SecHack365 2025 / Report 1st Event WeekReport 1st Event Week

場所もばらばら、年齢もバラバラ、興味ややりたいこともばらばらな人が集まり、何でもいいからセキュリティに関する「もの」を作り上げていこうーー今年もそんなSecHack365の1年が始まりました。6月14日にオンラインで開催された「第1回イベント」の様子をお伝えします。

昨今、セキュリティの重要性が高まるにつれ、「セキュリティについて学びたい」「セキュリティ関連の仕事をしてみたい」と考える学生さんが増えてきました。そうしたニーズに応えるかのように、さまざまな大学で情報セキュリティ関連の講義が行われるようになった他、コミュニティ活動やCTFなど多様な場も展開されています。

そんな中、セキュリティとハッカソンを組み合わせたSecHack365のイベントには、ユニークな点が二つあります。

ひとつは、単に「学ぶ」だけでなく、セキュリティというテーマを軸にーーいや、かするくらいでもいいのですが、何かを生み出していくこと。

もうひとつは、1日や数日といったタイムスパンではなく、365日、つまり1年という期間をかけて、試してはフィードバックを受けるサイクルを何度も繰り返し、磨いていくことです。時には足踏みしたり、回り道しながら開発に取り組みます。

いや、もうひとつ忘れてはいけない特徴がありました。トレーニーが1人で孤独に課題に取り組むのではなく、テーマは違えど共通の問題意識や興味を持つ仲間とともに進んでいくことです。

SecHack365のプログラムには、めいめいに作ったモノを持ち寄り、「これ、いいね」「こんなのはどう？」と会話を交わし、より良いものへ高めていくきっかけとなる「イベントデー」が用意されています。加えて、豊富な知見を持つトレーナーや、自身も同じようにモノづくりの過程で試行錯誤した経験を持つアシスタントも、背中を押したり、引っ張ったりしながら365日を歩いて行きます。

2025年度は、のべ277名の応募がありました。その中からトレーナーたちが真剣に悩んだ選考を経て40名がスタートラインに立ち、オンラインで開催された第1回イベントに臨みました。

新学期の始まりと同様、SecHack365の「第1日目」も、期待と緊張に包まれた空気の中でスタートしました。

初日はSecHack365のオリエンテーションが中心です。横山輝明トレーナーと園田道夫トレーナーの掛け合いを中心に、これから1年間の進め方や心構えについて説明していきました。

また、北條孝佳トレーナーによる法律・倫理の観点から留意すべき心構えを説く講義と、長いようで短く、短いようで長い1年間を有意義に過ごしていくための佳山こうせつトレーナーによる「習慣化」の講義も行われました。もの作りが主目的ではありますが、この過程を通して、Attitudeを形成して成長していくことも重要なテーマです。

各トレーナーの講義の中から、印象に残る「ひと言」を抜き出してみましょう。

横山トレーナーは、得意のだじゃれを織り交ぜてトレーニーの緊張をほぐしつつ、こんな言葉をかけました。

何かものを作るには一定の「知識」が必要なのは確かです。しかし、それがある種の「縛り」となって、「きちんと理解しなければ作れない」という思い込みになるかもしれません。横山トレーナーはそうした先入観を捨て去り、今の時点で自分が持つ知識や興味・関心をベースに、まず作りたいものを作り、人に見せて試せるようにしようと呼び掛けました。

もちろん、そうして作ったものが一発OKとなることはまずなく、さまざまな壁にぶつかることでしょう。SecHack365で多くのトレーナーやアシスタントの存在意義はまさにここにあり、「作れない」のはなぜか、その壁をどうすれば乗り越えられるのかをサポートしていきます。だからまずは恐れずに、「作り、伝え、試す」を大事にしてほしいと述べました。

これまで多くのトレーニーを支援してきた佳山トレーナーですが、修了生から聞く言葉の中で一番残念なのが「もっと楽しんでおけばよかった」というものだそうです。大きな課題を前に悩んで時間を費やしてしまうのは誰しもあることですが、先延ばしにしているうちにどんどん手を付けるのがおっくうになり、時間だけが経ってしまうのは本当にもったいない話です。

「ああしておけばよかった」をなくす動機付けとして、佳山トレーナーは小さな目標を立ててアウトプットを産み、それによって自分の脳に「報酬」を与えることで能動的に動いていくアプローチを推奨しました。小さくてもアウトプットが出せれば、周囲とのコミュニケーションを通して新たなインプットが得られます。そのサイクルを回していけば、無理やり自分を追い込んで頑張らなくても、楽しみながら能動的な動きを継続していけます。

佳山トレーナーは、大きな目標を小さな目標に分解し、少しずつアウトプットを生む手段として「マンダラート」を紹介し、こんなやり方を活用しながら楽しんでほしいと呼び掛けました。

北條トレーナーは、なぜ法律が存在するのか、倫理や道徳との違いは何かといった、身近でありながらあまり意識したことのない根本的な問題について解説しました。SecHack365のトレーニーが取り組むのは、これまでにない「新しいこと」ばかりで、法律もまだ整備されていないグレーゾーンの領域となります。その中を進むには、今の法律を知った上で進んでいくことが大切です。

一方で「新しいことをすると必ず壁にぶち当たります。悔しい思いをしたり、わからなかったりします。けれどそれは当たり前のことで、簡単にできることではないからこそ取り組む意義があります」。

そこを他人に委ねてしまっては、自分のものにはなりません。わからないことがあればまず自分で真剣に考え抜き、調査し、徹底的に悩み抜いた上で、それでもわからないことを相談して初めて「自分のもの」になると述べ、自分で「ハックしてみる」ことが大切だと協調しました。

SecHack365を主催しているのが、国立研究開発法人情報通信研究機構（NICT）です。挨拶で登壇したサイバーセキュリティ研究所長の井上大介氏は、「アンダー25のうちに、何でもいいので世界一を取ることを目指し、1年間取り組んでほしいと思います」と語りかけました。

井上所長はこれまで、「NICTER（ニクター）」を皮切りに、世の中のサイバー攻撃を観測するだけでなく、リアルタイムに、また誰にでもわかりやすく、クールに可視化する数々の分析システムを約20年間にわたり開発してきました。サイバーセキュリティ研究所ではさらに、人材育成や産官学連携の拠点作り、そしてこの先20年後、30年後を見据え、脳とセキュリティを掛け合わせた先進的な研究にも取り組んでいます。

その傍ら、ゲームにも多くの時間を注ぎ、人気の高いMMORPGで世界最強の魔法使いキャラクターを育てています。世界一になるには厳しい世界をくぐり抜けなければなりませんが、その経験を踏まえ、「世界一を取ると、見える景色が全く違います。同時に、他の領域にもそれぞれナンバーワンの人たちがいることがわかり、謙虚な気持ちになれます。また、どれくらい大変かも含め世界一を取るやり方が分かるため、他の分野でも勘所が得られます」と言います。

過去のSecHack365修了生の中には、他のプログラムでアイデアを採択されたり、学会で表彰されたり、さらには起業するなど大いに活躍している人たちが続出しています。その後に続くべく、SecHack365を通して新しいものを作り、社会に貢献し、そしてどんな分野でもいいので「世界一を取る」ことを目指してほしいと呼び掛けました。

第1回イベントでは、トレーナーもトレーニーも、まだお互いのことをよく知りません。

ここで横山トレーナーがお勧めしたのが、「自分に色を付ける」ことです。自分が興味のあること、できることを、他の人からも分かるように伝え、力や知恵を提供することで、自分に色を付けるーーいわば「キャラを立てる」と、周囲の人たちも「あ、この話題ならば、きっとあの人が知っていそうだな」と認識し、相談しやすくなります。佳山トレーナーが紹介したマンダラートも、「最大の自己紹介ツール」といえるでしょう。

それが積み重なることで、自分の好きなことや興味ある分野・領域に関する話題が自然と寄ってくるようになり、ひいては「専門家」と呼ばれる生き方につながります。「ぜひSecHack365の中でも自分に色を付け、頼り、頼られるようになってほしいと思います」

そんなアドバイスを踏まえながら、この先の1年間に向け、メンバーを入れ替えながらの自己紹介と、お題に沿ってトレーナーと対話する「トレーナーを囲む会」が行われました。

メンバーを入れ替えながら計4回に渡って行われた自己紹介は、自分が今取り組んでいることや興味を持っていること、あるいは趣味の話題などで盛り上がりました。

たとえば「コンテナランタイムに興味があります」とプレゼンがあると、「コンテナの実装を自分でやるのってやばそう、楽しそう」と盛り上がる具合です。

また技術以外でも、佐藤心さん（表現駆動コース）が、「音楽が趣味で、ギターの譜面を書き起こすアプリをRustで作ってみました」と話題に出すと、同じ部屋の永見 拓人さん（開発駆動コース/仲山ゼミ）が「僕も音楽をやってるので気になりました。いいですね」と回答していました。また別の部屋では、チート手法を説明しながらゲームのセキュリティに取り組みたいという草山 優希さん（表現駆動コース）の話題に、男子トレーニー勢が食いつき気味に質問するシーンが印象的でした。

CTFやAtcoder、情報科学の達人プログラムやセキュリティ・キャンプなどさまざまな場で腕を磨いてきたトレーニーがいるかと思えば、両親の影響で中学生ながらIntel 8048やPC-9800シリーズなど古めのハードウェアに親しんできたトレーニーもいたりと、いったいここから何が生まれるのかわくわくさせられます。

また「トレーナーを囲む会」では、坂井弘亮トレーナーが「皆さん、SecHack365で『自慢すること』に慣れてください」と呼び掛け、早速自分が作っている開発環境を見せびらかし始めたかと思えば、花田智洋トレーナーはコミュニティ活動を通してDEFCONをはじめとする海外のセキュリティカンファレンスで海外の有名ハッカーに認めてもらうまでの経緯を紹介するなど、豊富な経験を踏まえて対話を繰り広げました。

印象的だったのは柏崎礼生トレーナーの「もにょもにょ話」です。電話相談的にトレーニーの悩みに答えつつ、自身が最近経験したインシデントについても紹介し、次のように述べていました。「セキュリティという言葉は何かと考えると、心配事を取り除くこと、心配事から離れることだと思います。心配事をすべてなくすことはできなくても、減らすことはできるのではないでしょうか」

プレゼンテーションもまた、自分に色を付けるひとつの方法です。

第1回イベントでは有志によるライトニングトークの時間も設けられ、トレーニー、アシスタント、トレーナーらがそれぞれの取り組みや体験を紹介しました。

すでに高いプレゼンテーション能力を持ち、自己紹介の際に「得意なことを話す、そして普段から話せるネタを探すこと」がプレゼンのコツだと話していた永見 拓人さん（開発駆動コース/仲山ゼミ）は、過去にセキュリティミニキャンプ山梨で二時間半で講演した内容を3分にぎゅっと圧縮。「電子メールのセキュリティ事情を知ってほしい」というタイトルで、メールを取り巻く脅威と対策として実装されてきたプロトコルを紹介しました。

また、飛び込み参加した松田 翔太さん（学習駆動コース/コンテンツゼミ）は、VRChatで「脅威モデリングワークショップ」を開催した経験を紹介しました。場所にとらわれることなくノンバーバルコミュニケーションによって現実に近い交流体験ができるといったVRChatの特徴が脅威モデリングワークショップと非常に相性がよく、今後も「学びの上で、VRが新しい選択肢になったらうれしい」と言います。これを聞いていたトレーナーも思わず「やりましょう！」とコメントするほどでした。

ここにご紹介したのは、第1回イベントで繰り広げられた盛りだくさんの対話のうちほんの一部です。そして、この日から、チャットツールやバーチャルオフィスツールを介してトレーニーたちがコミュニケーションを取りながら、課題に取り組み始めています。8月に行われる第2回イベントが、今から楽しみです。

（取材・ライター　高橋睦美）