SecHack365 2022 / 2nd Event WeekReport 2nd Event Week

2022年度のSecHack365は序破急で言えば序がかなり急で、例年はイベント開催は2ヶ月に1回なんですが6月、7月、8月と毎月イベント。しかも2回目である今回は、SecHack365としては2020年1月以来の集合開催となりました。いやーなんか緊張しました。画面越しにはたくさん会話しているトレーナー陣とも同じ空間で会うのは2年ぶりだったりしますし。

1日目は発表というか、ここまで貯めてきたものを放出してもらう日。2日目はいろいろなものを入れてもらう日というコンセプトです。
交流LT会は基本的には「トレーニー全員からの活動・作品の発表会」としていました。ただ、この時期まだ何も定まっていない人・プロジェクトから、すでにバリバリ制作・開発・研究に進んでいる人・プロジェクトまで、進捗度の幅が相当広いので、何喋っても良い、と緩めに設定しました。
コースワークは各コースに分かれての活動ですが、今回感染対策で食事は会場で弁当という形にしていたのをある意味逆手にとって、お弁当を黙食したのちの雑談もコースやゼミで行えるように昼食や夕食を繋げました。
そして最後はNICT随一のコンテンツメーカーである井上大介さんに講演をお願いしました。

さらに今回全体の工夫として、Zoomを常時立ち上げておいて全体講義や各部屋に分かれての並列講義をすべて流すようにしました。これは遠隔から参加するトレーナーや傍聴者のためでもあるのですが、会場に集まっている人たちも活用して欲しいという思いあり、さらには録画してアーカイブしておく意図もありました。実際並列講義をザッピングしながら視聴したり、さまざまな工夫が見られました。

まず、交流LT会のトレーニーたちの感想（抜粋）は以下の通り。
「これまでLT会で発表したことがなかったので、とてもいい機会になった。また、トレーニーのことが知れて、その後の交流のきっかけになった。時間が被って見れなかった発表があったので、次回は並列数を減らしていただけたら嬉しい。」
「他の人のやってることや、興味のあることなどを知ることができてとても楽しかった。LT は準備が大変だけど、ざっくばらんにしゃべるよりもその人自身のことを知れる機会になるし、新しいことを知れたりする場にもなるのでとても良かった。LT を見れなかった人の分も、録画が公開されてることで（僕はまだ見てないけど）見られるようになっているのもとても良かったと思いました。」
「2日一緒に過ごす前に皆さんがどのようなことを考えていらっしゃるのかがわかり、話しかけるきっかけをいただけて有難かったです。」

オンラインで開催した第1回イベントの繰り返し5回＋αの自己紹介タイムを経ていることもあり、ひととおりのアイスブレイクはできているのですが、まだまだ接点を持てていない組み合わせもあったので、まだまだ混ぜるぞ、が目的のひとつでした。その意味でLT会は機能していたと感じています。

法律と倫理のセッションは前回に引き続き2回目。今回は「ある日突然脆弱性らしきものに遭遇してしまったら」というテーマで、不正アクセスについて前回に引き続いて取り上げて、届出制度や攻撃者の情報共有、解析プロセスの話などを講義＋対談という形式で実施しました。
「セキュリティの勉強をしていくうちに知らない間に法を犯してしまいそうなので、注意するきっかけを頂けて有難いなと感じました。園田トレーナーが北條トレーナーに質問して下さっているのを聞いて、どのように脅威について考えていけば良いのか少し理解することができました。また、弁護士の方のお話を聞かせて頂く機会がほとんどないため、普段どのようにお仕事されているのかななど興味を持って参加することができました。」
「割とグレーゾーンの話だったりと、学校の講義では聞くことのできない貴重なお話をしていただけた。脆弱性と遭遇した時も自分で確認しないほうがいいなどはやらかしそうなので気を付けたいと思う。」
「講義を聞きながらtypetalkの雑談チャンネルで分からないところを教えていただいたり、トレーナーの面白いネタ発言（笑）があり飽きなかったです。また、忖度のない園田トレーナーの発言と厳粛な北條トレーナーの対比が面白かったです。」
「実際の事例から法での視点を交えながら話を聴けて、自分のしてきたことやしようとしていることに照らし合わせられる内容だった」
という感想が寄せられています（抜粋）。

続いてコースワークでは、各コースがそれぞれ別の部屋に分かれて思い思いの活動を実施しました。以下感想（抜粋）。
「オンラインじゃ絶対にできない会話している人の表情や声などからその人が考えていることを汲み取ろうとすることが思索のコースワークでできた. また発表に対してトレーナーから近くでフィードバックをもらうことができた」
「ゼミ単位ではなくコース全体での会話が発生するなど，オフライン形式での恩恵を最大に受けることが出来ました．次回以降もこのような形式で開催できることを祈っています．」「オンラインのときの発表に比べてトレーナー・トレーニーの反応が鮮明に感じられた分緊張したが、得られるフィードバックも大きく満足でした。」
「コースワーク中に「他のコースに覗きに行って良い」というルールが良かった。」
「表現のコースワークで発表の後にポスターセッションがあったのですが、（オンラインのときは）Zoomでチャットと音声でディスカッションするのを、みんなでポスターのところに集まったりしてワイワイできたことが、とても良かった」

この2年半、われわれの社会はコロナウイルスによってさまざまな損失がありましたが、コミュニケーション面での損失は大きいと感じています。今回集合形式を実現できて良かったと思いますが、トレーニーたちの感想にはその効果が良く顕れていると感じています。

謎が多いSecHack365の中でも最もベールに包まれていると言える（笑）思索駆動コースのコースワークについて、トレーナーの花田智洋さんがレポートしてくれました。

思索駆動コースのコースワークのご紹介です。Day1, 2でそれぞれ異なる活動を実施しました。

Day1: テーマLT
思索駆動コースのコースワークでは、設定したテーマに沿ったLT(ライトニングトーク)形式で発表する活動があります。
今回は、思索駆動コースのコース紹介「SecHack365の1年間に限定されることなく「自分が人生を賭けて立ち向かいたい」と思える問題を見つけ出し、ひたすら深く深く思索します。」にあるように、「自分が人生を賭けて立ち向かいたい」と思える問題をテーマしたLTです。
「どうしても叶えたい未来」「本当に本当にやりたいこと」をこのタイミングで思索した結果を、たった5分で語り尽くすという、とてもとても濃度の濃いLTが披露されました。
トレーニーが5分で発表した直後に、思索した結果へのフィードバックコメントや新たな問いかけをトレーナー陣からするのですが、こちらも1つのLTにつき思索トレーナー陣全体で5分の時間制限の中で、その先に繋がる有益なコメントしようと、実はトレーナー陣も緊張感一杯?!でテーマLTに臨んでいるのです。

Day2: 1on1
前回のオンラインイベントに引き続き、思索駆動コースワークの特徴でもある1on1を実施しました。
今回の1on1では、Day1のテーマLTを実施した結果を踏まえ、「どうしても叶えたい未来」「本当に本当にやりたいこと」を意識した各位が取り組みたいテーマの対話をしました。
思索駆動コースの1on1では、語り手、聞き手、オブザーバーの3名セットで行います。前回のオンラインイベントではトレーナー陣がオブザーバーを担当しましたが、今回はトレーニーがオブザーバーを担当しました。
今年度はじめてのリアルに対面した1on1で、これまでオンライン越しでしか会話していなかった影響か、最初の方は相手の目を見て対話するよりも、手元のPC画面などが気になっていたようでした。途中からは集合イベントだからこそできることを意識した対話ができるようになり、言葉だけではなく、表情、身振り手振り、自然と前のめりになるような対話への没入感等、リアルな1on1の魅力を存分に味わえていたようでした。
オブザーバーは口を挟まずじっくりと傾聴するのみの役割なのですが、実はこのオブザーバーの有無で1on1をする語り手、聞き手へ好影響を与えます。語り手、聞き手が見られていることを意識することで、対話におけるリスペクトが生まれる効果があります。
今回はトレーニーがオブザーバーを担当しましたが、オブザーバーは前述の通り口を挟まずじっくりと傾聴するのみなのです。コメントしたくなる素晴らしい対話が展開されていても口が挟めない。まさにその場では焦らされるのですが、その後の対話時には焦らされた分まで密度の高い問いかけがされたりするのです。

おまけ:
なお、両日共に、他のコースのトレーニーが「思索駆動コースがが面白そなことをやっているぞ!!」とばかりにコースワーク中の部屋を時々覗きに来られていました。

参考情報:
コース概要 | SecHack365 https://sechack365.nict.go.jp/course/#c04

コースワーク後は「放課後」として自由活動時間にしました。以下感想（抜粋）。
「別のコースがなにをしているのかなど覗きにいったり, ゆるく思索の動画教材を流してみんなでわいわい鑑賞などをすることができた」
「自由性がいろんな意味であり、めちゃくちゃ楽しかったです「こういうのでいいんだよ、こういうので」となるやつです」
「今までに作ったアプリとかを紹介し合うことができて良かった。」
「表現は割とコースワーク後からずっと忙しかったので、他のコースに顔を出すことが難しかったのですが、逆に他のコースの人たちから表現のところに遊びに来てくれたりして、楽しかったです。」
「マンダラートの設置など、交流しやすい工夫をしてくださりありがとうございました。今まで沢山の人と一緒に勉強する機会は少なかったため、とても有難い環境だと感じております。」

もっと話したい、他コースの人とも知り合いたい、という感想が前回イベントではちょいちょい見られたのですが、そのあたりを埋める時間として有効に活用していただけたようです。こういう緩さはまさに集合しているからこそ実現できることだと思います。

2日目。朝一はトレーナーたちによる4トラックの講義でした。以下はお品書き。

久保田達也：アイデア発想法：５４種類の発想法解説と発想能力を向上するルーティーン、（時間あればDAOのアイデア出し）

久保田達也「アイデア発想法」の感想：
「自分がアイデアを出すときの種や、タネをたくさん作るためのきっかけをたくさん与えていただいたので、その後のアイデア出しがすごく楽しくなった。個人的には、ポッドキャストを前からやってみたいと感じてたのを、「やったほうがいい」というのを聞いたので今度やってみようと思った。」
「発想法やDAOの重要性について理解することができた。」「すごくタメになりました」

坂井弘亮：標準Cライブラリ自作による低レイヤー入門：要するに「printf()の中ではいったい何が行なわれているのか？」っていう話です。坂井が開発しているミニマムな標準Cライブラリ(nllibc)を解説します。システムコールの入門にはシェルの自作が良いと思いますが，低レイヤーへの入門には標準Cライブラリの自作が良いです。標準Cライブラリを自作することで，システムコールによって何が行なわれるのか，OSカーネルとの接点は何か，といったことを知ることができます。低レイヤーに入門してみたいけど何をやったらいいものか．．．と漠然と思っている人は聞いてみるといいかもしれません。C言語の文法事項を知っている前提で説明します。

坂井弘亮「標準Cライブラリ自作による低レイヤー入門」の感想：
「printf()から、put()/write()/_start/etc..と順番に内部実装を見ていくことで、文字列が出力される処理の一連の流れを知ることができ勉強になった。」「FreeBSDとLinuxでは吐くアセンブリが違うこと，スタートアップでレジスタをスタックにpushしていることに対する質問からこれらはABI依存であること，レジスタには揮発，不揮発の概念があることなど，講義後含めて知見を得ることができた。」「なんでいっぱいpushしてるの〜〜というのをみているのが楽しかった」「実践しながらの講義で、新たな疑問が生まれ調べるきっかけにもなった。低レイヤー調査してると生を感じる…」
「授業でやってる"おまじない"の中身を知れた」

今岡通博：Black Hatで発表してみよう：「応募用紙の書き方」をやろうと思っていたのですが、そんなことはオンラインでもできることなので、今回はBlack Hat Europeに向け新ネタで行きます。
Robust Protocol Open Challenge, Regulation of Infrared Radiation from Low Earth Orbit Satellites, Listen to the LAN cable sing, IR controller to laser beam bridge for IR-BadUSB, chip reverse engineering CTF, Devil bot, IR-BadUSB contest (competition), Laser beam IR-BadUSB, Listen to the Raspberry pi sing. 私の気力と声が続く限りおもいを伝えられる時間にしたいと思います。

今岡通博「Black Hatで発表してみよう」の感想：
「発想や発表は面白かった。音を聞けなかったのは残念であった。」
なおまだアンケートは集計途中であることを付記しておきます（笑）。

花田 智洋：はじめての開発プロジェクト：はじめて開発プロジェクトに取り組む方へ向けて、SecHack365の活動を通じてこれから起こるであろう近未来を疑似体験できる会です。アプリケーションやシステムの開発では、「プロジェクト」として開発を進めることがあります。この会では仮想プロジェクトのロールプレイ風演習を通じて、開発に必要な局面(要件検討～設計～開発～テスト～サービスイン等)を疑似体験できます。今まで開発を経験したことが無い人でも、この会を通じて「今後の開発で自分(達)が必要なこと」「この先に待ち受けている落とし穴への対処法」「面倒くさい管理を楽にする方法」等を学べます。話者は数多くのプロジェクトをプロジェクトマネージャーとして経験していますが、サボっているけどちゃんと管理できるようにするコツも時間があればお伝えする予定です。

花田 智洋「はじめての開発プロジェクト」の感想：
「これからプロジェクトに取り組んでいく上で失敗しないためのコツが詰まっていた」
「余裕のあるスケジュールの大切さは今回のコースワークで痛感していたので、大変参考になった。ざっくりとしたスケジュールを組んでから、ストレスにならないように詳細化して、適度に締め切りが来るようにしていきたい。」
「胃が痛くなる話が多くて楽しかったです。CAFISの話聞きたいです〜〜〜」

習慣化セッションは二日間に散りばめる形でしたが、まとまった講義とフォローアップの時間を2日目にとりました。また、分析と目標設定に用いるマンダラートを廊下に貼りだして、付箋などを使ってコメントできるようにしておきました。以下感想（抜粋）。

「他のトレーニーの方々の「習慣化」を見ることが出来てよかったです。また，廊下にマンダラートを貼る試みでは，気軽にコメントをできるような仕組みがあり良かったと感じています」
「今回はあまり時間に余裕をもって行動できず、ほかのトレーニーのマンダラートを見ることができなかった。オンラインでマンダラートを見て参考にしていきたいと思う。また、自分のマンダラートにコメントがついていると少しうれしかった。次回までにはすべての枠を埋めれるようにしたいと思う。」
「最初は頑張らなくても継続できるような目標を立てて、メンタルがダメな時でも進捗が出るように習慣化をしていきたいと思った」

無理なく実現できる小さなタスクに落とし込む。それらを可視化して消し込みを行うモチベーション維持のためのツールのひとつとしてマンダラートを例示していますが、活用し効果を実感できているトレーニーも増えてきているようです。

最後は井上大介さんによる講演。講演概要は以下。
NICTは長年、国研（国の研究所）というお堅そうな立場にありながら、対サイバー攻撃アラートシステムDAEDALUS、サイバー攻撃統合分析プラットフォームNIRVANA改、セキュリティ情報融合基盤CUREなど、厨二病感溢れるセキュリティシステムの数々を生み出し続けています。本講演ではそれらシステムの基本構想と可視化デザインを一手に担っている井上大介ネクサス長が、如何にしてセキュリティ研究者へと足を踏み外し… もとい… 足を踏み入れて行ったのかを紐解きながら、セキュリティ分野で研究者として生きていくことの意味を問い直します！（たぶん）

以下感想（抜粋）。
「研究者について少し興味があったので，今回の講演内容は自身にとってぴったりな内容でした。全部参考にできる！というわけではなさそうですが，研究者への道の一例を知ることができて良かったです。」
「とても面白い講演でした！井上さんみたいな世界一はすぐには無理だと思いますが、なにかしらで一番を取ってみたいと思います…！」
「もちろん講義も大事だけれど、何よりも井上さんの話（井上さんの経験や考えなど）を聞くことができたのがとても楽しかった。講義は誰にでもできるけれど、その人自身の話はその人にしかできないので、僕にとってはとても満足でした。」
「セキュリティ業界に足を踏み外すまでの流れなど、非常に面白く興味深い内容でした。何かで世界1位を取る、言うは易く行うは難しだと思いますが、自分も目指してみたいと思いました。」
「interop行ったのですが、現地でしーーーんとしていた「ンゴッ」がウケていてよかったなと思いました。あの調子でくるりんぱもやってほしかったです！！！！！」

最後のコメントは現地に行って無い方々には意味不明かもしれません（笑）。いずれにしてもかなり高評価でした。情報通信研究所という国の研究所で働く、ということのリアルな感覚が伝わったのではないかと思います。

最後に全体の感想です（抜粋）。
「やはり対面で会うことの効果を思い知りました。ゼミ内はある程度面識があったのですが、特に表現駆動などはあまり面識がなかったため、実際に対面でお話することでお互いに認識するいい機会になったと思います。」
「ただただ楽しい空間だった…LT会とトレーニーとの交流が特に楽しかったです。運営の皆様ありがとうございました。」
「他のトレーニー、トレーナーの方々とお話できた他LTなどを直接聞くことができ、参加者の情熱を肌で感じることができた。オンラインイベントに比べ自身のモチベーションが大きく上がったと感じている。」
「対面でゼミのトレーナー、アシスタント、トレーニーの方々に会うことが出来て良かったです。開発駆動ではコース全体での会話も弾んだりと、オフライン形式ならではのメリットを多く感じることができました。また、講義も面白く興味のある内容が多く、イベント全体を通して楽しむことが出来ました。」
「コースワークをする部屋も全員で話を聞く部屋も4人ずつにしてくださっていたり、空間が広くて参加しやすかったです。ワークもたくさん準備してくださり、時間が経つのが早く感じることができました。初めてお会いした方ばかりでしたが、自己紹介のbacklogやtypetalkで交流させていただいていたので参加しやすかったです。」
「今までZoom越しだった同じコースのトレーニーやトレーナと対面して会話をすることで仲を深めることができた。 また、 たまたま座った席が近くだった別コースのトレーニーとも仲良くすることができた。」

やはりオフライン、集合してのイベントの良さを実感しているコメントが多いですね。この2年半、オンラインでできることを最大限に追求してきたつもりですが、それだけにオフライン＝集合でしか実現できないことの重要さを痛感していました。今回実際に開催してみてそれを再認識しましたが、仮に今後すべてのイベントをオンラインにせざるを得なくなってしまったとしても、ここでできた絆みたいなものを大事にしながら進めて行ければと思っています。