笑)、タイプ速い人、喋るようにタイプできちゃう人、内職に忌避感が無い(笑)人などを仕込まないとチャット側は活性化しないなど、なかなか興味深いフィードバックを得られました。
映像と音声によるコミュニケーションはどうしても冗長になってしまいますし、さらに言えばノンバーバル(非言語的)コミュニケーションの一部が欠落してしまうため、リアルに会って会話するときよりも単位時間当たりのやり取りされる情報量は落ちてしまいます。そうした冗長さへの対策として、意図的に情報量を増やす仕組みが必要になると思います。録音+話者本人によるチャットを試行したのはその情報量減を補うためですが、実施してみたところ一定の効果が期待できそうなので今後も掘り下げていきたいと考えています。

ライブセッションでのトレーニーとのQ&Aは以下の通りです。

Q. スポンサー獲得は自分で行かれるのですか?

A. いろいろ。直接行くこともあるし、その役目を担ってくれる人が行くこともあるし、役所の人が企業に声かけることもあるし、コネが効果的なのでメンバーそれぞれのコネを持って行くこともある。

Q. (園田)本セッション参加のトレーニーのみなさんはスポンサーを獲得したことありますか?あるとしたらどうやってやりましたか?

A. 役所に行ったら紹介してくれたので、暑い夏スーツ着込んでスポンサー巡った。でも獲得ゼロで、役所もお金出してくれなかった。
A. 学園祭やってるけど、けっこうスポンサーついてくれた。1000万くらいGETできた。パンフやらいろんなところに露出するようにした。

Q. モチベーションが下がりまくったコミュニティを立て直すにはどうしたらよいか。

A. そのコミュニティ自体を店じまいする(笑)。あるいはそこまで行かなくとも、少なくとも顔ぶれを変えに行く。

Q. 新しい人を呼び込むのって難しそうだけどどうするの?

A. 営業活動と同じで、常日頃からフラグを立てておく。データベースを持っておく
A. (竹迫さん)平均年齢増加の防止等含めて若い人に声かける

このセッションについてのトレーニーからのコメントには以下のようなものがありました。

  • 失敗談というのが意外でおもしろかった。
  • イベントの歴史的なものがすごく新鮮だった。
  • イベントの開催者はどのように考えながら主催しているのかがわかってとてもよかった。
  • セキュリティ・キャンプを開くまでの過程といかに人を集めるかについては参考になる点が多かった。裏話がすごく面白かった。
組込みセキュリティとは:担当 井上先生

広島市立大学の井上先生にはトレーニーとして主に研究駆動コースを担当していただいています。井上先生の近年の研究テーマはクルマのセキュリティですが、このセッションではクルマに限定せず、クルマにも使われる組み込み系システムの仕組みとそのセキュリティについて、実際にモノを見てもらいながら基礎からレクチャーしてもらいました。 以下は井上先生へのインタビューです。

(1)このセッションの目的や企画意図、セールスポイントについて教えてください

通常のPCやサーバと異なる、家電や自動車のような組込みシステムのアーキテクチャについての理解を深めることで、その脆弱性やセキュリティ対策を技術的に理解できるようにする。特に、ハードウェアやOSという低レイヤな部分についての違いを理解してもらう。

(2)このセッションを実施してどうでしたか?反応や感触、自身の感想について教えてください(反省点、改良したい点、良かった点、ツールやシステムに関する気づきなど)

自動車を例に取って、その内部構成の違い、特殊な通信プロトコルなどについて新しい知識が得られたと思われる。また、個人でも入手できるESP32やRaspberry Piを使った電子工作や小物の作り方、プログラミングの方法などに触れたり、ビデオカメラを使って実機を見せたりすることで理解を深めることができた。時間が2時間と限られていたので、実際に皆でハンズオンのような形で体験まではできなかったので、4時間くらいで別途行うとよいと思われる。

(3)今後どのようなセッションを実施したいと考えているか、何かあったら教えてください

上記の組込みシステム開発や解析のハンズオンセッションや、特定の組込みハードウェアや組込みOSを例にとって、その特徴や脆弱性を実際に調べてみるようなセッションが考えられる。

受講したトレーニーたちからは、最新のマイクロコンピューターの話や書籍の裏話が興味深かった、手元でいろいろいじっている様子を動画中継してもらえたのがわかりやすかった、などの声があがっていました。ワークショップのように講師が手元で何かを組み立てたりしながら進める場合は、オンラインでは中継そのものやサポートが大変ですが、井上先生は数台のカメラを設置してそれらを素早く切り替えるなどの工夫をしておられました。

平日夜ということもあってライブセッションは最大2時間としていますが、インタビューで4時間あれば、とおっしゃっているとおりで、マイコンのアーキテクチャの話からクルマに到達するには少々時間が不足していたかもしれません(笑)。大学の講義は90分か100分なので、最大2時間というのはそもそもパッケージとして実験的な側面もありますが、内容を見ていると4時間以上、6時間くらいあれば良かったかもしれません。まぁそれほど内容が濃かったということでもあるので、周辺知識含め自分でフォローできるトレーニーであれば満足度は高いのではないでしょうか。今回のフィードバックをもとに、整理の仕方を変えてコンテンツをリニューアルするか、あるいは新しいコンテンツを持って来るか。さらに次の構想もお持ちのようなので、期待したいところです。

セキュリティ現場の表話(SecHack365も)、裏話:担当 佳山さん、今さん

富士通でセキュリティ・マイスターの称号を持つ佳山さんとトレンドマイクロの今さんのセッションは、普通ではなかなか聞くことができない現場と裏事情の話です。
まずは以下のQ&Aから。

(1)このセッションの目的や企画意図、セールスポイントについて教えてください

エンジニアは何も目立っているエンジニアだけじゃなく、縁の下で活躍しているエンジニアが社会を支えているんだということを伝えることで将来に対する夢や希望を与えたかった。(佳山さん)
これから業界にはいってくる若者へセキュリティの現場を知ってもらえる企画がしたかった。(今さん)

(2)このセッションを実施してどうでしたか?反応や感触、自身の感想について教えてください(反省点、改良したい点、良かった点、ツールやシステムに関する気づきなど)

反応は良かったのですが、わりと一方通行で話す時間が多かったので、もっと対話型でやってもいいなと。(佳山さん)
佳山さんとの掛け合いがうまくいってよかった。トレーニーからの質問も上手く引き出せて興味をもってもらえたと感じています。
もう少しシャイなトレーニーのために意見をうまく聴ける仕組みを取り入れたいと感じています。(今さん)

(3)今後どのようなセッションを実施したいと考えているか、何かあったら教えてください

いろんな事例や、実はこんな難しさをこんな工夫でエンジニアが乗り越えたんだという話をもって広め深めていきたい。(佳山さん)
聞けなかったトレーニーもいるようなので再度の実施は時間が合えば検討したいです。(今さん)

トレーニーからは、表からは見えない事情を含むセキュリティという仕事の生生しい話や、インシデントの様子などがリアルに感じられて興味深かった、などの声が上がっていました。

これだけWebコンテンツがたくさん作られるようになった時代においても、業界の裏話や仕事の事情、表層的ではない部分、実はこんなことを考えて、こういう試行錯誤をしてましたよ的な話を聴く(読む)機会というのは、そう多くはありません。学生の場合はゼミの先輩の話を聞くとか、そういうときくらいでしょうし、社会人なら職場で飲みに行くとか、自主参加勉強会のあとの懇親会とかでしょうか。特にインシデントの裏側の話はそういう機会でもめったに聞くことができないでしょうし、その意味でもとても貴重だったと思います。オフラインの会合ならば、何気ない雑談のような場面でこうした内容について話すこともできますし、そうしたやりとりの中でニーズとして察知できたら特別セッションを仕立てることもできるのですが、オンラインになるとそのあたりは意図して最初から仕込む必要があります。こういう企画を持ち込みでやっていただけたのは、その意味でとても助かりました。

研究者になってみよう。大学教員になってみよう。:担当 猪俣先生

大学の先生というのは今どんなイメージなのか。少なくとも数十年前の牧歌的な憧れの職業的なイメージは消え、大学も研究者も日本では厳しい仕事(実力面でシビアというだけでなく)になりつつあるのが一般的なイメージでしょうか。確かに現実はいろいろな面で厳しさを増していますし、実際研究者や大学教員になりたがる人が減っているとも聞きます。
しかし大学教育も研究も厳しいながらもおもしろい、楽しいことも多いと思います。驚くような速度の人の成長のターニングポイントを目撃できますし、意図した刺激や意図していなかった効果、世の中の課題をシンプルに解決する方法を見つける楽しさなど、醍醐味と言えるところは挙げたらキリが無いほどです。猪俣先生のこのセッションではそのあたり感じ取れたのではないでしょうか。

(1)このセッションの目的や企画意図、セールスポイントについて教えてください

長年、教育者として色々な学生さんと関わってきましたが、やはり私の気持ちとしては一人でも多く将来「教える側」としてかえってきて欲しい、それだけの気持ちからテーマ企画しました。特に、大学教員というのは割と知られていない事実もあります、そこで一般的に知られているような話をしてもしょうがないので、大学教員しか知らない事実、現実(笑)をそのままリアルに若手に知ってもらうことを意図して内容をまとめました。もちろん、良い話ばかりではなかったかもしれませんが、とても夢や希望があり若手を育成することの素晴らしさは伝えられたのではないかと自負しています。あくまでも自負ですが(苦笑。

(2)このセッションを実施してどうでしたか?反応や感触、自身の感想について教えてください(反省点、改良したい点、良かった点、ツールやシステムに関する気づきなど)

アンケートが本当にありがたいです、参加してくださったトレーニーたちの中にも大学教員に興味をもってくれていた子たちが少なからずいたことを知ることができました。大学教員はいわゆる企業に就職するのと違う進路を選ばなければならず、確かに決して楽な道のりではありません、しかしながらSecHack365は、少なくとも私個人の考えにはなりますが、確実にその道を近づけるキッカケを与えているはずです。若いトレーニーみんなに夢や希望を与える仕事の魅力をより伝えられるようにするには何がよいかをもう少し追求してみたいと考えています。

(3)今後どのようなセッションを実施したいと考えているか、何かあったら教えてください

今回、暗号についてもできる限り高校生や大学に入りたてぐらいの初学者にもわかるような話も2回目の囲む会でさせていただきました。SecHack365は技術好きな方ばかりの集まりだということは認識していますが、次はその技術の進化は何故起きたのか、という視点で、理論の原点についていくつか紹介させていただこうと思っています。

このセッションに寄せたトレーニーコメントは抜粋ですがそのまま載せてみます。

  • 研究者や大学教員の仕事に興味はあったものの、誰かからお話を聞く機会がなかった為、とてもよかった。
  • 実際研究職になられる方がどのような経歴でなっていくのかを知ることができたことは、裏話を聞くようで新鮮に感じました。
  • 博士の辛いことから嬉しい事まで知る事ができた。
  • 外の人間には分からない現実的な話を聞けたのと、研究において大切なことも聞けてとても興味深く期待以上の内容だった。
  • 研究者の方が研究をする上で思っていることを知れたため満足できました。
  • 大学教員の実際を聞ける機会はなかなかない,貴重な話だった。
  • 博士課程のことなど、自分の将来を考えるきっかけになりました。
  • 大学教員になってみようと考えたことがなかったのでそれについて知る、いいきっかけになった。
ものづくりが好きな人が、将来的にものづくりを続けていくためのライフハック:担当 坂井さん

(1)このセッションの目的や企画意図、セールスポイントについて教えてください

将来の進路として,企業の技術者になる人は多いと思います.つまりサラリーマン技術者です.サラリーマン技術者ってなかなか好きにものづくりができないとか,社外での活動がやりにくいとか,できることが限られているといったイメージがあるような気がしますが,そんなことはなくて,行動力次第でかなりのことができて,サラリーマン技術者でもかなり面白い技術者人生を送ることができます,っていうことを伝えたかったからです.

(2)このセッションを実施してどうでしたか?反応や感触、自身の感想について教えてください(反省点、改良したい点、良かった点、ツールやシステムに関する気づきなど)

オンラインなので反応つかみづらく,みんな楽しめたのか,伝えたいことは伝わったのかが超絶心配.

(3)今後どのようなセッションを実施したいと考えているか、何かあったら教えてください

もの書き(メインは技術書執筆)に関するもの

富士通のセキュリティ・マイスターである坂井さんは、歴史ある富士通という会社の中で社外の活動を認められてきた先駆者の一人です。このセッションでは坂井さんがいかにして大量の書籍を書き、コードを書いてきたか(好きなことに可能な限りの時間を割いてきた方法)、そのために自分の生活をどのようにハックしてきたかについて話してくれました。そしてそのハックは拡がり続けて会社内での生存戦略にまで及びますが(言わば人生ハック)、SecHack365での「習慣化」シリーズにも相通じるノウハウや考え方がたくさん紹介されていたので、参考にしたり採り入れようと思えばどこまででもできてしまうのではないでしょうか。

このセッションに寄せたトレーニーコメントをそのまま載せてみます(抜粋)。

  • 特定の分野ばかりに力を入れている自分に自信がもてていなかったので自信をもらいました.もっと極めていきたいです。
  • いつも作品を作り続けている人は何を考えているかはいつも気になっていたので、その開発までの流れを聞けたことはすごい新鮮であり満足いく内容でした。
  • 好きな事を突き詰めていく重要性について考えることができた。
  • プログラミングは好きなことや、興味のあることをやっていった方が結果的に成長することに気づきました。
  • エンジニアとしてのロールモデルとして、今後どのような考え方でキャリアを選択していけばよいのか、またどのようにモノづくりを続けていけばよいか、とても参考になる話が聞けた。これまで作ってきたものをサイトに展示するのを真似しようと思う。
Think Inovation イノベーションとはなにか?をゆるゆる考えてみます:担当 佐藤さん

NICTのナショナルサイバートレーニングセンター、佐藤さんのセッションです。このセッションのメインは、イノベーションというキーワードのもとに、佐藤さんの幅広い興味分野の事例や知見についての話でした。
中でも特に芸術方面の話が多く盛り込まれていましたが、芸術は近年テクノロジーとの接近が進み、テクノロジーを押し広げていく役割すら担うようになってきています。
そこにある数々のイノベーション、それ以前のトライアンドエラーはSecHack的にも参考になるものは多いはずです。
続編の構想があるようですが、今度はSXSWにも出演したperfumeなど、音楽系の話も深掘りして欲しいところです。

(1)このセッションの目的や企画意図、セールスポイントについて教えてください

イノベーションとはなにか、どういう視点、また、人材が必要なのかを、これまでのイノベーション事例から紐解いてゆく。

(2)このセッションを実施してどうでしたか?反応や感触、自身の感想について教えてください(反省点、改良したい点、良かった点、ツールやシステムに関する気づきなど)

イノベーションをおこすには、一人での活動ではスキルセットが限られるため、グループでのサービス活動の事例が多い。また、そこにはデザイン面をささえる人材、ユーザー目線に立ってリーダーシップを発揮できる人材を加えないといけないということを伝えることができた。
イノベーションは、テックというよりは、新たな、ビジネスモデルの提案に重点が置かれているということを伝えることができた。

トレーニーからは、イノベーションと芸術、美術の話が混じり合ってたくさん出てきたので新鮮だった、楽しかった、という声が多数寄せられていました。

こだわりの話、ゆるい会:担当 佐藤さん、安田さん、今さん、鎌田さん、園田

オムニバスセッションで、トレーナーがそれぞれこだわりの話をLT(Lightning Talk)形式で喋りました。トレーニーからはおもしろかった、トレーナーの人となりがわかった、などの評価をもらいました。

(1)このセッションの目的や企画意図、セールスポイントについて教えてください

トレーナーがこだわりの話を持ち寄って、トレーナーの人柄をトレーニーに伝える。

(2)このセッションを実施してどうでしたか?反応や感触、自身の感想について教えてください(反省点、改良したい点、良かった点、ツールやシステムに関する気づきなど)

こだわりの話を持ち寄って頂いたトレーナーのみなさんは、今トレーナーのアニマルトラッキングをログ調査といったフォレンジックに例えたり、安田トレーナーの若き日(今でも若いですが)の活躍、園田トレーナーのホテルでのネットワークキャプチャと視点が様々で、おもしろい、インテリジェンスの高い内容でした。

鎌田さんの司会により、各トレーナーの話を広げることができた。話を転がすことが上手な司会者はすごい。

第1回イベンウィーク イベントデイ2日目

7月26日(日)はイベントデイの2日目。各コースのコースワーク(任意)とSecHack365専門家会議と題したグループディスカッション、佳山さんによる習慣化セッションが開催されました。

「SecHack365専門家会議」は既報レポートにあるように「セキュリティイノベータを爆増させるための手法を考え、SecHack365政府に提案する」というお題でグループディスカッションを行う企画です。実施状況や流れ、そして結果については既報レポートに譲り、筆者園田がファシリテーターの一人として関わったチーム無礼講(テーマは「セキュリティカレー」)の様子などをレポートしたいと思います。

チームは4人のメンバーで、同じコース、ゼミという人は居ません。議論の進行役は自然と一人のトレーニーが担ってくれました。進行役のおかげで意見交換はとても活発でしたし、どちらかというとあまり喋らない方のトレーニーからも良く意見が引き出されていました。
ネタバラシをすると(笑)、メンバー構成は少ない材料ではありますが事前のチャット状況などを踏まえて考えられたもので、活発に発言したり調整したり進行してくれそうなトレーニーが各チーム一人ずつは行き渡るようにしたので、それが功を奏したということでしょう。他チームからも十分議論が盛り上がったとの報告があったので、メンバー構成の企図は達成されたと考えています。
アイディア出しについては若干のインプットを行いました。セキュリティ人材を増やすためにはアピール、つまり宣伝がもっと必要。なのでもっとインパクトのある、印象に残る何かが必要だ、という議論の流れになったので、インパクトを作るには奇抜なアイディアを出しまくることが大事で、奇抜さを意図して作る簡単な方法(のひとつ)としてはできるだけ異質なものを組み合わせてみる、というものがあるよとインプット。結果出てきたのが「セキュリティカレー」というわけです。
実はカレーは組む相手としてもとても良い。いろんな素材を取り込むキャパの大きさがあり、いろんなものに溶け込んでいるセキュリティと性質的にも似ていますし、日本人はカレーが大好きなので共通のイメージも確固たるものがあり、それは説明のわかりやすさにも繋がる。つまり筋が良いということです。実際、カレーというのを持ち出してからの想像の広げ方は非常に勢いがありました。ひとつ面白かったのは、メンバーの一人がカレーがあまり好きでは無かった、という驚きの事実(笑)ですが、偶然そういう人がメンバーに居たというのも良い効果があったと思います。
賞はとれませんでしたが、プレゼンテーションの感触も良かったし、発表以降チャットで言及された量は断トツ。すばらしいインパクトを残せたと思います。

内容以外にインフラ面で気になったことがありました。
SecHack365ではZoomを使っていますが、複数グループに分かれるときはブレイクアウトルームの仕組みを使います。全体から各ルームに移動する(させる)とき、ワンタッチでできないのが現在のところの難点です。事前準備はしていますが、どうしても取りこぼしが出てしまい、手動操作が必要になってしまいます。今後の改善に期待したいところです。
ブレイクアウトルームへの移行に限らず、Zoomなどのオンライン会議ツールを使ってイベントを実施するときに感じるのはある種の冗長さです。ルーム移行のタイムラグもそうですが、他にも発言が被ることが多い、沈黙と空白の時間が増える、聞き直しが多い等、オフラインで物理的に集合して密になって行うやり取りよりも冗長になります。逆に言えば、ノンバーバルな情報のやり取りが発言を被らせないので聞き直しをそもそもしないで済む助けになっていて、結果として沈黙と空白の時間を減らす効果がある、ということでしょう。ディスカッションの場面では特にそのあたりが気になりました。

習慣化セッションは佳山さんによるマンダラートセッションでした。実施内容についてはこちらも既報レポートに譲ります。ここでは実施した側の感触、気づきなどをレポートします。
このセッションオーナーだった佳山さんによると、オンラインでのライブセッションならではの難しさ、というのがあったようです。一例としてピッチの難しさ。マンダラートに書いた内容などについて短い時間で説明するピッチをやってもらったところ、時間オーバーが続出したとのこと。昨年度は同じことをオフラインで実施し、反応を見ながらの軌道修正をタイムキープしつつ行うことができていたのに、今年はその軌道修正や、そもそも経過時間、残時間などの情報を示唆することが難しかった。ピッチを実施するのは短時間というフォーマットを強制して要点を絞らせて思考を整理する効果を狙ってのことです。喋り手がピッチに慣れていたら、あるいはその効果に関する知識があれば軌道修正は多くは要らないのですが、さすがに若く、そういった、ある意味社会人テクニックに慣れていない人が多数だったので要軌道修正となったのにそれが効果的に行えなかった、というのがポイントでしょうか。
これは多くのオンライン講演者が言っていますが、「反応が見えなくてわからない」。ここに根っこがあるような気がします。ディスカッションで気になったコミュニケーションの冗長さも同根。ノンバーバルな部分の情報量は映像があってもカメラが切り取る部分しか見えないので減ってますし、映像の解像度がいくら上がっても、身じろぎ的なものも伝わらない。平面的なディスプレイを経由すると間接視野で動きを捉えづらくなる。そういった伝達情報量減が複数人の発言を妙に被らせたり、人間が持つ理解度判定センサーの機能不全を起こしたりしているのだと思います。
やはりこれまで持っていた尺度を掘り下げていく必要がありそうです。他にも対策はいろいろ考えていますが、誰も体験したことがない状況ですし、まだまだ試行錯誤していかなければなりません。そのあたりも今後レポートしていきたいと思っています。

レポートの一覧へ

お問い合わせContact