SecHack365 2024 / 4th Event WeekReport 4th Event Week

オープニングに続いて、1日目最初のプログラムは、ご当地・大阪成蹊大学の山崎哲弘准教授（経営学部経営学科）による、適切なコミュニケーションに関する講演です。こんなふうに、開催地周辺を拠点に活躍する方々から直接お話を伺えるのも、オフラインイベントこその醍醐味と言えます。

イベント前にオンラインで事前講義「コミュニケーション不全にならないための「イライラ」の手放しについて」も実施。オンとオフ2回の講義になります。

続いては、イベントのメイン・プログラムともいえる、展示ツッコミ会。園田トレーナーが期待していた、あっと驚く内容、バリバリ動くデモンストレーションはあるでしょうか。

今年も各コースのトレーナーがコース作品を紹介した後にそれぞれがLT発表し、その後各部屋に別れて展示を見てもらうという方法で発表を行いました。

各展示ではポスターやホワイトボード、ディスプレイを使用して、ポスターを解説しつつ、モニターに投影した自作のデモ動画などを用いながらプロダクトの魅力や仕組みをアピールしていきます。今回は5つのポスター展示を紹介します。

表現駆動コースの伊熊涼介さん（金沢工業大学）・加川佑哉さん（インフォ・ラウンジ株式会社）・松田真侑さん・松葉大和さん（武蔵高等学校）・宮崎航大さん（芝浦工業大学附属高校）のチームは、現代のSNSが抱える「つながりの希薄化」という課題に一石を投じるべく、「デジタル飛脚」を開発しています。このプラットフォームは、デジタルの通信手段のなかに、アナログな手紙が持つ良さを組み合わせたもので、「あえて手間と時間を楽しむ」ことを重視しています。

「デジタル飛脚」は、送信者と受信者の実際の距離に応じて、特定の歩数に達しないと手紙が届かないという仕組みです。送信者は歩くことで、相手との時間や距離を感じることができ、届いた時に達成感を味わうことができます。また、UIにもこだわり、手紙の封を閉じると書き直しができなくなるなど、手紙らしさを再現しています。

UIを担当する松田さんは、今回の発表について、どのように他者に伝えるかという表現に関するアドバイスや意見を多く受け取ったと話します。例えば、ポスターについて、ユースケースをより具体的に示すことで共感を得やすくするという指摘や、「あえて遅い」というコンセプトに納得感を持たせると良いのではないかという提案があったといいます。

また、今回の発表ではデモが準備され、スマートフォンでQRコードを読み取ることで「デジタル飛脚」の送信機能を実際に体験できる機会が設けられました。この体験を通じて参加者からフィードバックを受けた松田さんは、「自分では気づけなかった視点を得ることができた」と振り返ります。その上で、「これから本格的な実装に進んでいく中で、プロジェクトの主軸を見失わないように努力を続けたい」と語り、今回の意見を参考にしつつ、2月の発表に向けて、開発を進めていく決意を述べました。

遊座広太郎さん（思索駆動コース）のは、天気予報のように未来の感情を予測し、心の準備を可能にする「感情予報」というユニークな作品を開発しています。この作品は、ユーザーにネガティブな未来を想像させ心構えをしてもらうことで、心理的ダメージを緩和したり、「かかってこい」と意欲を掻き立てるきっかけを作り出すことを目指しています。

特に興味深いのは、「感情予報」の内容自体をあえてネガティブにするという発想です。晴れの予報が外れて期待を裏切るよりも、悪い予報が外れて実際には良い結果になる方が、結果的にポジティブな印象を与えられると、遊座さんは考えています。

「感情予報」の仕組みは、ユーザが翌日のスケジュールを入力すると、大規模言語モデル（LLM）にあらかじめ読み込ませた日報データをもとに翌日の感情スコアと予測される出来事を出力するというものです。遊座さんの場合、直近4カ月分の日報約6万字を使用しています。感情スコアは1日を100点満点で評価し、その点数に応じて「Happy」「Sad」「Worried」の3種類に分類されます。また、天気図のように、1日の概要や予測される出来事が簡潔な文章で提示されます。

遊座さんによると、現段階では生成される文章の精度に課題があり、非現実的な内容やポジティブすぎる出来事が出力されてしまうこともあるといいます。そのため、より現実味のある予測を提供できるよう、ファインチューニングが必要だと語ります。

今回の発表では、感情という主観的な要素を扱う作品をどのように評価し、他者にその魅力を伝えるか。また、「感情予報」を広く活用してもらうためにはどのような工夫が必要かといった点について、多くの意見が寄せられました。遊座さんはこれらのフィードバックを参考に、作品をより良いものにしていきたいと語ります。

渋谷和樹さん（開発駆動コース・仲山ゼミ/京都大学）は、「Open-VE」という中央集権型のデータバリデーションロジックストアを開発しています。データバリデーションとは、入力されたデータの形式や値が適切かどうかを確認することを指します。例えば、ログイン時にパスワードが特定の文字数以上で英数字を含む必要があるといったルールも、バリデーションの一例です。バリデーションは入力時だけでなく、プログラムの処理中やデータの出力時にも重要な役割を果たします。

渋谷さんによると、「Open-VE」を利用することで、これまで言語やレイヤーごとに個別に実装していたバリデーションロジックを一箇所で一元管理できるようになり、安全性が大幅に向上するといいます。従来の一般的な手法では、使用する言語やフレームワークごとに同じバリデーションロジックをそれぞれ実装する必要がありました。その結果、言語間でロジックに差異が生じたり、実装が抜けてしまうリスクがありました。渋谷さんは、「Open-VE」によって一貫したデータバリデーションを提供することが、インジェクション攻撃の防止など、システムのセキュリティ強化に大きく寄与すると語ります。

なお、このポスター発表に際して、渋谷さんは、「Open-VE」の魅力を効果的に伝えるために、ポスターの中で「Open-VEがない世界」と「Open-VEがある世界」を図解し、視覚的にプロダクトの世界観を共有することに力を入れたといいます。このプロダクトの主なターゲットについて、渋谷さんは、マイクロサービスやLambdaといったサーバーレスアーキテクチャを活用した分散型ウェブアプリケーションの開発者に絞っています。それだけ分野の専門性が高く、広く一般的に魅力や利点を他者に伝えるのが難しいという課題があるからです。次回のイベントでは、どのように工夫を凝らし、魅力を伝えてくれるのか、その手法にも注目です。

羽持涼花さん（学習駆動コース・社会実装ゼミ/青山学院大学）は、心理的に安全なSNS環境を提供することを目的に「Palce」というSNSを開発しています。このSNSは、文章の言い換えや絵文字など言葉以外のフィードバックを提供します。現在は、Google社が開発したGemma2をベースにした日本語継続事前学習モデルにプロンプトを与え、適切な言い換え表現を生成する仕組みを構築しています。また、倫理的な行動を促進するためのUI/UX設計やその他の機能の実装にも取り組んでいるとのことです。

今回の発表では、「Palce」の利用対象について議論がありました。羽持さんは対象を10代から20代の学生に絞ったつもりでしたが、「対象が広すぎる」「曖昧である」という意見が寄せられたのです。中でも、「小学生などの子供が安心して利用できるように、保護者向けの機能を導入してはどうか」という提案や、「学校での情報リテラシー教育が増えている一方で、親を対象にしたものは少ない。親向けに特化したアプローチが有効ではないか」といった親を意識したアドバイスも寄せられていました。

羽持さんは、これらのアドバイスを受けて、保護者の存在を十分に考慮していなかったことに気づき、改めて自身の甘さを痛感したといいます。同時に、教育分野で取り組む人々の意見が非常に参考になったと振り返ります。ただ、今回の発表は自分の開発の自信にも繋がったとか。「語彙力が十分でない子供たちにとって、言い換え機能は特に重要だ」というポジティブなコメントもあり、ユーザの倫理観を醸成するために3つの選択肢を提示するという自身のアイデアに対する確信を深めたといいます。

渡邉雄大さん（学習駆動コース・今岡ゼミ/九州大学）は、セキュリティ性の高いパスワード管理デバイスの開発を提案しています。このデバイスは、パスワードを手元で一元管理でき、USBやBluetooth接続を通じて簡単にパスワードを入力できるというもので、実際にその試作品を手元に示しながら発表を行いました。

ポスターには、紙、パスキー、パスワードマネージャーなどの他の認証手段と比較した表が掲載され、各項目が○×△で評価されているため、一目で渡邉さんのデバイスの利便性と安全性がわかるようになっています。この評価形式のおかげでデバイスの特徴がわかりやすかったという意見もありました。また、実際の試作品に触れてもらいながらのデモンストレーションでは、パスワードを一元管理できる便利さや、1秒もかからず起動できるのは素晴らしいといった肯定的な評価を得ることができた一方で、UIのボタンが小さいなどの改善点も指摘されていました。こうした具体性のあるフィードバックは、実際にデバイスを使ってもらうことで初めて得られる貴重なものと言えます。

さらに、「IDとパスワードの順序が異なるサイトでも使えるように設定機能を追加してほしい」といった要望も寄せられ、デバイスの実用性をさらに向上させるヒントも得られたようです。デモの体験を通じて、早い段階で試作品を準備しユーザの意見を集めることの重要性を実感したという渡邉さん。今回得られたフィードバックをもとに、今後はデバイスの基板や部品を完成させるハードウェアの改良を進めるとともに、UIの改善や強力なパスワード生成機能の実装に取り組む予定とのことです。

ポスター発表を終えて、次のプログラムは、毎回のイベントでステップを踏んで続けられている「習慣化」の講義です。

毎回の講義で、「続けること」の大切さ、そのハードルを下げるためのアプローチを丹念に語る佳山トレーナー。今回はまず、参加者たちに「2日間の発表で特に良いと感じた人のマンダラートをぜひ見てほしい」と勧めました。今回も掲示されているマンダラートを通して、優れた発表をするためのヒントを得られるはずだといいます。

講義では、佳山トレーナーが「セキュリティ要素とは何か」と問いかけ、そもそもなぜセキュリティが必要なのかを改めて考えることを促しました。複雑なパスワード、多要素認証、証明書など、セキュリティには多くの手段が存在しますが、それらが求められる理由は「脅威の存在」にほかなりません。

SecHack365では、セキュリティに関連した多様な開発が進められていますが、それぞれのプロジェクトがどのようにセキュリティとして機能しているかは異なります。例えば、脅威そのものに対抗することを目的とする作品があれば、作品自体が脅威にさらされるリスクに対抗するものもあるでしょう。佳山トレーナーは、参加者に「自分の開発がどちらに該当するのかを考えてみてください」と語り、優れた作品づくりを進める上で重要な視点を示しました。開発に思い悩んだら、改めて自分が開発するプロダクトのセキュリティ的要素と脅威との関係性を考えてみるのが突破口になるかもしれません。

さて、そんななから、まずは川合トレーナーの「縁日屋台」を覗いてみることにします。

10/26（土）に行われたオープンソースカンファレンス2024東京・秋で自身が行った展示を再現するという川合トレーナー。ワークショップが行われている部屋へ向かうと、そこには箱根登山鉄道を模したNゲージの鉄道模型が準備されていました。家や木々が並ぶレイアウトが設置され、箱根登山鉄道に関連する書籍も揃っています。

この展示の目玉は、鉄道模型を自作言語で自動運転させるというユニークな取り組みでした。自動運転に必要なセンサーはたった1つ。車両がコースを2周することでおおよそのスピードを計算し、車両の位置を特定します。その上で、車両に「車庫から出して駅に停める」などといった指示をするのです。このような仕掛けは、技術好きな人々の興味をひきます。

川合トレーナーがこの展示を通じて伝えたかったのは、「やりすぎること」の大切さでした。実際、やりすぎることで、普段のように呼び込みをしなくても多くの来場者が足を止め、興味を示したといいます。聴衆をどのように振り向かせるべきか、このアプローチは、今後の成果発表会における効果的なプレゼンテーションのヒントとなるかもしれません。

そして、NICTのナショナルサイバートレーニングセンター長を務めながら、多くのイベントやコミュニティに関わる園田トレーナー。その「縁日屋台」も覗いてみることにします。

園田トレーナーは、数々のイベントや事業を立ち上げてきた経験をもとに、イベントの作り方やその発想、マーケティングについて語りました。彼が関わるイベントは、SecHack365をはじめ、セキュリティ・キャンプ、SECCONなど多岐にわたります。そのため、このワークショップにはトレーニーだけでなく、外部からも多くの聴衆が集まりました。

もともとサラリーマンとして働いていた園田トレーナーが、イベント企画の道に進むようになった経緯は興味深く、特に注目されたのが「人脈」の重要性についての話でした。新しいイベントを立ち上げるたびに、佳山トレーナーや久保田トレーナーなど、その後SecHack365でもすっかりお馴染みになった仲間たちとの出会いを重ねてきたといいます。その様子は、まるでRPGでダンジョン探索を進めて行くにつれてパーティーメンバーを増やしていくかのようで、興味をひくエピソードでした。

このワークショップを通じて、園田トレーナーが最も強調したのは「人脈の大切さ」です。「プロデュースとは人と人を組み合わせること」という言葉には、これまで築いてきた経験と信念が凝縮されていました。そして、このSecHack365での出会いもまた、トレーニーたちの人生に大きな変化を生み出すことになるかもしれないのです。

横山トレーナーは、今回のイベントを通じて新たな人脈を築くことの重要性を強調し、参加者に対して「積極的に登壇者たちに話しかけ、貴重な学びやつながりを得てほしい」とエールを送りました。

石川さんは、1月の成果発表に向けて早めに計画を立て、11月には仲の良いトレーニーに作品のレビューを依頼したり、実際に使用してもらうことでフィードバックを得ていたそうです。その後、12月に入るとロジックや仕組みの部分には大きく手を加えず、作品をいかにビジュアル的に面白く魅せるかに注力。さらに、1月にはデモや成果物の動画作成、バグ修正を行い、ほぼ完成した状態に仕上げていたといいます。

石川さんの取り組みのポイントは、成果発表会直前に慌てて完成させるのではなく、早い段階で作品を仕上げ、時間をかけてブラッシュアップするというプロセスです。

活動を継続するモチベーションについて石川さんは、「やりたいことをやってきただけ」と語ります。新しい技術を学ぶことや、学んだ内容を発信する準備を進めることに苦痛を感じず、楽しみながら取り組んできた結果が自然と作品作りへとつながったそうです。このような「モチベーション駆動型」のアプローチによって、無理なく着実に作品を進めることができたと振り返りました。

佐田さんは、「とめどない思索と創作活動」というテーマで、自身の仕事内容や趣味を交えつつ講演を行いました。

「創作活動＝ものづくり」というと、開発作業に専念するイメージが強いですが、佐田さんはこれを“総合格闘技”に例え、多様な能力の重要性を強調しました。例えば、ものづくりを始めるにあたっては、まず「何を作るべきか」「どのようなニーズが存在するのか」を深く考える「思索」の能力が欠かせません。その後、実現に必要な知識や技術を「学習」し、それを形にする「開発」を行います。そして、完成した成果を広く伝えるためには、「表現」のスキルも必要です。

SecHack365では、トレーニーが各コースに分かれて活動していますが、どのコースにおいても、これらの能力を磨くことが重要です。「思索」を重ねながらものづくりに取り組む佐田さんの講演は、トレーニーにとって、イベント期間中だけでなく、修了後のものづくりにも大いに役立つ貴重なアドバイスとなったことでしょう。

放課後は、トレーナー抜きで、トレーニーとアシスタントが交流する時間。今回は、話してみたいアシスタントに向かって、トレーニーが駆け寄る椅子取りゲーム方式で行われました。普段あまり交流する機会がなかったアシスタントに、自分の中でモヤモヤとしている疑問を相談したり、次回のイベントに向けた具体的なアドバイスを受けたりしました。

放課後の自主的活動は、まだまだ続きます。

学習駆動コースの山田快さんは自身が開発した「ファイル内容が読み込みごとに変化するUSBメモリ」（詳しくは第3回イベントのレポートを参照）を実演しました。

まだまだ動作に若干のタイムラグが生じたりはするものの、実際に予約した曲に応じて、ビデオ画面が山田さんの用意したものに自動で切り替わっていく様子が披露され、その場で活発なフィードバックのやり取りが行われました。

こうして、「大阪南港の熱い夜」は更けていくのでした……。

北條トレーナーから、今回のディスカッションに向けてかなり詳細に作り込まれた状況を準備していただき、その内容を基に、トレーニーたちは、被害企業、セキュリティ企業、無関係のCさん、Dさんそれぞれの⾏動や問題点について議論しました。まず、ホワイトボードに登場⼈物の関係性を図⽰し、各⾃の⾏動や情報の流れを整理しました。⾯⽩いことに、各チームが描き出した相関図はそれぞれ異なるものになりました。

その後、北條トレーナーが各チームの発表を聞きながら議論を深めました。たとえば、「被害企業が⾝代⾦を払ったことで倒産してもいいのだろうか」「Cさんが本当に正義感から対応しようとしたのか」など、状況の裏にある意図や選択を推測する場⾯もありました。このケーススタディには正解がなく、多⾓的な視点から考察を⾏うことが求められる内容でした。各チームは活発に議論を進める中で、⾃分にはなかった新たな視点や意⾒を得ることができました。

トレーナーとアシスタントを含めた8グループに分かれて、相談・交流の時間が設けられました。各グループでは、改めて自己紹介を行ったり、これまでの発表をもう一度共有し合ったりする場面が見られました。参加者同士が相手の発表に拍手を送り合うなど、穏やかで和やかな雰囲気の中で進行しました。