SecHack365 2023 / 3rd Event WeekReport 3rd Event
Week
イベントデイ(9月16日・17日)
気持ちを新たにして――オープニング
第3回イベントもいつものようにオープニングのトークからスタートしました。登壇したNICT職員の金濱 信裕氏と横山トレーナーがジョークを飛ばしながら軽快に進行していきます。
ただし、話は軽妙なだけでなく、「参加者各自の行動規範」という、真剣な話も挟まります。SecHack365では作品づくりや周囲とのコミュニケーションの取り方など、イベント内外における行動を「活動憲章」で定めています。しかし、今回からは “どうあるべきか” “どうして欲しいか”などといった価値観や考え方を全体で共有していくために、作品づくりだけでなく、SecHack365修了後の生活も含んだ行動規範を策定したことが発表されました。
この行動規範は、トレーニーだけでなく、トレーナー、アシスタント、事務局といった全参加者の遵守が求められています。行動規範には、SecHack365に関わる一員として誇りを持った行動をすること、社会や所属組織の構成員として、法律やルールを遵守すること、自分たちが持つ力を社会や人のために活用することが掲げられています。
今回このことに触れた理由として、「全員で議論することで、どうあるべきかを考える材料にしていきたいから」と語る横山トレーナー。セキュリティを扱うということは、セキュリティを強める技術と、それを破る技術を持つということです。そのため、悪意の有無に関わらず、犯罪となってしまう可能性をはらむ両刃の剣ともいえます。自分たちが持つ知識や技術は力であり、うまく生かしていく必要を強く理解しなくてはいけません。自分の人生を自分でコントロールしていく。そのためにも、法律と倫理の講義を大切にして欲しいと言います。
オープニングが終わると、いよいよ今回のイベントのメインメニュー、2日間にかけて行われるビデオ発表のスタートです。
試行錯誤が見られたビデオ発表
ビデオ発表は、2日間で計34回行われました(表現駆動コースのトレーニーはグループでの発表)。流れは以下の通りです。
まず、1人(グループ)が5分間のビデオ発表を行い、終了後の2分間を使って聴講者がアンケートを記入します。それを3回行った後に、発表者がいる3個のブレイクアウトルームに分かれ、それぞれ10分で追加の説明や質問を行います。これを2セット行うと、「発表会
前半1」の終了です。前後半で合わせて12人の発表が終わると、今度は12個のブレイクアウトルームに分かれ、30分間のトレーニー展示に移ります。ここまでが発表1で、発表2では12回、発表3では10回の発表を経て、全ての発表が終わりということになります。
今回のビデオ発表は、トレーニーそれぞれの個性が浮かび上がるもので、内容が箇条書きされたスライドに沿って自分の声で説明するシンプルなものから、自作のイラストでアニメーションを作成したり、音声合成ソフトウェアを駆使して対話形式で進行したりするものまで、多種多様。相手に分かりやすく伝えるにはどうすればよいのか考え、様々な工夫を凝らしている様子を見ることができました。
ビデオ発表という形式は、第2回イベントでの発表のように本人が聴衆の前に立って説明するのとは違い、一見、内容的には制限が多いように感じます。しかしその一方で、文字の大きさや量、図やイラスト、BGMの有無など、制限時間内にいくつもの工夫を入れ込むことができます。「突き詰めようとすれば際限がない」とも言えますが、もちろん、実際の開発作業の傍らで、イベントに間に合うように作成しなければならないわけで、そのあたりの“さじ加減”も必要になってきます。
今回はそんなビデオ発表の中から何人かを取り上げます。
発表テーマ:「データ駆動型プロセッサを用いたIoT機器の実現」
近年の農業や工業といったさまざまなシーンにおけるIoT技術の普及から、エッジデバイス注1に設計柔軟性を持たせること、高性能であること、低消費電力であることが、必要不可欠だと、植元さんは考えています。温度センサからデータを取得し、サーバに送信するシステムを作りたいということで、この分野に詳しくない人にも伝わるように、用語解説はもちろん、図を使って説明していきました。
「FPGAにDDPを実装してIoTシステムを作る」などといきなり言われると、異なる分野の人からすると、わけがわからず呆然としてしまいそう。
しかし、「どうせわからないだろう」で放置せず、「FPGAが、専用のソフトを用いて回路情報を自由に書き換えることができる柔軟性を持ったデバイスであり、応用ごとに専用の回路を実装することができること」「DDP(データ駆動型プロセッサ)は、タスクを多重に処理することができ、かつクロック信号注2を用いない構成になっていること」――
このような情報が与えられると、なんとなく何をしようとしているのか見えてきます。
さらに動く図が加わることで、回路内でデータをどのように動かそうとしているのか、視覚からも多くの情報を得ることができ、分かりやすい発表になっていました。
- 注1
- エッジデバイス:インターネットに接続されたデバイスのこと。単純なセンサーから複雑な産業用システムまで多岐にわたる。自動運転車や身近にあるスマートフォンもそのひとつ。
- 注2
- クロック信号:複数の電子回路が信号を送受信するタイミングを揃えるために、規則正しく刻まれる電気信号のこと。クロック信号が高速になればなるほど、消費電力は大きくなる。
発表テーマ:「覚えやすく突破されにくいパスワードの実現に向けて考えていること」
パスワードの管理を簡単にするために多くの人が利用しているパスワードマネージャー注3。 しかし、マスターパスワードを忘れたり、漏洩させてしまったりすると、被害は甚大なものになります。その他にも、生体認証を利用したパスキーがありますが、松永さんは、過去に自分の指や顔を使ってパスワードを破られたことがあるといいます。
そこで、松永さんはパスワードを感覚とリンクさせることで記憶に残せば良いと考えました。まだアイデアしかできていないといいますが、五感、中でも匂いが最も記憶に残りやすいと言われていることから、嗅覚が利用できるのではないかと考えているとのこと。
ブレイクアウトルームでは、神薗トレーナーより、どのように落とし込むのかという質問も出ましたが、これに対してはNICTの施設見学の際に見た、アロマシューター注4からヒントを得たと答えています。神薗トレーナーは、自分もパスワード設定時に食べていたものをパスワードにしたことがあるといい、記憶と五感のつながりに可能性を感じさせました。音や匂いにノイズが混ざったらどうするのかというトレーニーからの質問に対しては、他の感覚を使って補うといいます。また、感覚は体調に左右されることがあるのではないかという指摘がある一方で、「トイレの芳香剤を良い香りと感じる人もいれば、不快に感じる人もいる。そのような感覚を生かせるのではないか」という意見もありました。
- 注3
- パスワードマネージャー:複数のオンラインアカウントのパスワードを管理するアプリケーション。パスワードの生成、保存、自動入力などを行うため、ユーザはいくつものパスワードを覚える必要がなく、パスワードマネージャーを利用する際のマスターパスワードだけを覚えておけば良い。
- 注4
- アロマシューター:NICTが2012年に開発した、シーンに応じて複数の香りを瞬時に切り替えることができるコンパクトな香り噴射装置。現在はNICT発のベンチャー企業、株式会社アロマジョインが研究・開発を進めている。
発表テーマ:「ネットワーク接続の可視化ツール」
高島さんは、個人のパソコンのネットワーク環境を可視化するツールを開発しています。可視化するにあたって、既知の接続先をライブラリに登録し、アイコンなどで代替できるようにするとともに、未知の接続先であっても頻繁に利用するものであれば、ユーザ自身で識別符号を付けられるようにしたいといいます。現状では、ローカルホストのまわりを囲むように接続中のホストと過去に接続していたホストを配置し、接続中のホストとは線で繋ぐことで、ポートにいくつコネクションがあるのか可視化しているといいますが、このツールを作成したことで、いくつかの課題を見つけたといいます。さらには、今考えていることとして、通信先とのパケットの流量や利用頻度、応答時間を可視化すること、通信専門のタスクマネージャーのような役割を最終的に持たせることを挙げるなど、新たな段階に向けて、開発を進めているとのことです。
ブレイクアウトルームでは、複数のトレーナーから提案がありました。今岡トレーナーからは、警戒すべきパケットを検出できたら良いのではないかと意見があり、安田トレーナーからは、自分が見たいウェブサイト以外にも途中に経由して繋がってしまっているものがあることから、ウェブトラッキング注5を可視化するのはどうかという提案もありました。横山トレーナーは、ログを取っていると、通信量だけでなく、長時間繋がっているものも分かるので、そういった接続をおかしいとユーザに気づかせるというのも考えていったらどうかという助言がありました。
- 注5
- ウェブトラッキング:ユーザのサイト内での行動を分析・追跡すること。
発表テーマ:「ChatGPTアプリを守る!〜プロンプトインジェクションの事前検知〜」
近年、ChatGPTのような大規模言語モデルにプロンプトインジェクション攻撃注6を行い、コンピュータウイルスのプログラムを書かせたり、フィッシング詐欺のメールを作成させたりなど、犯罪に悪用される危険性が問題視されています。これに対し、若井さんはプロンプトインジェクション攻撃をSecHack365で開発した事前検知モデルが検知し、それに回答して良いか判定することで、大規模言語モデルを守ろうと考えています。若井さんによると、別の機械学習モデルが判定することで、大規模言語モデルに対する不正なプロンプトの潜在的な悪影響を未然に防げること、機械学習を通して多種多様なプロンプトに対応できること、新しい攻撃プロンプトが発見されても、小規模な事前検知モデルだけを再学習して対処可能なことを利点として挙げています。ビデオ発表では、用語解説やデモを交えて進めていきました。今後の課題として、事前検知モデルの精度改善を進めていくといいます。
- 注6
- プロンプトインジェクション攻撃:言語モデルにおける指示として用いられているプロンプトに、特殊な質問を入力することで、AI開発者が想定していない結果を引き起こし、チャットボットが保有する機密情報や公開すべきでないデータを引き出す手法。
発表テーマ:「技術記事の未読消化をサポートするアプリ「ReadStack」の開発」
技術に関わる人間であれば、日々流れる、技術動向についてのさまざまな記事に目を通すことが欠かせません。とはいっても、一度にまとめて記事を読み通すのは面倒ですし、「あの記事、どこに出てたんだっけ」などと悩むことも。永田さんは、あとで読もうと思っている記事が溜まってしまうことや、どこかで見たことある記事を思い出せないなどといったことを解決するためのアプリを開発しています。
発表の動画内では、アプリケーションのデモンストレーションも披露。例えば、記事を読むのを途中でやめて、タブを閉じると、未読記事の欄に分類され、再度開くと、読み終えた部分まで自動で移動してくれます。また、最後まで読み終えると、未読記事一覧から、今まで読んだ記事一覧に移動するなど、ユーザが読んだ記事を記録することができます。今後は、記事のサマリー生成機能や未読記事の消化サジェスト機能、達成感を感じてもらうため、自分がどれだけ読んだか分かるステータス画面やSNS共有機能を持たせたいといいます。
ブレイクアウトルームでは、読み終わっていない記事であっても、最後までスクロールしてしまうという人から、これでは既読判定されてしまうのではという指摘がありました。永田さんは、このような読者ごとの癖に対しては、手動と自動を組み合わせ、パーソナライズできるようにすることで解決していきたいといいます。その他にも、記事に多くアクセスすると、読みたい記事が他のものに埋もれてしまうのではないかという懸念もありました。これらの課題を踏まえて、どのように進化を遂げるのでしょうか。
発表テーマ:「SNS上における怪しいツイート・アカウントを判別する」
山口 哲弘さんは、SNSで騙されやすい人を守るため、botと大規模言語アプリを駆使して怪しいポスト(ツイート)・アカウントを判別しようとしています。現在は、特定のキーワードを自動で検索にかけて情報を収集するbotなど、ポスト(ツイート)データを収集する環境を作成中とのこと。最終的には、怪しいポスト(ツイート)を判別するためのプロンプトを生成し、投稿内容の評価結果を出力するといったことを考えているといいます。
ブレイクアウトルームでは、評価結果をどのようにユーザに見せるのか決まっていないということで、Google Chromeの拡張機能として実装したらどうかという提案がありました。それに対して山口さんは、ゼミでもそういった提案があったものの、今回のターゲットである騙されやすい人はそもそもリテラシーの低い人であることが多く、その場合、「自分からブラウザに拡張機能を追加する」というステップは難易度が高いので、現時点では拡張機能という形は想定していない、といいます。また、精度の高いものであれば、リンクや投稿主でしか判断できないのではないかという疑問に対しても、まずは怪しいキーワードに注意するようになり、被害が減ることを目指したいといいます。他にも、お金配り系のポスト(ツイート)など、他人の画像を使用しているものもあるが、過去に使用されたことがあるデータかAIにチェックさせるのはどうかという提案や警察サイバー対策課による怪しい投稿へのリプライを元にデータを集めるのはどうかといった提案もありました。
チャンスを掴み取るには?――習慣化講義
2日にわたって行われたビデオ発表の後は、恒例の習慣化の講義の時間です。
「この数ヶ月で何か変わったか自分自身に問いかけて欲しい」
第1回イベントから習慣化の講義を続けてきた佳山トレーナーがこのように語る理由は、進捗に最も差が出るのが9月だからだといいます。今回のビデオ発表からも感じたという、その差を埋めるためには、学業やインターンシップといった活動とSecHack365での活動を両立できるようにする習慣化が必要不可欠だといいます。
そこで今回は「計画的偶発性理論」を中心に講義を行いました。知り合いと話していたらヒントが得られたなど、予期せぬ出来事がキャリアを左右することはありますが、何かが起こるのを待つだけではなく、意図的に行動してチャンスを増やすというこの考え方。自分が何をやるのか、計画することが大切だといいますが、機会を呼び込むのに必要なマインドとして、好奇心、持続性、楽観性、柔軟性、冒険心、さらに感謝、尊敬、謙虚の8つを提示しました。
佳山トレーナーによる講義を受け、横山トレーナーは、発表会をゴールだと思いやすいが、この発表をきっかけに新たに始まるのだというイメージで活動を続けてほしいとトレーニーたちに伝えました。まだまだゴールではありません。次回イベントまでの2ヶ月の差がこの1年の成果を左右することになります。
今だからこそ考えたい法律と倫理
北條トレーナーの講義は、セキュリティに関する法律問題が中心ですが、コンピュータ・ウイルスの作成、提供、供用、取得、保管行為を罰する「不正指令電磁的記録に関する罪」などの解説を行い、その後に「テーマ1:自身が発信することの課題や責任について」、「テーマ2:Tor等を使った匿名による掲示板への書込みについて」、「テーマ3:犯罪の成否」、「テーマ4:SecHack365のトレーニーとしてあるいは修了生として」の4つのテーマで北條トレーナーと園田トレーナーによるパネルディスカッションを行いました。特にテーマ4では、佳山トレーナーも参入し、白熱した議論になりました。自分たちがやっていることの何がすごいのか、何が役に立つのかの、“何”を世間に伝えていかなくてはいけないと自戒も込めて、トレーニーたちに伝えていきました。
イベントの半分が終了、後半に向けて
北條トレーナーによる法律と倫理の講義の後、各トレーニーが話したいテーマでトレーナーとマンツーマンで会話する15分間ずつの相談会が行われました。
悩み事はもちろん、自分の作品についてのアドバイスや進路相談、中には雑談したいというものまでありました。空いているブレイクアウトルームでは、どうやってアシスタントになるのかなど、トレーニーとアシスタントが集まって自由な相談会も開かれていました。
相談会が終わると、いよいよクロージングです。LTでは、今回のビデオ発表で「自作OS&拡張機能の開発」というテーマで発表した竹内 悠人さん(学習駆動コース 坂井ゼミ)が放課後の交流に参加して欲しいと呼びかけました。実は、2日間とも放課後に、oViceでトレーニー同士の交流が行われていました。竹内さんは、UIと精度に関しては目を瞑ってくださいとの注釈付きでしたが、GoogleChromeの拡張機能の体験会を開催し、アンケートでフィードバックを得ました。有用性の高い技術記事にマークをつけて推薦するという拡張機能に対する参加者のフィードバックはどのようなものだったのでしょうか。そして、どのように開発に生かされていくのでしょうか。
次回、第4回イベントは、11月17日(金)から19日(日)の3日間にかけて、オフラインで開催されます。発表はポスター形式で行われる予定です。表現駆動コースのトレーニーは、第2回イベントでのコースワークでポスター発表を経験済みですが、他コースのトレーニーは初体験。一体どのような発表になるのでしょうか。また、今年から実験的な試みとして、社会実装支援も始まります。SecHack365外へと作品を持ち出し、専門家指導を受けるなど、自分の作品が社会にどのように評価されるのか試してみたいというトレーニーを応援していくといいます。次回イベントから後半戦に入ります。いよいよラストスパートがかかって開発にも磨きがかかってくる時期。トレーニー同士のコミュニケーションも活発に行われ、最終発表に向けて、完成形もイメージできるようになってくるはず。驚かせてくれるような発表を期待しています。
トレーニーの感想
横断する様々な分野の発表を見ることで、知識の幅が広がりました。特に自分自身の研究や興味分野に関する発表を行なっている発表者を見つけて質問をすることができて良かった。直接対面で会って交流することができれば、もう少し話が広がったと思うことも多かったので次回の交流に向けてLTなどの発表の準備ができれば良いと思いました。
横断する様々な分野の発表を見ることで、知識の幅が広がりました。特に自分自身の研究や興味分野に関する発表を行なっている発表者を見つけて質問をすることができて良かった。直接対面で会って交流することができれば、もう少し話が広がったと思うことも多かったので次回の交流に向けてLTなどの発表の準備ができれば良いと思いました。
前回までは特定の人のみの活動しか具体的に見ることができなかったが、動画を流してから、囲む会を行うことで全員の進捗が見れたので、人それぞれの専門分野をまた新たに知ることやや知識の幅が広がったので良かったです。次回もこの形式がいいなと思いました。
前回までは特定の人のみの活動しか具体的に見ることができなかったが、動画を流してから、囲む会を行うことで全員の進捗が見れたので、人それぞれの専門分野をまた新たに知ることやや知識の幅が広がったので良かったです。次回もこの形式がいいなと思いました。
低レイヤーから高レイヤーまでさまざまなテーマの発表を見ることができました。自分のテーマは、ネットワークセキュリティの分野に属し、発展させたら他の人とのコラボレーションができるのではないかと感じた。
低レイヤーから高レイヤーまでさまざまなテーマの発表を見ることができました。自分のテーマは、ネットワークセキュリティの分野に属し、発展させたら他の人とのコラボレーションができるのではないかと感じた。
アシスタントの感想
(2022年度修了生)
第3回イベントデイではトレーニーが各々の作品の動画発表を見る会をしました。発表中はチャットで盛り上がったり、発表後の囲む会では色んな人から感想や質問をもらったり、アンケートで一人一人全員からのコメントを送りあったりと、今回のイベントデイだけでとんでもない量のフィードバックが得られたのではないかと思います。イベントデイ中の昼休みや放課後の時間を使ってフィードバックを見直したり、それを元に作品を触ってもらったりしながらさらなる議論をしたりといった様子もみられました。
今回得られたフィードバックを参考にして、次のイベントデイではさらに完成度の上がった作品がみられることが今からとても楽しみです。
第3回イベントデイではトレーニーが各々の作品の動画発表を見る会をしました。発表中はチャットで盛り上がったり、発表後の囲む会では色んな人から感想や質問をもらったり、アンケートで一人一人全員からのコメントを送りあったりと、今回のイベントデイだけでとんでもない量のフィードバックが得られたのではないかと思います。イベントデイ中の昼休みや放課後の時間を使ってフィードバックを見直したり、それを元に作品を触ってもらったりしながらさらなる議論をしたりといった様子もみられました。
今回得られたフィードバックを参考にして、次のイベントデイではさらに完成度の上がった作品がみられることが今からとても楽しみです。
(2022年度修了生)
第三回イベントお疲れ様でした!
今回のメインは中間発表ということで各自が制作した発表動画を見るという内容でした. 「この人はとても作品制作が進んでいるなあ...」と思い焦りがあるかもしれませんが,
自分のペースで開発を進めて満足のいく作品を作れるように頑張っていきましょう~
第三回イベントお疲れ様でした!
今回のメインは中間発表ということで各自が制作した発表動画を見るという内容でした. 「この人はとても作品制作が進んでいるなあ...」と思い焦りがあるかもしれませんが,
自分のペースで開発を進めて満足のいく作品を作れるように頑張っていきましょう~
(2020年度修了生)
第3回イベントデイお疲れ様でした!今回のイベントデイでは主に、トレーニーの作業の進み具合をアピールしたり、トレーナーやアシスタントに今後の方向性や困っていることを共有するいい機会になったと思います。
今回私が驚いた点として、トレーニーの作品が以前と比べて見違えるほど変わっていました!第2回のイベントデイではお会いできなかったトレーニーもいるため、人によっては3ヶ月ぶりに作品の話をさせていただきました。特に今回は「自分が課題だと思っていること」や「それに対する解決方法」を的確に言語化できている人が多く、とても成長を感じました。中にはもう完成に近いのではないかと思う作品もあり、今後の発展が楽しみです!引き続きサポートしていきますので、一緒に頑張りましょう!
第3回イベントデイお疲れ様でした!今回のイベントデイでは主に、トレーニーの作業の進み具合をアピールしたり、トレーナーやアシスタントに今後の方向性や困っていることを共有するいい機会になったと思います。
今回私が驚いた点として、トレーニーの作品が以前と比べて見違えるほど変わっていました!第2回のイベントデイではお会いできなかったトレーニーもいるため、人によっては3ヶ月ぶりに作品の話をさせていただきました。特に今回は「自分が課題だと思っていること」や「それに対する解決方法」を的確に言語化できている人が多く、とても成長を感じました。中にはもう完成に近いのではないかと思う作品もあり、今後の発展が楽しみです!引き続きサポートしていきますので、一緒に頑張りましょう!
