SecHack365 2024 / 1st Event WeekReport 1st Event Week
第1回イベント(2024年6月15日)
SecHack365の第8シーズンがスタート!
世界一の獲り方を知るオープニング・オリエンテーション
「そもそもNICTって、どんなところなの? なぜNICTがSecHack365を主催しているの?」オープニングは、まず組織の紹介から始まります。
そんな内容を語るのは、国立研究開発法人情報通信研究機構(以下NICT)サイバーセキュリティ研究所長の井上大介氏です。
NICTは、今年で創立20周年を迎え、情報通信(ICT)分野の研究開発や日本標準時の決定など、私たちの生活を支える大切な活動を数多く行っている国の機関です。もちろん、セキュリティ分野での活躍を志す人であれば、その存在を知っている人も多いでしょうが、一般には名前や活動内容が浸透し切れているとは言えないのが現実で、「“ニクト”って、何をしているところなんですか?」と言われるのが、“中のひと”には「ちょっとくやしい」そうです(ちなみに「NICT」の読みは一単語風にせず、“エヌ・アイ・シー・ティー”と読むのが正解です)。
さて、井上所長はNICT入所後、サイバー攻撃観測・分析システム「NICTER(ニクター)」や対サイバー攻撃アラートシステム「DAEDALUS(ダイダロス)」の研究開発に携わってきた人物です。今回はそれらのデモ画面を見せつつ、NICTのサイバーセキュリティ分野に関する活動を中心に紹介しました。そのひとつ、「DAEDALUS」は、組織内ネットワークにおけるマルウェア感染などを迅速に検知し、警告を出すシステムです。青い球体でネットワークを表現し、そこからリング状のIPアドレスに向かってパケットが飛来するようすが示されています。そして、マルウェア感染を検知すると、画面いっぱいに「警」の文字が出現します。
デモを見ていて気づくのは、これらのUI(ユーザインターフェース)がどこかゲームチックだということです。それは、「一目見て、感覚的に状況を理解しやすい」からというだけでなく、井上所長が大のゲーム好きという事実も関係しているかもしれません。ゲームにも精通しているという井上所長、実はあるゲームの攻撃魔力世界一を保持しているのだと誇らしげに語ります。これは単に、「ゲームのことにも通じている」とか、「ゲームの世界でもスゴイ」とかではありません。「世界一を獲ると見える景色が違う。そして世界一の獲り方が分かると、それを他の分野にも応用することができる」というのが、世界一を獲得した経験から井上所長がつかんだことだと言います。だからこそ、「どんな分野でも構わないから、世界一を目指してほしい」とトレーニーたちにエールを送ります。
続いて、ナショナルサイバートレーニング センター長の園田トレーナーが登壇し、「人々の生活を変えるものを作ってほしい」と述べました。この一年間、イノベーションを意識して生活することで、イベント内外で色々な“気づき”があるかもしれません。しかし、一年間集中力を切らさずに、続けるにはどうすればいいのでしょうか。それに関しては佳山トレーナーの「習慣化」の講義(後述)が参考になるかもしれません。
最後に、横山トレーナーが「SecHack365の1年間の過ごし方」というテーマで語りました。SecHack365では、全6回のイベントを通して、ビデオ・スライド・ポスターなどさまざまな形態で発表を行います。横山トレーナーは、誰に何を見せるのかを意識・コントロールしてほしいとトレーニーたちに伝えました。SecHack365に参加するトレーニーであっても、得意な分野はみんなバラバラです。たとえ自分がその分野に精通していても、全員が詳しいとは限りません。相手に伝える際は、わかりやすい言葉を使うのはもちろん、デモを見せるなど、発表方法ごとにさまざまな工夫が必要です。SecHack365では、このように開発だけでなく、その開発の価値を相手に伝える練習の場にもなるのです。最後の成果発表会に向けて、どのような成長を見せてくれるのでしょうか。
自分が何者か伝え自己紹介
トレーニーたち自身によるSecHack365の最初の発表は、自己紹介です。今年からはトレーニーだけでなく、トレーナーとアシスタントも自己紹介を行います。この発表をきっかけにトレーニーたちは、自分が所属するコース以外のトレーナーやアシスタントの得意分野や興味関心を知り、開発に行き詰まったときに助言をもらう相手を見つけやすくなります。
全員を覚えることはなかなか難しいということで、このコーナーをコーディネートした全体アシスタントの森岡優太さん(2018年修了生)と福田海優さん(2023年修了生)は、自己紹介用にトレーニー、トレーナー、アシスタントの計72名分のメンバーリストを作成しました。印象に残ったことなどをメモできる欄も用意されているなど、アシスタントならではのサポートも見られました。
学習駆動コースアシスタントの村井公哉さん(2021年修了生)はヨーヨーを披露しました。ヨーヨー歴は13年だといいますが、トレーニー時代に見せたことはなく、村井さんの意外な一面にトレーナーたちも驚いていました。こうしたパフォーマンスを織り込むことで、「あ。〇〇の人だ」と強く印象付け、顔と名前を覚えてもらうだけでなく、後々、会話のきっかけにもなる――これは、村井さんからトレーニーたちへの、そんなアドバイスでもあります。さて、この村井さんのヨーヨー、オフラインイベントでの実演もあるのでしょうか。
続いて、トレーニーたちも自己紹介を行いました。自分の経歴や一年間を通してどんなものを作っていきたいのかといった興味関心を、事前に作成した資料をもとに語りました。今回はトレーニー4人とトレーナーとアシスタント各1人の計6人で10個のBOR(ブレイクアウトルーム)に分かれて行いました。トレーニー1人の持ち時間は5分間で、4人の発表を終えると組み合わせを変えて、計4回行いました。トレーニーの興味や関心を共有することで、共通の興味を持っているトレーニーや詳しいトレーニーとマッチングすることができます。このように、参加者同士が繋がっていく可能性を広げるためにも、自分の足りない部分や学びたいことを多くの人に紹介し共有しておくことは後々役に立つに違いありません。
今年のトレーニーの中には、情報系の学校に通っていたり、すでに他のセキュリティイベントに参加した経験があったりなど、セキュリティ分野に精通している人もいます。その一方で、セキュリティにはそれほど馴染みがないものの、イベントに興味を惹かれて参加したトレーニーもいました。そのひとりが、松田心杏さん(学習駆動コース)です。彼女は大学で物理学を専攻しており、これまで情報学とは無縁でした。しかし、コロナ禍中のオンライン授業で時間に余裕ができ、プログラミング教室に通うようになったことがきっかけでプログラミングにハマったといいます。今では情報系の研究室に所属し、コンデンサを自作するなどしているそうです。SecHack365では自作OSを作りたいと語りました。
目標は小さく設定する「法律と倫理」「習慣化」講義
SecHack365の特長のひとつに、各イベントごとに「法律と倫理」と「習慣化」の講義があることが挙げられます。この2つの講義はSecHack365(セキュリティ+ハッカソン)に参加するうえで、セキュリティをどう捉え、どのようにハッカソンを進めるべきかヒントを与えてくれる存在です。セキュリティといえば、どうしても技術的な面に偏ってしまいがちですが、法律を通して社会と向き合い、習慣化を通して自分自身の生活と向き合うことができます。
弁護士の北條トレーナーは「身近な法律の話」というテーマで法律と倫理の講義を行いました。北條トレーナーは、法律が自分と他者の権利や利益を調整する役割を持つ一方で、決して完璧なものではないと語ります。特にセキュリティ分野では、先進的な開発を進めるなかで、法律がまだ整備されていないグレーゾーンも存在します。ここで重要になってくるのが倫理です。トレーニーたちは、法律の知識を学ぶだけでなく、高い倫理観を持ってイベントに取り組んでいくことが求められます。
佳山トレーナーは「1年という長距離走を走り切るための習慣化」というテーマで習慣化の講義を行いました。目標を定めても、始めるタイミングを見失ったり、何か理由をつけて中断したりしてしまうことはよくあります。一年間集中力を切らさずに何かに取り組むことは難しいことです。そこで、佳山トレーナーは目標を小さくすることを推奨しています。
ここで活用されるのが「マンダラート」です。中心の枠に自分の目標を書き、その周りにその目標を達成するために必要な行動や心掛けを設定します。さらにその個別の中目標をクリアするための、より具体的な行動を、さらに外周に書いていきます。このように、大きな目標に到達するためのステップを「着実にこなしていける小目標」まで分解し、あたかも曼荼羅(まんだら)のように配置してみせるのが、この「マンダラート」です。こうすることで、トレーニーたちは具体的なステップをはっきりさせ、一歩一歩目標に向かって進むことができます。次回のイベントでは、トレーニーたちが作成した「マンダラート」を他の参加者と共有し、コメントをもらってさらにブラッシュアップしていく予定です。
沈黙も言葉トレーナーを囲む会
「トレーナーを囲む会」は、これから指導をしていくトレーナーについて、より“人となり”を知ってもらうための時間です。トレーナー自身が、自分の専門分野だけでなく、直近の関心事について掘り下げるなど、それぞれの「ポケット」を広げて見せることで、今後の交流の可能性を広げていきます。今回のイベントでは6人のトレーナーが囲む会を開催しましたが、ここでは2人のトレーナーを取り上げます。
教育にAIを活用することを提案する「AI教育推進機構コミュニティー」にも所属しているという久保田トレーナーはAIについて語りました。近年、ChatGPTの登場などでAIは急速に進化しています。アメリカのハーバード大学では、AIが講師となり、初歩的な問いへの回答を行うなど、実際に教育現場での活用が進んでいるといいます。こういった活用について、久保田トレーナーは、人間の教授が画一的な講義を行うのに対して、AIは生徒一人ひとりのニーズやペースに合わせた講義を行うことができるため、より効果的だと語ります。
このようにAIが急成長する一方で、それを使う人間の能力も試されています。久保田トレーナーは「暗記力はAIには勝てない。人間に必要なのは発想力(アイデア)だ」と語り、人間の持つ発想力を最大限に活かすには、AIについてただ語るのではなく、実際に使って何ができるかを示すことが重要だと主張します。SecHack365においても、AIを使ったセキュリティ教育のプロダクトを作成したり、発表資料の作成をサポートしてもらうなど、その可能性は無限大です。最先端のAIを駆使して、私たちは何ができるのか。その発想力こそが、イノベーションを生み出すカギとなるでしょう。
柏崎トレーナーは、普段からいろいろなことを思索しているといい、“本質”という言葉や大きな主語は使わないように心がけるなど、自分の発する言葉を大切にしています。今回はセキュリティの意味から考えていきます。セキュリティの語源は“se cure”です。「〜から離れる」という意味を持つ“se”と「心配する」という意味の“cure”が組み合わされたものです。つまり、セキュリティとは心配事から離れるということです。このような知識を前提に、感情や発言を抑え込んだ経験(何かモニョモニョした経験)はあるかとトレーニーに問いかけました。
急に問いかけられたトレーニーたち。指名された秋山達彦さん(研究駆動コース)は少し悩んだ末に、急に当てられ、何か答えなくてはいけなくなった今の状況こそがモニョモニョしたことだと答えました。柏崎トレーナーは、言語化されていない感情を伝えなくてはいけないということ、時間の制約があるということ、トレーナーとトレーニーという関係から生まれるプレッシャーがあると分析します。その上で、沈黙も表現で、言葉のひとつだと語り、自分の持っている言葉をどのように使うべきか迷う時間も大切にしてほしいと伝えました。
積極的な姿勢が大切ライトニングトーク(LT)・oVice体験
短い時間で自分が伝えたいことを話すライトニングトーク(LT)も行いました。思索駆動コースアシスタントの宇治川ひかるさん(2023年修了生)は、「スパイ活動のすすめ」というテーマで“スパイ駆動”について発表を行いました。“スパイ駆動”とはいきなり何だか物騒な言葉ですが、これは、自分が所属するコース以外の活動にも積極的に“潜入”して見学、さらには実際に参加もしてしまおうという、いわば主体的・能動的な“越境活動”への勧誘です。実は去年のイベントで、宇治川さんは思索駆動コースに所属しながら、表現駆動コースのチームに混ざって開発を行い、それぞれで作品を発表しました。そして、表現駆動コースで開発した「VisuEmoLink 〜第二のあなたが感情や思いを可視化するコミュニケーション支援サービス〜」は優秀作品にも選ばれています。
SecHack365では、あらかじめ自分が所属するコースを選択する仕組みになっていますが、そのコース分けに必要以上に縛られる必要はなく、自由に好きなコースに顔を出しても良いというのは、意外な盲点だったでしょう。このスパイ活動によって自分の視野を広げることができますし、新たなインスピレーションを得ることもできるのです。もしかしたら、この“スパイ駆動”が斬新なプロダクトを生み出すかもしれません。
トレーニーたちも負けていません。片野凱介さん(思索駆動コース)はテーマ名と概要は未定でしたが、LTに参加することの大切さを説きました。山田快さん(学習駆動コース)は過去に参加したハッカソンで作成した「あんぜん京都」というプロダクトを紹介しました。「チクチク言葉」を京言葉やお嬢様言葉でマイルドにするというLINE BOTの完成度の高さにはトレーニーたちも驚いた様子でした。
続いてoViceの体験が行われました。コロナ禍では直接会って交流することが難しくなりました。その時、アバターを動かして交流を図ることができると注目されたツールがoViceです。ただ、初めての人にとって操作が少し分かりにくいということで、今回はアシスタントが操作方法を簡単にレクチャーする時間が設けられました。oViceでは、「①自分が住んでいる地域ごと」や、好きな音楽や最近読んだ本などの「②持ち寄りテーマごと」に分かれました。観光地の話など地元トークや趣味の話で盛り上がったグループも多くありました。oViceの体験は放課後も行われました。
第2回イベントに向けてクロージング
初顔合わせにもかかわらず、トレーニーたちが見せた積極的な姿勢と、アシスタントたちによる親身なサポートによって、なかなかの盛り上がりを見せた第1回イベントもあっという間にクロージングを迎えました。次回は7月19日(金)から21日(日)の3日間行われます。初日は東京都小金井市にあるNICT本部を見学し、実際にセキュリティの最前線で活躍する人々に話を伺います。さらに2日目には、目玉となる発表会も行われます。自分が作ろうとするプロダクトの魅力を伝えるためには準備も欠かせません。第2回イベントまでは約1ヶ月と短い期間しかありませんが、今回学んだ習慣化を活かしながらハッカソンを続けていきましょう。
これからの情報セキュリティの最前線を担う人材を育む一大イベント――2024年度のSecHack365が、ついに始まりました。このハッカソンは、約1年の長期に渡り、オンライン、オフラインのイベントを重ねながら、仲間とともにセキュリティについてじっくりと考え、開発を繰り返していくというユニークな取り組みで、今年で8年目を迎えます。
「アンダー25」で、セキュリティに対する高い熱意を持つことを条件に、トレーナーによる選考を経て、全国各地から集まってきたトレーニー(受講生)は40名。今年度も中学生から社会人と幅広い年齢層が参加しています。そんなトレーニー勢を迎えるのは、20名のトレーナーと、それを補佐するアシスタント12名です。
第1回目のイベントはオンラインで、開催されたのは6月15日(土)。オンライン上ではありますが、初めて全員が顔を合わせるということもあり、トレーニーたちは少し緊張しつつ、どんな雰囲気で臨めばいいか探っている様子でした。これからどれだけ関係を深めることができるのか、ワクワクとドキドキが詰まったイベントの模様をレポートします。