SecHack365 2025 / Report 3rd Event WeekReport 3rd Event Week

一年365日をかけてモノづくりに取り組むSecHack365も中盤を過ぎ、徐々にトレーニーたちのアイデアが固まってきたようです。だからこそこの先は、アイデアをどう形にし、完成度を高めていくか、あるいは思い切って別のアプローチを取る方がいいのかなど、いろいろな悩みも生まれるでしょう。

そんなときに参考になるのが、第三者の目と意見です。2025年9月26日（金）から28日（日）にかけて東京・多摩センターで行われた第3回イベントは、トレーニーたちが自身のアイデアや作っているものを持ち寄り、他のトレーニーやトレーナー、修了生や見学者に披露する「展示」が中心に行われました。

オフラインで顔を合わせるのは約二ヶ月ぶりとなった第3回イベントですが、オンラインではチャットを通してコミュニケーションを取っていたこともあり、一緒に昼食を取ってから会場に向かったトレーニーもいたようです。三々五々集まったトレーニーやトレーナーたちの間でも、挨拶も早々にこの間の成果を見せ合ったり、会場内の無線ネットワーク環境に興味を抱いてチャンネル分布の調査で盛り上がる姿が見られました。

冒頭のオリエンテーションにおいて横山 輝明トレーナーは、第3回イベントのポイントは、皆のアイデアや今作っているものを持ち寄り、それらを見せ、伝えることだと呼び掛けました。

「『見せて、見られて』が、今回のポイントになります」（横山トレーナー）

そして「他のトレーニーに比べてまだまだといった逃げ腰にならず、『これを伝えたい』という自分が大事にしている部分を伝えてください」と背中を押しました。

情報を発信すれば、それに対するレビューやフィードバックが得られます。自分の作品に対するレビューをもらうと同時に、他のトレーニーの展示を見て、いろいろなレビューを与えることも重要なポイントです。他社の発表に投票とコメントを行い、見る目を養うことで、自分の作品に対してもより的確に「ツッコミ」が入れられるようになります。

今回の集合プログラムは、会場に併設されている「KDDI MUSEUM」の見学からスタートしました。

このミュージアムでは、日本ではまだ江戸時代に敷設された国際ケーブル網や電信にはじまり、長波・短波アンテナによる無線通信、電話交換機や衛星通信、さらに携帯電話に至るまでの通信の歴史が、実際に使われていた機器とともに展示されています。また、VR・AR技術を駆使した防災ソリューションや8K映像のデモンストレーションといった最新技術も紹介されています。

特に、auブランドの携帯電話・スマートフォン約500台が展示されているエリアでは、「これ、小学生の時に初めて使った機種だ。懐かしい！」といった声がそこここで上がっていました。一方で、トランジスタや真空管を用いた機器と現在のハードウェア基盤の共通項を意識しながら、あらためて「ハードウェアはいいぞ！」と思いを吐露するトレーニーもいました。

取り組みを見せ、見られる中でブラッシュアップしていくにはどんな視点が必要でしょうか。一日目の夕方には、GMO Flatt Securityの代表取締役CEOを務める井手康貴氏による特別講演と、SecHack365の修了生で、まさに同社で働く齋藤徳秀さん（2019年修了生）による修了生講演も行われました。

GMO Flatt Securityはセキュリティ診断に関連する複数のプロダクトを開発、提供していますが、その裏には、リリースしてみたものの使われなかったプロダクトや、アイデア止まりで終わったものが多々あったそうです。いわば、死屍累々の中から今のサービスが生まれているわけですね。「セキュリティのモノづくりをしていく中で、いいものを作ったのに全然使われなかったり、皆が必要としているのはどのようなものか悩み、失敗もしてきました」（井手氏）

そうした経験から井手氏は、「典型的なユーザー像であるペルソナを設定すること」「顧客が本当に何を必要としているのかを理解すること」、そして「必要としてくれる人にものを届けること」の三ステップが重要だとアドバイスしました。

ペルソナの設定に当たっては、抽象的ではなく、一人一人の顔が思い浮かぶほど具体的に設定すべきだといいます。また、顧客が求めるものを考える際には、机上であれこれ頭をひねるよりも、ユーザーインタビューを通して生の声を知ることがポイントです。そこで浮かんだ困りごとに対し、まずはMVPと言われる小さなサービスを作って使ってもらい、そこから得られたフィードバックを元に直していく検証サイクルを、どれだけ高速に回せるかが鍵だとしました。

井手氏は質疑応答で寄せられた質問に答え、「海外で成長している事業を調べ、机上で考えて作り始めたり、お金がないのに展示会に出展したりしてさんざんな思いをしましたが、そこでペルソナの重要性に気付きました」と、知られざる秘話も紹介してくれました。今作っている作品を世の中に届け、ひいては起業したいという思いを抱いているトレーニーが複数人いるようですが、大いに参考になったのではないでしょうか。

夕食後に講演を行った齋藤さんは、「私にとってSecHack365は、仲間作りやセキュリティはどうあるべきかという考え方、課題の深掘りの方法といった意味で、今のキャリアの基礎を作った大きなイベントでした」と述べ、自身の経験を振り返りつつアドバイスを送りました。

齋藤さんはSecHack365 の2019年度修了生で、「Matchlock」という作品を作り上げました。開発現場とセキュリティの乖離を解消すべく、現状のDASTツールの課題を解決し、CI/CDプロセスの中に脆弱性診断を取り入れよう――という先進的な取り組みでした。

「ですが仮説の立て方、ペルソナの設定が甘かったと思います。全体的な視野で見るともっと異なる方法があったにもかかわらず、本筋ではないところにずっとこだわっていました」（齋藤さん）

その上で齋藤さんは、開発にまつわる課題を解決したいからといってその領域ばかりにフォーカスするのではなく、テストや設計、運用と言った隣接領域にも目を向けることで、新たな視点が得られるとアドバイスしました。そして井手さんの講演にもあったとおり、ユーザーインタビューや小さくものを作って試すMVP（Minimum Viable Product）が重要であり、技術や方法論にこだわりすぎないでほしいと呼び掛けました。

「全体を広く俯瞰する鳥の目、時流やニーズを見ながら作っては壊す勢いで怖がらずに取り組む魚の目を持ち、一方で、主眼である課題解決ではなく、細部や方法論などの虫の目にはにこだわりすぎないようにしましょう」（齋藤さん）

齋藤さんはまた、SecHack365でできた仲間の重要性にも言及しました。「自分一人だけではいいものは作れません。誰がどう使うのかを自分が本当に整理し、言語化していくには、一緒にやっている他の仲間と考えを深めていくことが大事だと思います」とし、仲間の声をもらい、逆に誰かが悩んでいたらぜひ相談に乗ってあげてほしいとしました。これが、回り回って自分のためにもなるといいます。

初日の夜はまだ終わりません。最後に1時間半にわたるコースワークの時間が設けられ、コースごとに分かれ、翌日の展示に備えた最後の詰めが行われました。

坂井弘亮トレーナーは「自分と全然違う分野の人と話すこと、そしてそうした人に一言で説明できることが大事です」とアドバイスし、実践のために、ランダムに二人一組のペアを作成して部屋の中を歩き回りながら好きなテーマについて説明する――という形で、発表に向けた準備を行いました。

ほかのコースでも、トレーニーが順にプレゼンテーションの練習を行い、「あっという間に制限時間が終わっちゃうね」と発表を時間内に納めることの難しさを体感していました。そしてあちこちから「締め切り駆動でギリギリまで頑張ろう」と意気込む声が、放課後になっても聞こえていました。

いよいよ第3回イベントのメインである展示の日を迎えました。

SecHack365の朝は早い――と言いたいところですが、トレーニーたちはギリギリまで展示に備えた準備やデモサイト・プログラムのバグ出しを行っていたようです。エレベーターの中では「半分しか動かないや、どうしよう」「半分も動くなんてすごいじゃん！」という会話も聞こえました。

この日の展示は50分ずつ5回に分け、SecHack365で実現したいテーマやここまでに実現した成果物を紹介します。トレーナーやトレーニーに加え、セキュリティ業界で活躍する見学者に対し、ポスターやディスプレイを用いたプレゼンテーション、さらにはデモを活用して、「どんな問題意識を抱いており、どう解決したいのか」「具体的にどう活用できるのか」を説明していきました。

麻窪晄生さん（学習駆動コース 社会実装ゼミ）は「特殊詐欺用対策デバイス」の開発に取り組んでいます。固定電話にかかってきた電話の内容をテキスト化し、ローカルLLMを用い、「息子」や「娘」といった言葉が含まれており詐欺の可能性が高いと判定すれば、事前に登録した家族のメールアドレスに警告を送信するという仕組みです。「ニュースで特殊詐欺の被害額が増加していることを見聞きし、少しでも減らせないかと考えて作ってみようと考えました」といい、ユーザーインタビューも行いながら開発を進めています。

見学者からはアイデアに賛同しながらも「LLMの判定精度をどう高めるか」といった技術的な課題に加え、「どうやってこの仕組みを高齢者の家庭に置いてもらうか」という社会実装方法についても質問が寄せられ、熱心に意見を交わしていました。

見た目で強烈な印象を残したのは、齋藤淳平さん（学習駆動コース 今岡ゼミ）の「空間提示のための自走式ディスプレイロボットのセキュリティ」です。動き回ることを前提にした、四角ではない「らせん状」のディスプレイを自分で配置を考えて設計・実装しており、実機によるデモンストレーションが注目を集めていました。

齋藤さんは「このディスプレイでゲームをすることで、裏側に本当にその世界が存在するかのような感覚を持ってもらえるのではないか」といいます。課題は、このデバイスをセキュリティというテーマにどうリンクさせるかで、現時点では、立ち入り禁止箇所であることをソフトに警告する、といった物理的なセキュリティへの応用などを考えているそうです。

分散型ストレージ構想を追求している岡本玲さん（思索駆動コース）や「生きた知識」の追求に取り組んでいる高橋空希さん（思索駆動コース）のように、アイデアを披露し、そのアイデアに対する対話を中心とした展示もありました。岡本さんは、分散ストレージのあり方を整理するために紙でアイコンを自作し、意見を募りやすくする工夫を凝らしていました。一方高橋さんのブースでは、帰納法と演繹法、人間の持つバイアスといった考え方について議論が交わされ、哲学的な時間が流れていました。

災い転じて福となす――と感じたのは、病気のため欠席となった榎本舷希さん（開発駆動コース 川合ゼミ）の「サンドボックスを備えたOS Noctis」の展示です。

これは、悪意あるプログラムからコンピュータを守るため、OSレベルでサンドボックスを実装しようとする取り組みです。本人は現地にいませんでしたが、アシスタントの手助けを得ながらリモートで会場につなぎ、「喉がやられていて声が出ないので、タイピングで回答します」と示したことで、かえって注目を集め、人気ブースになっていました。制限時間を過ぎても、「サンドボックスにおけるホワイトリストの信頼をどのように保証すべきか」について意見を交わし、榎本さんが「もっと話したかった！」と入力するほど盛り上がっていました。

また「とってもセキュア＆そこそこ安価な『患者主体』の医療情報共有システム」に取り組んでいる山下真凜さん（思索駆動コース）は、弱い立場に置かれがちな患者、特に情報弱者となりがちな高齢者や外国人も含め、どのように「同意」を得て、セキュリティにも配慮しながら、情報連携によるより高度な医療を実現していくか――という大きな構想を、わかりやすいチラシとプレゼンテーションを通して説明していた点が印象的でした。

夕食後にはトレーナーやアシスタントによる「展示」も行われました。電車の模型を持ち込んで小学生向けのプログラミング言語に命令を下すデモンストレーションを行った川合秀実トレーナーをはじめ、大人による大人気ない展示がトレーニーの興味を引いていたようです。

アシスタントの中神悠太さんは、セキュリティ・キャンプで集まった仲間でCPUからエミュレータ、コンパイラまですべての自作に取り組む「森羅万象プロジェクト」を紹介し「自作はロマン！」と訴えつつ、トレーニーに「ぜひ、いろいろなレイヤーに強みを持つSecHack365のメンバーで、同じようにプロジェクトをやってみては」と呼び掛けていました。

展示を見ていても、低レイヤーからWeb・SNSまで、またハードウェアから抽象的な概念まで、実に幅広いテーマが扱われていることがわかります。

園田道夫トレーナーによると、SecHack365ではこうした人々が交わる「雑談」の仕掛けを意識して用意しているということです。「休憩中、あるいは食事中の雑談からいろんなことが生まれてくるんです」（園田トレーナー）

二日目の午後に行われた習慣化講義では、佳山こうせつトレーナーが、まさに「何か」を生み出したり引き寄せる「計画的偶発性」について紹介しました。

世の中、好機はそうそう訪れるものではありません。ただ、一定の特性に基づいて計画に行動し、努力することで、来るかどうか分からない好機を「舞い込ませる」ことはできます。それが、計画的偶発性という考え方です。

佳山トレーナーは、好機を呼び込むとされる好奇心、持続性、楽観性、柔軟性、冒険心の5つに加え、自らの経験に基づいて加えた感謝、尊敬、謙虚も含めた8つの行動特性を意識して心がけることで、「いろんな機会が増えます」と述べました。そして、自らの行動や失敗経験をマンダラートに書き込み、習慣化することで、偶発性を呼び込んでいけるとアドバイスしました。

もう一つ大事なのが、他人から得られるヒントです。皆が記述したマンダラート然り、二日目の展示然りで、「これ、いいな」と思える行動や振る舞い、考え方は周囲の人の中にたくさんあります。それを自分の中に輸入することで、アウトプットを大きくしていくことが可能になります。「皆さんはまさにスポンジです。ぜひ違いを受け入れ、すごいなと思うことを吸収してみてください」（佳山トレーナー）

さらに、誰かから何かを受け取ったなら、自分も誰かに何かをしたくなる――それが偶発性をいっそう呼び込むと佳山トレーナーはいいました。「少しだけ誰かに優しくする一歩を踏み出すペイフォワードという考え方が、偶発作りにつながると思います」とし、ぜひ自分が追求する技術だけでなく、幅広い分野を前向きに吸収し、SecHack365の一年間のみならず、将来に向けた自分のキャリアに生かしてほしいと呼び掛けました。

その後には、久保田達也トレーナーによるワークショップも行われました。他の人の考えを偶発的に取り入れることで、「今」の問題解決ではなく、「ちょっと先」の世界を形作るようなオリジナリティのあるアイデアを生み出すテクニックを、手を動かしながら実践することで、次のヒントにつながったことでしょう。

夕食前には、長野陸さん（2019年修了生）による二人目の修了生講演が行われました。

長野さんはSecHack 365を修了した後、AI開発・コンサルティングを行う株式会社pilandを起業、『DeepSeek革命―オープンソースAIが世界を変える―』という書籍も著しています。それらの活動の傍ら、広島大学大学院で研究にも取り組んでいます。

もともと農業に興味を抱いていた長野さんは、SecHack365で、素人でも簡単に家庭菜園を楽ししむことができ、その情報を共有できる「デスクトップ型植物工場」の作成に取り組みました。トレーナーや同期のトレーニーから学びつつ、ハードウェア、ソフトウェア双方をゼロから、それも、よりセキュリティを意識したアーキテクチャで作成していきました。

この経験を通して、「0から1を生み出す力」を学んだといいます。「通常ならば、社会人として数年経験を積んだ後に30代、40代になってからやっと始めるような経験を、ここにいる皆さんは20代前後で積み、いろんなモノづくりの基礎を学ぶことができます」（長野さん）

フィードバックの中には、もしかしたら否定的なものがあるかもしれません。それらも意見としては尊重しつつ、自信を持って「自分が追求したいこと、重要だと思っていることを意識して、やりたいことをやってほしい」とアドバイスし、この一年の経験が、この先社会に出たときの力につながるとエールを送りました。

最終日は、コースワークや希望者によるトレーナー相談が行われたほか、北條孝佳トレーナーと園田トレーナーによる「法律と倫理」の講義が、チャットへの書き込みを参照しながら行われました。

前回の不正アクセス禁止法に続き、今回は「不正指令電磁的記録に関する罪」、いわゆるウイルス罪がテーマです。

少しややこしいのですが、実は、悪質な使い方が可能なプログラム――すなわちウイルスやマルウェア、それに類するツールを単に「作成しただけ」では、この罪に問われるわけではありません。刑法第168条第1項を踏まえると、正当な理由がないのに、第三者のパソコン等で勝手に実行されるようにする目的で作成した場合になってはじめて、この罪に該当します。加えて、第2項では、目的は不要で、正当な理由がないのに、いつでも勝手に実行される状態に置いた段階でもアウトになること、また、ウイルスやマルウェアではないけれども、悪質な使い方が可能なプログラムであることの判断も難しく、北條トレーナーは、過去に最高裁まで争われたCoinhive事件などの例を挙げつつ、説明しました。

SecHack365で作品を作る過程では、ウイルスやマルウェアを解析するために、手元に保存して実験することが求められる場面もあるでしょう。北條トレーナーは「マルウェアを使って解析や実験をするのはいいのですが、それを第三者のパソコンに感染させるような目的は持っておらず、きちんと解析に使っているのだという状況を作ることが重要です。それでも手違いで外部に流出してしまうと罪に問われる可能性が残ります。」とリスクを指摘し、管理状況も含め慎重に向かい合うことが必要だとしました。

園田トレーナーは、外部からの攻撃を収集・解析する「ハニーポット」の運用においても、一定のリテラシーと技術力が求められることを例に挙げ、マルウェアの管理においても同様にしっかりとした管理が求められるとコメントしています。また、NICTが提供しているクラウド型の沿革開発環境「NONSTOP」のような環境を活用するのも一つの手段でしょう。

この講義ではまた、脆弱性情報の扱いについても議論が交わされました。

世の中で広く使われているソフトウェアやサービスに脆弱性を発見した、あるいは脆弱性がありそうだと判断した場合、「早期警戒パートナーシップガイドライン」に基づいて届け出るのが本来の手順です。園田トレーナーは発見した脆弱性を勝手に公開した場合、「承認欲求は満たされるかもしれないが、法的リスクや信頼性が損なわれるリスクの方が大きいのでは」と指摘しました。

ガイドラインが策定された背景には、深刻な脆弱性を指摘しても対応が遅れ、その結果として無断公開（いわゆるフルディスクロージャー）に至ってしまうリスクを抑え、責任ある開示を官民連携で制度化する必要があったことにあります。一方で、ガイドラインに沿った届け出であっても、調整難航や連絡不能により年単位で対応が長期化する事例もあり、無断公開を控えるよう求める再周知も続いています。こうした実情を踏まえると、脆弱性情報の取扱いは、単純な正解のない、非常に複雑な問題です。北條トレーナーはこうした実情を踏まえ、「皆さんもこの先、脆弱性を見つけたり、あるいは自分が作ったものに脆弱性を発見されるかもしれません。非常に悩ましい問題ですが、そのときにどう対応していくのかを考えておくことも必要です」と呼び掛けました。

2日目の夜のアシスタントイベントでは、異なるコースのトレーニーをランダムに交えた形で展示の振り返りが行われました。そして3日目にはコースごとに、より深く振り返る時間が設けられました。

それぞれの声を拾っていくと、「楽しかったし、いろいろな意見がもらえて有用だった」という思いを基本としながらも、多くの反省や学びも浮上していたようです。

「そもそもなぜこの取り組みを追求しているのか、社会で本当に役に立つのか」という根本をあらためて問い直したいと考えるトレーニーもあれば、もっとデモの完成度を高める方法に悩む声もありました。

また発表のテクニカルな面では、ブースに一度に多くの見学者が訪れた際によりよく理解してもらうため、「声をもっと大きく」「途中から入ってきた人のために資料を用意しておく」「よく尋ねられる質問への回答はまとめておく」といったノウハウを交換していたほか、シンプルに「とにかく体力が必要」という声もありました。

自らもトレーニーとして作品を作り、発表を経験してきたアシスタントたちは特に、より近くで見守る立場から、どのプロセスにどの程度時間をかけ、どこまで支援すればよりSecHack365の取り組みを掘り下げていけるのか、そしてどんな環境を用意すればより作品の内容が伝わりる発表になるのかといった事柄について真剣に悩み、イベント終了後も熱心に意見交換していたことが印象的です。

3日目の午前中に行われたコースワークでは、コースごとに思い思いの方法で前日を振り返り、次のイベントに向けたアイデアをまとめていました。

学習駆動コースが振り返りや雑談をしながらはるばるサンリオピューロランドまで散歩した一方、思索駆動コースではアシスタントを交え、一対一でじっくり自分たちならではのアイデアや言葉を具体化しようとしていました。研究駆動コースや開発駆動コースは、テーブルを囲んでトレーニーたちが意見交換を行う一方、表現駆動コースではさらなる相乗効果や化学反応を目指し、新たなプロジェクトと、それを引っ張るハスラー選出を進める、という具合です。

なお、表現駆動コースではイベントのたびに、佐藤公信トレーナーと安田真悟トレーナーが出すお題に取り組む「ナイトチャレンジ」を開催しています。今回は、人工知能ならぬ「人工無能を作れ」というテーマに対して3つのグループに分かれ、いかに役に立たない回答を返す無能なAIを作るか、ストーリーを考えて実装し、見せ方にも工夫を凝らしながら深夜まで挑戦した成果を披露し、爆笑を誘っていました。

あっという間の二泊三日が終わり、佳山トレーナーによる「習慣化」に積極的に取り組んだトレーニーの表彰が行われました。一位には佳山トレーナーの地元、「蒲田」の地名入りTシャツという豪華賞品が贈られました。

佳山トレーナーは毎年習慣化の講義を担当し、表彰を行ってきました。実は、第3回イベントで修了生講演を行った長野さんはマンダラートをほぼ完璧に達成した4人の優秀習慣生の一人でした。ほかの3人はというと、初日の公演を行った齋藤さん、アシスタントとしてトレーニーを支援している鈴木豪さん、そして「セキュリティ芸人」として知られるアスースン・オンラインさんという顔ぶれです。

佳山トレーナーは、こんな風にSecHack365修了後も着実に前進し続けている修了生の姿が示すとおり「習慣化というのは作品作りのためよりも、皆さんのこれからのキャリアのためです。SecHack365だけでなくその先を見越して考えてみてください」と呼び掛けました。

最後に横山トレーナーが、次回に向けた準備を呼び掛けました。

次回の第４回イベントは大阪で開催されます。「見せたら『見せ終わった』とそこがゴールになりがちですが、今が本当のスタートです」と横山トレーナーは述べ、今回の展示で得たフィードバックを踏まえつつ作品作りを進めていってほしいと語りかけました。

大阪ではポスター展示が必須となりますが、次回までの時間はそれほど長くありません。夏休みで比較的時間に余裕のあった過去のイベントとは異なり、授業や研究との両立も求められます。より厳しく時間と向き合うことになりますが、それをプレッシャーと感じるよりも、楽しむことがポイントだと言います。

佳山トレーナーも「今回の展示で気付いたことと向き合いつつ、周りにたくさんいる相手ともキャッチボールしてみてください。そのアウトプットが、次回のポスターやプレゼンテーションになると思います」と助言しました。

横山トレーナーも、コースを越えたコミュニケーションを通して、互いの強みや弱みを踏まえ、頼り、頼られながら助け合ってほしいとしました。「ぜひ今を超えて、本当に解決したい問題に対して今のもので十分なのか、もっとできることはないかを考え、見せてもらうことを期待しています」（横山トレーナー）

こうしてまたまた密度の濃い二泊三日が終わりました。濃密な時間をともにしながら作り上げていくこれからの作品に、さらに期待が高まります。