SecHack365 2024 / 5th Event WeekReport 5th Event Week
第5回イベント(2025年2月1日・2日)
成果発表会に向けて「仕上げた何か」を見せ合う
「見る・見せる」楽しさを共有して ―― オープニング
イベントのオープニングでは、横山トレーナーが登壇し、今回の目的について語りました。前回の大阪イベントから少し時間が空きましたが、横山トレーナーは、いつもながらのダジャレも交えてテンション上げ気味の語り口で進行します。ただ、リアクションを直接見られないオンラインイベントだけに、横山トレーナーもいまひとつ調子が出ない感じ?と思いきや、トレーニーたちがチャットツール上でツッコミを入れる場面は健在。オンライン開催ながらも、和気あいあいとした雰囲気の中でイベントがスタートしました。
第5回イベントの目的は、これまでの成果を共有することです。横山トレーナーは、「ハッカソンの楽しみは『見る・見せる』ことである」と強調し、参加者全員が積極的にイベントに関わることの重要性を説きました。今回のビデオ発表は、これまでのような「途中経過」ではなく、年間のプログラムを通して作り上げた作品を披露する場。しかもそれだけではなく、3月の成果発表会で、壇上で発表する優秀修了生を選出する判断材料にもなります。果たしてどのような発表を見せてくれるのでしょうか。オープニングが終わると、早速メインプログラムであるビデオ発表が始まります。
個性が光るビデオ発表 ―― 発表会
オープニングが終了して、すぐに始まったビデオ発表。今回は2日間にわたり行われ、トレーニーたちは各自15分の持ち時間の中で、自身のプロダクトを紹介しました。
発表形式は自由。作品を紹介するキャラクターを設定したストーリー仕立てのものや、広告風に演出したものなど、それぞれの個性が光る内容となっていました。また、ちょっと演劇風のナレーションを試みたり、あるいは字幕を活用したりと、より分かりやすく伝えようとする試みも見られ、細部にまでこだわった発表もありました。
2〜3組のビデオ発表が終わると、視聴者は発表者ごとに分かれたブレイクアウトルーム(BoR)に移動します。BoRでは、発表者に直接質問し、プロダクトの技術的な詳細や開発背景について掘り下げます。
今回は、2日間の発表の中から5つの発表を紹介します。
磯野 玄光さん
近年、ロボット技術の発展に伴い、ロボットはより複雑なシステムを持ち、その制御も高度化しています。こうした背景のもと、学習駆動コース・今岡ゼミに所属する磯野玄光さんは、ロボットミドルウェアのセキュリティ強化に取り組んでいます。特に、ロボットの開発やシステム構築を効率化するためのソフトウェア「ROS2(Robot Operating System 2)」に焦点を当て、そのセキュリティ向上を目指した開発を進めてきました。
ロボットの制御では、複数の機能をモジュール化し、それらのモジュール間で通信を行うことでシステム全体を制御する手法が一般的です。しかし、現状ではモジュール間通信が暗号化されていないケースが多く、悪意ある第三者による盗聴やデータ改ざんのリスクが懸念されています。磯野さんは、この課題を解決するために、ライブラリを活用して暗号化技術を導入し、ローカルネットワーク内での通信を保護するプロダクトを構築しました。これによって、人間の居住空間におけるロボットの安全な運用が可能になるといいます。
最終的な目標を、「ロボットが周囲の環境を認識し、状況に応じてセキュリティ強度を自律的に調整できるシステムを開発すること」と語る磯野さん。SecHack365では、ROS2のNode間通信を暗号化した際の通信時間の測定や、通信遅延がロボットの動作に与える影響の検証を行ってきました。今後の1カ月間でさらなる検証を重ね、システムの最適化を進める予定だといいます。
植田 蓮さん
表現駆動コースに所属する植田蓮さんたちのグループは、プレゼンテーションの準備から本番までを総合的に支援するサービス「ボクのプレゼンテーション家庭教師」(略称:ボクプレ) を開発しています。プレゼンテーションのスキル向上には、フィードバックを受けながら試行錯誤を繰り返すプロセスが不可欠です。しかし、対面でのフィードバックは時間的・心理的負担が大きく、特に初心者にとってはハードルが高いのが現状です。
この課題に対し「システム相手なら、不完全な状態でも気兼ねなく何度でも練習できる」という発想のもと、ボクプレの開発に着手しました。「何度でも安心して練習できる環境を提供することで、ユーザが試行錯誤を重ねながら、自分らしいプレゼンスタイルを確立できるようにしたい」と、植田さんは語ります。
今回のBoRでは、「良いプレゼンとは何か?」という問いが投げかけられました。この問いに対し、植田さんは「自分を最もよく表現できることが、良いプレゼンの本質ではないか」と考えています。一概に「これが正解」と言えるものがないプレゼンの世界。ボクプレでは、ユーザが理想とするスライド資料と自身の作成した資料を比較・分析できる機能を導入し、個々のプレゼンスタイルに適したフィードバックを提供することで、その理念を実現しようとしています。
スライド中のフォントサイズの揺らぎを分析したり、LLMを活用してストーリー構成を判定したり、発表時の発話内容がスライドの単純な読み上げになっていないかを検出する機能の実装に取り組んだという植田さん。今後の1カ月では、アウトプットの量を増やすことを目標に掲げ、さらなる機能拡充に取り組む予定です。
宮澤 昌子さん
研究駆動コースの宮澤昌子さんは、MQTTブローカー(異なるクライアント間でメッセージを調整するバックエンドシステム)を対象とした「2段階分類侵入検知モデル」を開発しています。MQTT(Message Queuing Telemetry Transport)は、軽量かつ省電力な通信プロトコルで、IoTやM2M(Machine-to-Machine)通信に広く活用されています。監視カメラや自動車をはじめ、InstagramやFacebook Messengerなどのアプリにも利用されており、現代のネットワークインフラにおいて重要な役割を担っています。
しかし、宮澤さんによると、近年、MQTTブローカーを悪用し、標的企業にマルウェアを送り込む攻撃が確認されているとのことです。そこで、未知の攻撃を100%検知しつつ、正常な通信を約97%の精度で識別可能な2段階分類侵入検知モデルを設計しました。さらに、第2段階(2nd-stage)では、既知の攻撃も約81%の精度で分類できるといいます。
今回の発表では、2段階分類の導入による処理速度への影響について意見が寄せられました。宮澤さんは、その指摘を認めつつ、既存研究において処理速度の検証が行われている論文もあることを踏まえ、今回の研究をさらにブラッシュアップし、より実用的なものへと発展させていきたいと語りました。また、このモデルはMQTTプロトコルに限らず、他の通信プロトコルへの応用可能性も秘めているとのことです。
3月の最終成果発表会では、実運用環境での活用可能性について有識者の意見を得ることを目指しています。 残り1カ月について、「外部の研究会発表、SecHack365の最終発表会に向けたポスター作成、そしてプレゼンテーションの練習に注力し、締め切りを守りながら最後まで全力で取り組んでいきたい」と宮澤さんは語ります。
関口 匠弥さん
開発駆動コース・仲山ゼミに所属する関口匠弥さんは、LLMを用いてユーザ体験を向上させる機能を備えた、React向けのUIコンポーネントライブラリ(ウェブサイトやアプリのデザインを統一し、開発を効率化するための再利用可能なUIパターンの集合)を開発しています。
基本的な機能は既存のライブラリと大きく変わらないといいますが、ウェブページの文脈に応じて、ライブラリが配色やフォントなどを自動的に選択する機能があるのが特徴です。SNSやAIを活用したサイトでの利用を想定しており、ビデオ発表では、個人ブログへの導入例をデモで披露しました。
テーマ生成機能は、レイアウトの崩れを防ぐため、あらかじめ変数を使った状態でCSSを記述しておき、そのCSS変数の一覧を生成させるという仕組みを採用しています。しかし、より文脈に沿ったデザインを実現するには、変更可能な要素を増やす必要があると関口さんは考えています。「現在は文字色・背景色、フォント、角丸の大きさ、枠線の太さなどをLLMに生成させていますが、今後はグラデーションやアニメーションの適用もLLMに判断させ、デザインに反映できるよう実装を進めたいです」と語ります。
実装はほぼ完了していますが、関口さんは残り1カ月の間に、コンポーネントの種類を増やし、現実的なコストの範囲内でより柔軟なデザインを生成できるよう、LLMにどのような内容を生成させるかを検討し、実装していきたいと考えています。また、開発者が導入しやすくなるよう、ドキュメントの整備も進める予定です。
永井 慶吾さん
思索駆動コースの永井慶吾さんは、名刺交換のように自身の情報を手軽に相手へ伝えられるサービス「心理的に安全な人間関係構築を助ける名刺交換アプリ」を開発しています。しかし、永井さんが目指すのは、従来のビジネス向けの名刺管理サービスとは異なり、SNSや連絡先を交換する感覚でプロフィールや連絡先を気軽に共有できる、よりカジュアルで柔軟な情報交換の仕組みです。
このアプリを開発する背景には、組織やチーム内でメンバーが自分の意見や感情を安心して表現できる「心理的安全性」を築くことが、個々のスキルや才能を最大限に発揮させ、企業やチームの生産性向上につながるというチームマネジメントの考え方があります。それを個人間の人間関係にも適用したいと考えた永井さんは、名刺を活用した解決策を模索しました。
しかし、今回発表した「名刺交換アプリ」という名称について、ビジネス的な意味合いや堅苦しいイメージが先行してしまう可能性もあることから、適切な表現かどうか再考の余地があると語ります。
残り1カ月、永井さんは引き続き実装を進めるとともに、この開発に取り組む意義や自身の問題意識を整理し、サービスの方向性を明確にすることを目指しています。そして、最終的にどのような形で提供するのが最適なのかを模索しながら、ブラッシュアップを重ねていきたいと語ります。
大盛り上がりのクイズ大会 ―― 放課後
1日目のイベント終了後、全体アシスタントが企画した「SecHack365記憶力大会!!」が開催されました。このプログラムは、SecHack365に関する知識をクイズ形式で問うもので、前半戦・後半戦の2回戦に分かれた全20問の4択クイズが出題されました。
全体アシスタントの一人、福田海優さんは「トレーニーがこれまでのイベントを振り返りつつ、成果発表会に向けて活力を得られるような企画を森岡アシスタントとともに考えました」と語ります。トレーニー同士の交流を深めるため、SecHack365の歴史やイベント内容だけでなく、アシスタントやトレーナーに関する問題も取り入れたといいます。
約30人が参加したこのクイズ大会。後半戦1位に輝いた思索駆動コースの黒川悠馬さんは、「素直に後半戦1位は嬉しいです!」と喜びを語ります。オンライン開催では、対面イベントと比べてどうしても交流の感覚が薄れがちですが、「気分転換になり、イベントを盛り上げる素晴らしい企画だった」と大満足の様子でした。
また、黒川さんは、SecHack365のアシスタントについて「作品作りのサポートだけでなく、日常の何気ない思索や人生観についても相談に乗ってくださる、親身に寄り添ってくれる存在です」と語ります。SecHack365のコミュニティは、トレーナーの指導だけでなく、アシスタントのサポートも大きな支えになっていることを再認識できる機会となりました。
理想だけでは不可能なイノベーション ―― 外部講演
2日目の朝から行われたビデオ発表のあとは、講演・講義も行われました。
その一本目は、株式会社FFRIセキュリティ代表取締役社長であり、SecHack365の実行委員も務める鵜飼裕司氏による特別講演です。
修了後のキャリアや今後の活動の参考にしてもらいたいという趣旨のもと、一線で活躍するエンジニアであり経営者でもある鵜飼氏を招いて行われたこの講演。鵜飼氏は、自身の経験をもとに、社会に新たな価値を生み出すためのイノベーションについて語り、技術を社会実装する上で直面する現実的な課題についても言及しました。
講演の中で特に印象的だったのは、「お金を稼ぐことへの意識」についての議論でした。トレーニーの中には、金銭的な報酬を得ることに対して抵抗を感じるという意見もありました。しかし、鵜飼氏は「お金を稼ぐことは、社会で価値を生み出し、それを維持していく上で切り離せないものだ」と強調します。
例えば、技術者が純粋に研究に没頭したいと考えていたとしても、プロダクトの開発や普及には資金が必要です。さらに、起業して従業員を雇う立場になれば、適切な利益を出さなければ、彼らの生活はもちろん、仕事へのモチベーション維持も難しくなります。しかし、鵜飼氏によると、技術者の多くが「営業をしたくない、開発に集中していたい」と考えている傾向があるといいます。けれども、現実的には、技術やプロダクトを世の中に広めるためには、営業は不可欠なのです。
「厳しい現実ですが、次の挑戦につなげるためにも、正しく利益を出すことが重要です」と鵜飼氏は語ります。イノベーションとは単に新しい技術を生み出すことではなく、それを持続可能な形で社会に浸透させ、次なる成長へとつなげていくことでもある――そのメッセージは、多くのトレーニーにとって考えさせられる内容だったのではないでしょうか。
自分の作品にも著作権が!? ―― 講義(法律と倫理)
続く講義は、御馴染み、弁護士の北條トレーナーによる「法律と倫理」です。
これまで、パネルディスカッションやグループワークを通して、身近な法律の話から専門的な内容まで学んできました。今回のテーマは「著作権」でした。近年、「フリー素材」と検索して見つけた画像を使用したものの、意図せず著作権を侵害してしまったというニュースを目にする機会が増えています。発表の機会が多いトレーニーにとっても、著作権を正しく理解し、特に画像や音楽等の他人の著作権を侵害しないように注意することは重要な課題です。
また、講義の中で北條トレーナーは、トレーニー自身が著作権者となる可能性についても指摘しました。実際に、SecHack365の公式ホームページのFAQには、以下のような記述があります。
Q26:研修期間中に生まれたアイデアや研究・開発したソフトウェア、サービス等の知的財産権はどこに帰属しますか?
A:本プログラムにおいて、参加者が作成した一切の成果物に関する所有権及び知的財産権は、作成した当該受講者に帰属します。
つまり、SecHack365において開発したプロダクトの著作権を含む知的財産権はトレーニー自身にあるのです。なお、「知的財産権」とは、特許権、実用新案権、育成者権、意匠権、著作権、商標権その他の知的財産に関して法令により定められた権利又は法律上保護される利益に係る権利のことをいい(知的財産基本法第2条第2項)、たくさんの権利を含んでいることが分かります。
著作権というと、小説や音楽、絵画などの芸術作品を思い浮かべがちですが、当然ながらソフトウェアも著作物として保護の対象となります。著作権法第10条第1項では、「この法律にいう著作物を例示すると、おおむね次のとおりである」として、小説、音楽、絵画、写真などと並び、「9号 プログラムの著作物」と明記されています。
今回の講義を通じて、トレーニーたちは著作権を適切に理解し、他者の権利を尊重することの重要性を学ぶと同時に、自身の創作物を守る意識を持つことの大切さを学びました。今後、研究や開発を進める上で、これらの知識を正しく活用することが必要です。
これまでを振り返る ―― 講義(習慣化)
佳山トレーナーの習慣化講義では、これまでの振り返りが行われました。スライドには、今まで学んだ習慣化講義の内容とともに、オフラインイベントで撮影された懐かしい写真が映し出され、トレーニーたちにとっても感慨深い時間となりました。
9×9のマス目を使い、曼荼羅形式に、すること、したいことを書き込み、アイデアや手順を整理していく「マンダラート」は、習慣化に向けての強力なツールとして、佳山トレーナーがトレーニーの皆さんに向けて、制作と進化を薦めてきたもの。
第1回のオフラインイベント以降、手を加え続けてきたマンダラートは、どんどんカラフルになり、内容もさらに充実してきました。そして、第2回から第4回の東京、広島、大阪で実施されたオフラインイベントでは、それぞれの街を散歩しながらトレーニー同士で語り合い、食事を共にするなど、貴重で思い出深い時間を過ごしました。
何か見えてなかった景色が見えるようになるため、5年後、10年後に振り返ったとき、懐かしく、そして「やって良かった」と心から思えるような結果を得るために。次回の最終イベントに向けて、そしてその先も習慣化の歩みは続いていきます。
1カ月後に迫った成果発表会 ―― クロージング
2日間にわたるイベントも、あっという間にエンディングを迎えました。次にトレーニーたちが集まるのは、約1カ月後の3月8日。この日は第6回イベントが開催され、翌3月9日にはいよいよ成果発表会が実施されます。
冒頭に述べたように、SecHack365でトレーニーの皆さんが努力を重ねてきた「開発」は、今回の発表が本当のゴールではありません。3月の成果発表会には、一般の来場者も訪れる予定です。セキュリティというものに対する知識や興味のレベルも様々な人たちに向けて、今回のイベントで得たリアクションも反映しながら、改めて、自分たちの成果を披露するのです。その中には、未来のトレーニーとなる人々も多く含まれているでしょう。1年間SecHack365で学び、成長した姿を披露することで、「このイベントに参加して、自分も成長したい」と思わせることができるかどうかも、トレーニーたちの大きな使命といえます。単に発表を行う“参加者”としてではなく、イベントを運営する側、つまり“ホスト”としての意識も求められるのです。
1年間の集大成となるその場で、トレーニー一人ひとりが主体的に行動し、自身のプロダクト、そしてSecHack365の魅力をしっかりと伝えることはできるでしょうか。その姿が今から楽しみです。
第5回イベントが、2025年2月1日と2日にオンラインで行われました。
昨年6月のキックオフでスタートし、オンライン、オフライン取り混ぜてイベントを重ねてきた2024年度のSecHack365ですが、新しい年を迎えて、カリキュラムもいよいよ大詰めです。「作る→見せる→意見をもらう」を繰り返しながら、自分の中にあるものをブラッシュアップし、年間を通して何かしらの“かたち”に仕上げていく――そんなSecHack365のなかにあって、今回の第5回イベントは、ついに「仕上げた何か」を見せ合う、最終発表の場なのです。
今回のメインとなるのは、そうしたプロダクトに関して、トレーニー一人ひとりが、「どうすれば内容をよく判ってもらえるか、興味を持って聞いてもらえるか」と工夫を凝らしながら事前に準備してきた、ビデオによるプレゼンテーションです。今回の発表をもとに、トレーナーの方々による審査が行われ、今後、優秀作品の選出も行われます。
もちろん、最終発表と銘打たれているからといって、「これで完成です(……やれやれ、なんとか終わったぞ)」ではありません。今回は、いわば「うちうちのお披露目」。さらに3月にはまさに最終のイベントとして、広く外部の方々もお招きしての成果発表会も控えています。
プレゼンテーションの後には、いつものように、トレーナーや他の参加者からのフィードバックが行われます。これを受けて、約1カ月後に迫る成果発表会に向けて、さらなるブラッシュアップを図るのです。
単なる発表の場にとどまらず、新たな視点を得たり、他の参加者の工夫や技術から刺激を受けたりすることもできた模様。では早速、そんなイベントの様子をレポートしていきます。