SecHack365 2023 / 2nd Event WeekReport 2nd Event Week

イベント1日目、全国からトレーニーたちが続々と東京・小金井にあるNICT本部にスーツケースを引いて集まってきました。すでにオンラインで交流していたということもあり、顔見知りとなったトレーニー同士、イベント開始前から談笑する姿が見られました。

そしていよいよ第2回イベントの始まりです。オープニングを伝える園田トレーナーの短い挨拶の後に登壇した横山トレーナーは、

「自分がやっていることを伝える機会にしてほしい」

と、今回のプログラムのテーマを語りました。自分の名前だけでなく、活動を知ってもらうことで、周りの人と相談しやすくなるといいます。さらに、イベント開始から1ヶ月が経ち、学業との両立や進め方に課題を見つけたトレーニーたちに、自分が持つ課題を言語化し、他者と共有することで、今後のイベントでの活動に活かしてほしいと話します。

NICTが何をしているところなのか、施設を見学する前に、改めて知ってもらいたいということで、サイバーセキュリティ研究所 セキュリティ基盤研究室 室長の篠原 直行氏と笠間トレーナーによる2つの講演が行われました。

篠原室長は「耐量子計算機暗号へのNICTの取り組み」をテーマに語ります。

近年、量子コンピュータの進化による演算能力の飛躍的向上で、現在利用している暗号の安全性が大きく低下することが懸念されています。そのため、NICTでは量子コンピュータを使用しても解読が難しい暗号、耐量子計算機暗号（PQC：Post-Quantum Cryptography）の研究開発に取り組んでいるとのこと。米国立標準技術研究所（NIST：National Institute of Standards and Technology）は、2030年までに新しい暗号方式に切り替えることを目標としており、2016年に標準化に向けた公募を行いました。世界中から82件もの応募があり、NICTは格子理論に基づく新暗号方式「LOTUS」を提案しました。同方式は書類選考を通過後、惜しくも第1ラウンドで落ちてしまいましたが、通信、交通、産業といったさまざまな分野で使うことができる高い汎用性に関しては、他に秀でたものがあったといいます。篠原室長は、若干の悔しさを滲ませながら、その成果を語りました。

続いて、笠間トレーナーからは、「国の研究機関におけるサイバーセキュリティ研究」の紹介がありました。

笠間トレーナーが所属するサイバーセキュリティ研究室は、篠原室長が所属するセキュリティ基盤研究室とは違い、今起こっている出来事に対応するという実践的な活動を行なっています。例えば、この後に説明を受けるサイバー攻撃観測・分析システム「NICTER」を運用しているのもサイバーセキュリティ研究室です。笠間トレーナーは、大きな研究ができるのがNICTの魅力だと語ります。民間企業では利益を求めるため、研究内容はその時のトレンドに左右されてしまいます。しかし、NICTでは国の施策の中で何をするか考えることができ、国の方針にも関わることができるといいます。

実は、SecHack365の修了生の中には、技術員やリサーチアシスタントとして、サイバーセキュリティ研究所に関わっている人が何人かいるとのこと。今年のトレーニーたちはどのような道に進むのか。NICT職員たちの期待も膨らむ一方です。

2つの講演の後、トレーニーたちはA・Bふたつのグループに分かれて、展示室の見学とNICTERの説明を受けるために本館に向かいました。「うるう秒」などのニュースで紹介される機会も多い、日本標準時注1を示す大きなデジタル時計が特徴的な建物です。

本館の展示室では、NICTが開発した「航空機搭載型合成開口レーダ(Pi-SAR2)」や「VoiceTra」に関する説明がありました。Pi-SAR2は、地表面を分解能30cmで観測することができるレーダです。天候や日時に影響されないため、災害時の状況把握に役立つとされており、東日本大震災では地震発生24時間以内の観測・公開を実現しました。2021年12月には、さらに高度な分解能15cmの Pi-SAR X3の試験観測に成功しています。

もう一つの展示物、VoiceTraは、31言語に対応する音声翻訳アプリです。2022年8月2日には、避難民との交流に役立ててもらうため、ウクライナ語が追加されました。2025年の大阪・関西万博開催に向けて同時通訳・翻訳を目指すといいます。このように、展示室では、NICTが取り組むセキュリティ以外の分野についても知ることができました。

本館の展示室から移動し、解析チームのリーダーとしてサイバーセキュリティ研究室における解析機能の強化、チームの立ち上げを担っている久保 正樹上席研究員からNICTERに関する説明を聞きました。久保上席研究員によると、当初は3、4名だったという解析チームは、今や20名の大きなチームになったといいます。その活動は幅広く、2022年2月に始まったロシアのウクライナ侵攻時に多く観測されたDRDoS 攻撃注2の解析といった世界的な規模のものから、IoT機器のMirai注3感染ホストの調査、NVR注4などの脆弱性調査といった私たちの生活に身近なものまで扱っています。サイバー空間に留まらず、実際に現地に赴いてインシデント対応をしているという事実に多くのトレーニーが驚いていました。取り上げられた内容は、どれも最近の事例で、リアルなセキュリティ問題に触れることができる機会となりました。

▼NICTERに関する最新情報はこちらから。

X(旧 Twitter)「NICTER 解析チーム」
ブログ「NICTER Blog」

NICT本部での見学後、トレーニーたちは3日間ハッカソンを行うことになるお隣の府中市にある研修施設にバスで移動しました。移動後最初のプログラムであるコースワークでは、所属する5つのコースに分かれ、別々の部屋で作業を行ないました。

佐藤トレーナーがコースマスターを務める表現駆動コースは、今年度のSecHack365スタート以来、コース参加者を3つのチームに分けての活動を続けてきました。今回のコースワークでは、2日目に行われる全体発表に先駆けて、1回目はパワーポイントで、2回目はポスターを用いて、それぞれ3分ずつの発表を行いました。トレーナーはもちろん、トレーニーやアシスタントからも多くの質問が飛び交い、中には鋭い指摘もありました。

Aグループは、子供にインターネットを安全に使わせたい親が一緒にセキュリティを学ぶことができる「青のセキュリティ！敵を知り、己を知る」を発表しました。身近なセキュリティ脅威を、攻撃者側の視点から手を動かして体験した上で、被害に遭わないためにどうすればいいのか、その対策と事例を学ぶというのが、アイデアの内容です。もっともこれに対しては、対処の方法を理解してもらうためには、より被害者側の体験に重きを置いた方がいいのではないかという指摘や、親の理解度にサービスの質が左右されてしまうのではないかという懸念も出されました。

Bグループは、やることが分らない、スケジュールを立てるのが苦手という人が時間を有効に使うことができるよう「先延ばし癖がある人向けのスケジュール管理アプリ」をテーマに発表しました。タスクを入力すると、自動的にそれを達成するのに必要なタスクに細分化され、それぞれに達成するのに必要な時間を入力すると、自分のスケジュールの空き時間に当てはめてくれるというものです。それに対して、怠惰な人が時間の入力などを自分で行うのだろうかという指摘があり、行動履歴などから必要な時間を自動で算出する機能を実装することが提案されました。

Cグループは、理想の自分と今の自分のギャップを埋めるために、専門とする人と相談できるようにする「相談マッチングボットについて」をテーマに発表しました。質問したい分野のオリジナルスタンプと質問内容をマッチングボットに送ると、その分野のチャンネル内にいる人とランダムにマッチする機能を持っています。マッチングがランダムなのは「相談する側の心理的障壁と相談される側の負担を減らすため」という説明がありました。これについては、マッチした相手が対応できない内容であった場合、結局できる人に回されてしまい、逆に負担が増えてしまうのではないかという指摘もありました。

オンラインの時よりも活発に意見交換できたというトレーニーたち。発表と質問によって自分たちの課題を浮き彫りにすることができたようです。2日目の全体発表に向けて、さらなるブラッシュアップを進めていくことになります。3つのチームによる発表の後、3日目のコースワークに向けた課題が発表されました。

以上で、1日目の公式プログラムは終了しましたが、放課後には、ゲスト修了生の高橋 実来さん（2022年度修了生 表現駆動コース）による講演「伝わりやすい表現技法を身につけよう デザイン編」が行われました。

高橋さんは、ブログの運営や静岡県新型コロナ対策アプリの開発など、積極的に様々なことを手掛けています。今回は、事例を織り交ぜながら、発表をする際のデザインの大切さを語りました。開発して物を作るだけではなく、どのように伝えるのかも大切だと改めて気付かされるトレーニーも多く、今後の発表に生かすことができそうです。2日目は、どのような回になるのでしょうか。イベントはまだまだ続きます。

イベント2日目は、2人のゲスト修了生による講演で幕を開けました。まずは、1日目の放課後の時間にも講演をした高橋 実来さん。自身の今までの活動を語り、トレーニーたちにSecHack365での活動や進路に刺激を与えました。

続いて、古田 花恋さん（2020年度修了生 学習駆動コース）は、今まで自身が制作してきたコンテンツを紹介しました。その中の一つ、セキュリティに関する知識を物語形式で広く浅く楽しく知るためのショートショート集「セキュリティショートショート」は、電子書籍で113冊売れたそうです。すでに多くのコンテンツを世に出してきた古川さんですが、自分が作ったコンテンツを誰かに見てもらうというのは、とても勇気がいることで、自身も決して得意ではないと語ります。そこでこの講演では同時並行で、チャットツールで「#ゲスト修了生コンテンツ」を付けて、不安の和らげ方などさまざまな意見を募ることも行われました。トレーニーたちにも考えてもらうという双方向的な講演は、各個人が自分の考えを発信する場を提供するのと同時に、自分にはないアイデアを他の人から得ることもできる空間をつくりだしました。

発表会は、発表・質疑応答・雑談をそれぞれ5分ずつ、計15分を5つの部屋に分かれて、8回行ないました。今回は、なるべく興味がある発表を見てもらいたいということで、事前に任意で「発表聴講アンケート」をとり、聞きたい発表が自分の発表と被らないように調整しました。また、Zoomによる同時配信で、部屋の移動をしなくても発表を見ることができる環境を作りました。

例えば山口 翔大さん（思索駆動コース）は、「コース内では毎週発表を行なっていますし、学生時代にも何度かプレゼンを行う機会がありましたから、発表にはある程度慣れていると思っていました。しかし、実際に広い会場で発表を行うと、いつもと違う雰囲気で、うまく伝えきれなかった部分もありました」と振り返ります。その上で、発表を通じて自分の考えを共有することで、自分の考えが至らなかった点、自分にはなかった観点を教えてもらうことができ、自分が実現したい未来へ近づくことができたと思うとコメントしています。

このように、今回の発表では、決してその出来に満足はしないものの、質問や意見交換を通じて、現時点における自分の課題を発見し、今後に活かしていこうとするトレーニーたちの前向きなコメントも多くみられました。また、他の参加者の発表を見て刺激を受けたトレーニーも多く、他人の進捗状況と比べるだけでなく、自分のプレゼンの作り方、話し方などにも活かしていこうと、意欲のあるコメントがいくつもありました。

「良いパフォーマンスのためには、程よい緊張感が大切」だと語る佳山トレーナーは、第1回イベントに引き続き、マンダラートを活用した「習慣化」の講義を行いました。佳山トレーナーによると、緊張感はストレスから発生するものであり、習慣化によってそれをコントロールすることで、1日の限りある時間を効率的に使うことができるといいます。

すでにトレーニーたちは、第1回イベントでマンダラートを作り始めていますが、今回は、それを紙に印刷して、部屋の後方に貼り出し、他の人が付箋で自由にコメントできるようにしました。ぎっしりと貼られたマンダラートには、多くのトレーニーが集まり、あっという間に付箋で埋め尽くされました。その様子にトレーナーたちは、例年に比べてコミュニケーションが活発だと感心していました。

縁日（ワークショップ）は、5つの部屋に分かれて、90分で2回行われました。トレーニーたちは自分が参加したい縁日が開催されている部屋に移動しました。

今回は、その中の一つである久保田トレーナーによる「アイデア出しからChatGPTを使う方法」というテーマで行われたワークショップを取り上げてみましょう。「枠にハマっていると、イノベーションは起こらない」と断言する久保田トレーナー。それは、最近話題になっているChatGPTを使うときにも、当てはまるといいます。

ChatGPTは、実際に使っている人がますます増えていると言われていますが、その使い方は旧来の検索エンジンのようにキーワードを入れて、単純に答えを求めているような人がまだ多いといいます。しかし、そんな使い方ははっきり言って「アウト！」。自分の考えをさまざまに提示し、AIと対話を繰り返すことによって、思いもよらなかった“気づき”を得るところにこそ、ChatGPTの真価はあると、久保田トレーナーは語ります。縁日の参加者に向けて、久保田トレーナーから以下のような問いが出されました。

「2023年6月に、大西洋で沈没した豪華客船タイタニック号の残骸を見学する潜水艇タイタンが行方不明になった。どうすれば、潜水艇を見つけることができるか」

このような問いに、参加者は常識にとらわれない自由な発想で回答することが求められました。魚型の探査機を使う。範囲を格子状に分けて人海戦術で探査する。超音波を使う。音が出る方を探す。海を割る。海流を作り出して1カ所に集める……などなど。 久保田トレーナーによると、このように専門家なら最初から想定しないようなことを提示しても、ChatGPTはそこから無理矢理答えを導き出してくれるのだそうです。そして、その意外なアイデアこそイノベーションを起こすのに大切なのだと。意見を出し合っていると、潜水艦を探す方法ではなく、どうすれば人を助けられるのかという話が出てきました。このように、視点を変えることができるのも、自分と異なる考えを持つ人と意見を出し合ったおかげです。

ChatGPTに、それぞれ先ほどの意見を提示してみると、実現は難しいと否定される人もいました。そういう場合は、日本語よりもビックデータである英語で問いかけると答えが変わることがあるといいます。また、OpenAIによって無償で提供されている「GPT-3.5」は、インターネットに接続されておらず、2021年までのデータしかありません。それに対して、最新版の「GPT-4」（有償）やGoogle検索と連動して最新情報も反映可能な「Google Bard」、 マイクロソフト社が提供する「Bing AI」を用いると、さらに意味のある結果を得ることができることもあるそうです。

「対話型AIをうまく使いこなして、今後の情報社会で下剋上を果たしてもらいたい」
久保田トレーナーは、このように若いトレーニーたちに期待を込めます。

その後のプログラム「夜のイチオシ」では、ラジオ番組風の進行で、昼の発表のうち、誰のものが良いと感じたかのアンケートの結果発表が行われました。

得票数9票で栄えある1位に輝いたのは、村上 あさひさん（研究駆動コース）の 「新しい個人認証としての“おもかげパスワード”について」でした。続いて、得票数5票で2位タイだったのは、丸山 拓真さん（開発駆動コース 川合ゼミ）の 「タイムラインを活用したプログラムの可視化」と加藤 颯さん（開発駆動コース 仲山ゼミ）の「コンテナを活用したブラウザベースの開発環境」でした。

村上さんの提案は、人物の顔の「おもかげ」をパスワードにするアイデアです。自分や親しい人など、特定の人の顔の「おもかげ」をAIで複数枚ランダムに自動生成させ、「おもかげ」が一致する画像を選択していくことで、個人認証ができ、ロックが解除されるという仕組みです。忘れてしまったり、盗まれてしまったりという、パスワードの持つ課題を「おもかげ」で解決しようとする発想力はもちろんですが、おもかげパスワードの性能の評価実験を実施するため、チャットツールなどを通じて、トレーニーやトレーナーたちに呼びかけを行なうなど、その積極的な姿勢も高く評価されました。実際、評価実験の参加者が、昼食後の休憩時間や自由時間に部屋を移動している様子を何度も目にしました。

評価実験は、顔写真を撮影し、パスワード画像を設定した上で、正しい画像を選択する正規ユーザとその画像を選択する様子を映した動画を見た上で、パスワードを解除できるか試す非正規ユーザに分かれて行います。多くの人々を巻き込んだこの実験、果たしてどのような結果が得られるのでしょうか。

今回のアンケートで票が多く集まった人には、明らかな進捗があった人や、実際に形があるものを作って提示できた人が多かったようです。これを受け、園田トレーナーは、周りに見てもらい意見をしてもらうには、早いうちに形にする必要があると語り、トレーニーたちにスピード感を持った開発を呼びかけました。

以上で、2日目の公式プログラムは終了です。放課後には、1日目に引き続き、ゲスト修了生の高橋 実来さんによる講義「伝わりやすい表現技法を身につけよう 映像・プレゼン編」が行われました。

イベント3日目は、コースワークから始まりました。コースワークでは、1日目と同様に所属する5つのコースに分かれ、別々の部屋で作業を行ないました。

佐藤トレーナーがコースマスターを務める表現駆動コースでは、1日目のコースワーク後に提示されたスペシャル課題の発表が行なわれました。その課題とは、今回のためにランダムに選ばれた3、4人のグループに分かれて、「せんだみつおゲームの自動実行システム」または「チャットにおいて自動で発言のキャラクター付けを行うシステム」のどちらかのテーマを選び、作るというものです。トレーニーたちは、SecHack365全体の活動を行いながら、この課題をこなすために、限りある時間を有効に使い、成果物を発表しました。

キャラクターチャットを選んだグループは、すべてが「ChatGPTを活用してキャラクターにあった言葉を作り出す」という手法での共通点が見られました。しかし、面白いことにアプローチの仕方はそれぞれ異なり、キャラクターの性格を重視したグループもあれば、語尾を重視したグループもありました。短期間で、その方向性を決めて、制作していくには、仲間と話し合うのが必要不可欠です。今回、これらの過程を経験したことで、コース内のコミュニケーションが活発になり距離感を縮めることができたでしょう。

第1回イベントに引き続き、北條トレーナーによる「法律と倫理」の講義が行われました。

実は、第1回イベント終了後のアンケートで、北條トレーナーからセキュリティに関する2つの問題が提示されていました。１つ目は、「フィッシングやリスト型攻撃でパスワード認証が突破されている。もうパスワード認証は使わない方が良いと思うか？」という質問。2つ目は、「サイバー攻撃の被害に遭う企業が続出している。このような被害企業は、自社ホームページやSNS等で被害を必ず公表すべきだと思うか？」という質問でした。今回の講義では、トレーニーたちの回答を振り返りつつ、近年発生した具体的な事例を挙げて解説しました。後半には、北條トレーナーと園田トレーナーがパネルディスカッションを行いました。このパネルディスカッションによって、パスワードなどセキュリティと社会のつながりについて双方の考え方が明らかになりました。より深く話を聞いてみたいという人も多かったようで、中には、自分自身もディスカッションに参加したかったと振り返るトレーニーもいたくらいです。

第2回イベント最後のプログラムは、トレーニーグループでの交流・相談・議論です。

貴重なオフラインイベントだからこそ、うまく活用し、今後に活かしてもらいたいということで、2日目の発表内容に基づいて、「話してみたい人アンケート」をとり、その結果を受けて4名のグループを10個作りました。話し合いのテーマは、それぞれのグループに委ねられ、第3回の発表で何を伝えたいのか、そこまでに何を作るべきなのかといった助言や相談、どんな話題でも良いとされました。自分のパソコン画面を見せながらプログラム構成についてアドバイスし合うグループや、お菓子を食べてリラックスしながら今回のイベントを振り返るグループもありました。3日間のイベントもいよいよ終わりに近づいてきました。

佳山トレーナーから、部屋の後方に貼ってあったマンダラートを持ち帰り、普段から目にして、意識的な行動をしてほしいと告げられました。どのように過ごしたらいいのか、心が揺らいだ時、他の人のコメントがついたマンダラートが、きっと自分の習慣化を後押ししてくれるでしょう。

コロナ禍以降、なかなか思うように活動できなかったSecHack365。今回の第2回イベントでは、コロナ禍前のようにオフラインで行うことで、参加者が密に交流し、自分たちの作品作りに活かすことができる空間を作り出しました。それに呼応するように、トレーニーたちは、3日間という長いイベントにも積極的に参加する姿勢を見せてくれたようです。園田トレーナーを始め、トレーナーの多くが口を揃えて、今年のトレーニーたちの積極性に言及し、今後のイベントに期待を寄せています。

次回、第3回イベントは、9月16日(土) と17日(日)の2日間にわたって、オンラインで開催されます。それまで、しばらく期間があくため、公式のイベントではありませんが、8月にオンラインで何らかの交流をすることを企画しているとのことです。

思えば、あっという間に終わってしまった2泊3日の第2回イベント。2ヶ月後の第3回イベントに向けて、トレーニーたちがどのように成長し、どんな発表を行うのか、今から楽しみです。