SecHack365 2025 / Report 4th Event WeekReport 4th Event Week

長いようで短いSecHack365の一年間ですが、折り返しを経て、徐々に、そして確実にゴールが迫ってきました。第3回オフラインイベントから2ヶ月弱の間、トレーニーたちはオンラインでも自分の取り組みに対する意見を募ったり、それぞれ作業に取り組む「もくもく会」を開催したりしながら準備を進めてきました。

第4回オフラインイベントは、2025年11月14日から16日にかけて大阪で開催されました。10月13日に閉幕した大阪・関西万博の会場をすぐ近くに臨む立地で、熱気がまだ残るかのような雰囲気の中、トレーニーたちがこれまでの試行錯誤の成果を、自分なりの方法でプレゼンテーションを行いました。

第4回イベントのテーマは、第3回イベント同様、それぞれのやってきたことを「見せ合う」ことです。

トレーニーは1日目の午後と2日目の午前中に複数の部屋に分かれ、外部からのゲストも含めた聴衆の前で「発表」を行います。20分という時間の中でコンセプトや試作品についてプレゼンテーションを行い、質問に答えます。発表のない時間はそれぞれ興味のあるテーマを聴講し、逆に質問をぶつけます。

そして2日目の午後には、過去のオフラインイベントでも実施した「展示」を行います。ポスターやデモンストレーションを交えながら、自らの作品を紹介していきます。

発表や展示が一区切り付いた合間合間にコースワークを行い、質疑応答で気付いた部分をどのように改善するか、場合によっては方向性を見直すのか――といった事柄をトレーナーと相談していきました。

「前回も体験したことですが、見せることによっていろいろなフィードバックをもらえますし、自分にも気付きがあります」と横山輝明トレーナーは述べ、今回もぜひ「見せることを楽しんでほしい」と呼び掛けました。

同時に、「失敗」を恐れないことも大切だと言います。横山トレーナーは「失敗が起こらない活動は、チャレンジのない活動だと言えます。皆さんはこの半年間でチャレンジを繰り返し、ちょっとした失敗を繰り返してきましたが、早く、うまく失敗して新たな仮説を試しながらゴールを目指してもらえればと思います」とエールを送り、仮説検証と失敗、改善のサイクルをどんどん回していってほしいと呼び掛けました。

初日には、さまざまな角度からトレーニーにヒントを提供する講演が行われました。

もの作りを進める際には、さまざまな意見を受けての議論が不可欠です。それにはまず前提として、自分はなぜ、どのようなものを作りたいのかをしっかり伝える必要があります。もしうまくコンセプトを伝え、有益なフィードバックを得ることができれば、成果物はよりブラッシュアップされていくでしょう。この際に重要なのが、相手の言葉を受け止め、自分の意見を伝えるコミュニケーションです。

大阪成蹊大学 経営学部の山崎哲弘准教授は、手を動かすワークショップを交えながら、「コミュニケーション」をテーマに講演を行いました。

「伝えると伝わるは全然異なります。私自身、学生には『伝えている』つもりでも『伝わっていない』ことはよくあり、どうすればそのずれをなくせるか、日々試行錯誤しています」（山崎准教授）

日本人は状況や空気を読むのに長けた民族であるとされ、つい、あいまいな表現や抽象的な情報でも「わかってもらえる」と思い込みがちです。しかし実際には、年代や地域、所属するコミュニティや置かれた状況によってさまざまなギャップが存在し、ことと次第によってはハラスメントになりかねません。

山崎准教授はまず、「相手によって感じ方が違う」というギャップの存在を認識することが第一歩だと説明しました。また、話を聞く際には、聞いている相手に不信感を持たせないような雰囲気や態度を取ることもポイントだと、いくつか例を挙げながら説明しました。

一方、自分が何かを伝える際には、相手を主語にした「Youメッセージ」ではなく、自分を主語にした「Iメッセージ」が有効で、攻撃的にならず、より穏やかに自分の主張を伝えることができます。さらに「Describe：描写する」「Explain：説明する」「Specify：提案する」「Choose：選択する」という4ステップからなる「DESC法」を用いることで、客観的な状況を相手と共有した上で、建設的なコミュニケーションが図れることを説明し、実際に何人かのトレーニーに実践してもらいました。

「体調が悪いと言葉がとげとげしくなりますから、まずは健康第一です。また、自分を主語にして話をすることで、相手に受け取ってもらいやすくなります。不満は具体的に、けれど悪口は避け、DESC法を使って感情的にならずに自分の最終目的を伝え、相手とコミュニケーションを取ってもらえればと思います」（山崎准教授）

また、大阪・関西万博のセキュリティ運用を担った日本国際博覧会協会ICT局SOCチームの佐藤清朗課長からは、万博のセキュリティ対策に関する貴重な講演が行われました。まさにこのタイミングでしか聞けない大規模国際イベントの裏側の生々しい話を、トレーニーたちは身を乗り出すようにして聞いていました。

佐藤氏は、「自分自身を振り返ってみると、直球でセキュリティをやってきたわけではなく、さまざまな経験をしてきました。その集大成が今回のプロジェクトです。こうした大規模イベントには、最先端の技術だけでなく、人への対応も含めた総合力が求められます。トレーニーの皆さんには、一見寄り道に見えることも含め、いろいろな事柄に全力でチャレンジしていただければと思います」と、エールを送ってくれました。

初日の夜には、SecHack365修了生をゲストに招いての講演が行われました。

秋田賢さん（2018年思索駆動コース修了生）は、現在、ソニーの半導体事業部でエッジAIに関するシステムエンジニアとして働きつつ、SecHack365の同窓生らとともにハッカソンに参加したり、ITカンファレンスのスタッフとしてイベントを支えたりと、アクティブに活動しています。

秋田さんが当時取り組んだのは「SMS上のすれ違いをなくしたい」というテーマでした。さまざまなアイデアを考え、最終的には、Twitter（X）の投稿文から感情値を推定する「感情推移図作成サービス」と、より簡単に自己表現を行うための「セリフ付き画像作成サービス」を開発しました。

しかし、そこに至るまでにはさまざまな思索と調査、試行錯誤を経たと言います。「落とし所を見つけるため、とにかくたくさん案を出し、結果として75個目と81個目のアイデアを採用しました」（秋田さん）。トレーナーやアシスタントの力を借りながら先行例を調査し、アイデアと自分の技術力、締め切りとすりあわせながら形にしていったそうです。

秋田さんは「どうしても迷ったならば、自分の望む進路に生きる形で作るといいのではないでしょうか」と、SecHack365のさらに先を意識するようアドバイスしました。同時に「ハッカソンはあくまで挑戦の場です。うまくいかない結果になることもあると思います」と、失敗を恐れないことも大事なマインドだと述べました。

事実、秋田さんの同期の一人は、模索の末、最終成果発表の直前にテーマを変えたそうです。そして、修了後もそのテーマを追求し続けて社会人博士を取り、今では特任助教として活躍するに至っています。「こういう例もありますから、自分が本当に情熱的になれることを探し、その活動を続けていってほしいと思います」（秋田さん）

今も業務の中で、コストを意識しながらエッジAIという技術をどのように社会に実装し、意義を広く理解してもらうか――という、SecHack365と本質的に同じ課題に業務として取り組んでいる秋田さんですが、「幅広い分野を理解して性能を引き出す上で、SecHack365で学んだ知識が生かされています」といいます。また、今は理解できない技術であっても、存在を知りアンテナを張ることで、素早いキャッチアップ力やシステム構築力につながるとし、ぜひ自分の作品を見せるのと同時に、他人の作品を見て積極的にレビューしてほしいと呼び掛けました。

朱義文さん（2018年開発駆動コース修了生）は秋田さんと同期です。現在は修士2年生で、「SecHack365がきっかけで、日本の中で最も組み込みシステムの研究が盛んである研究室に所属しています」と言います。

朱さんがSecHack365に参加したのは高校生の時でした。「あれが人生の分岐点だったと思っています。人生で初めて、制約を乗り越えるために新しい仕組みを考え、実現する研究活動に取り組みましたが、それが楽しく、低レイヤー技術の研究者を目指すようになりました」（朱さん）

朱さんはセキュリティ・キャンプで知り合った坂井弘亮トレーナーの指導の下、LinuxとリアルタイムOSが実行できるハイパーバイザーを自作し、さらに攻撃検知機能まで実装していきました。その成果が認められて優秀修了生として表彰されたほか、CODE BLUE 2019で講演まで行いました。

しかし朱さんの探求はとどまりません。「軽量OS、いわゆるユニカーネルをリアルタイムOS上で動かしたいというアイデアを思いつき、坂井トレーナーにも語った覚えがあります」（朱さん）

ただ、アイデアを実現するには先立つもの――つまり、研究予算が必要です。朱さんは、ニーズが合致しそうな研究室や組織に自身の研究テーマを持ち込み、共同研究を進めて発表を行うほか、2025年度の戦略的創造研究推進事業（ACT-X）に応募して採択されるなど、東奔西走しながらアイデアを現実のものにしています。そして「5年越しの報告になるのですが、あのときのアイデアで、研究予算が取れました！」と、胸を張って坂井トレーナーに報告していました。

そんな朱さんですが、トレーニーだった当時の11月の時点では、ハイパーバイザーの自作の進捗は50％程度で、攻撃検知機能の実装に至っては未着手だったそうです。

「けれど、見えないけれど重要な進捗がありました。それは積み上げてきた努力です。皆さんにも同じように積み上げてきた努力があり、応募時に比べ能力が格段に上がっていると思います。ラストスパートに向けて厳しい時期にさしかかりますが、そうした時にこそ積み上げてきた努力を信じてください」と述べ、将来の夢とつなげながら頑張ってほしいと声援を送りました。

こんなさまざまなヒントが含まれた講演の後の自由時間には、アシスタントと膝詰めで相談を行ったり、三々五々、グループに分かれて意見を交わしたり、翌日の発表に備えてプレゼンテーション作成に追い込みをかけたりと、思い思いの姿が見られました。

第4回イベントの中核であるトレーニー発表は、1日目の午後から2日目の午前中にかけ、複数回にわけて行われました。

家族や警察、金融機関を装って現金やキャッシュカードをだまし取ったり、口座への振込を行わせる特殊詐欺は、手を替え品を替えながら高齢者を中心に多額の被害を与えています。その被害を防ぐために⿇窪晄⽣さん（学習駆動コース 社会実装ゼミ）が考え、固定電話機とモジュラーケーブルの間につなぐだけで設置できるような形で実装に取り組んでいるのが「LLM搭載判断⽀援型詐欺防⽌装置」です。

詐欺防止装置は通信会社からも提供されていますが、「従来の対策機器とは異なり、警察や銀行といった特定のキーワードマッチではなく、LLMで通話内容全体の文脈を読み解き、詐欺特有の誘導を含んでいるかを高精度で判断することが最大の特徴です」（⿇窪さん）。特殊詐欺の電話番号と判定し、かつLLMによって文脈からも詐欺の可能性が高いと判断した場合は、本人と家族にメールで危険度が高いことを通知し、被害を防ぐアプローチです。

現在⿇窪さんが取り組んでいるのは、LLMによる詐欺の検知精度をどのように高めるかです。出力結果が安定しなかったり、誤検知が多発するといった課題に突き当たったことから、プロンプトエンジニアリングで工夫を凝らしていきました。さらに、複数のLLMモデルとプロンプトの組み合わせに対し、出力結果の質と安定性を評価していき、「プロンプトとモデルはセットで考えなければいけないという大事な部分に、今回の実験で気付くことができました」といいます。

実装に向けては他にも、文字起こし機能の改良やLLMの安定処理、通知に当たっての同意取得など検討すべき事柄は多々ありますが、こうした課題をクリアしながら、ファインチューニングを行ってLLMの精度も高めていきたいとしています。

発表を聞いた他のトレーニーやトレーナーからは、「LLMをローカルの機器ではなくクラウドに載せることができれば、必要とするハードウェアスペックが低くて済み、コストを安く済ませられるのではないか」「LLMを一つに絞らず、複数の組み合わせで判定しては」といったフィードバックに加え、通信の秘密との関係をどう整理するかなどさまざまな意見が寄せられ、時間がとても足りないほど盛り上がっていました。

2日目の展示では、より近い距離で対話することで、さらに有意義なフィードバックが得られたといいます。

第3回のオフラインイベントで突発的に行ったプレゼンテーションにおいて坂井トレーナーは、「技術書を書いてみよう」という発表を行い、「技術書を書けば強力な名刺代わりになりますし、書き進めた原稿を見るとドーパミンが出てニヤニヤできます。書きたい人はぜひ書いてみましょう」とトレーニーに呼びかけました。

それをまさに実践しているのが「TinyDec Project: 教材としてのデコンパイラ⾃作⼊⾨」に取り組んでいる⿑藤遼太さん（学習駆動コース 坂井ゼミ）です。

世の中にはコンパイラは複数あり、関連する書籍も出ています。しかしデコンパイラの研究となるとほとんどありません。⿑藤さんは、「OS自作入門」のデコンパイラ版が欲しい――という思いから、Rustで小さなデコンパイラ「TinyDec」を約1500行で実装し、その解説を「1500行で書くデコンパイラ自作入門」という同人誌にまとめました。

ただ、執筆を始めてみると、締め切りとの戦いの中でどんどんページ数が膨らんでいったそうで、「同人誌執筆は計画的に」とのことです。

⿑藤さんはさらに大きな構想を温めています。「世の中を見渡すとOS自作コミュニティやCPU自作コミュニティ、コンパイラ自作コミュニティはすでにありますが、僕が目的とするデコンパイラの研究者や技術者を増やすには僕一人では達成できず、デコンパイラ自作コミュニティを作らないといけないと考えています」（⿑藤さん）

その手段として、実際に一緒にデコンパイラを実装していくワークショップの開催を考えており、園田道夫トレーナーの支援を得ながら、まず「SECCONワークショップ」での開催を検討しています。また、第一版で解決できなかった課題を踏まえながら書籍の改定も進めていきたいそうです。

プレゼンテーションを聞いたトレーニーからは「試しにSecHackで、オンライン読書会をやってみては」といったアイデアが寄せられたほか、同じく技術書典に多くの同人誌を出している仲山昌宏トレーナー（@nekoruri）は英訳版の提供に関するアイデアを共有していました。

⿑藤さんは第4回オフラインイベントと掛け持ちする形で、11月16日の早朝に東京へ移動して「技術書典19」に出展するというパワフルな活動ぶりでした。努力の甲斐あって「1500行で書くデコンパイラ自作入門」は好評で、合計で208部を頒布できたといいます。

WiFiの世界では、偽のアクセスポイントを用意して、それと知らずにアクセスしてきたユーザーの通信データを盗み見る手口がかねてから指摘されてきました。2025年頃から、今度は携帯電話の基地局になりすまし、正常な通信を阻害してSMSでフィッシングメッセージを送りつける「偽基地局」が登場し、ユーザーに害をなす恐れが浮上しています。まず有志がSNS上で警告を発し、これを受けて総務省や携帯電話各社も注意を呼びかけるに至りました。

偽基地局は、自動車に通信設備を搭載して繁華街を移動していると見られています。被害を防ぐには、基地局の位置を特定することが有効です。そこで⽥原史之典さん（学習駆動コース 今岡ゼミ）は、「SDRとスマホを⽤いた偽基地局の特定・位置推定システム」の作成に取り組んでいます。

偽基地局は、妨害電波を出して通常の接続を妨げ、いったん端末を「圏外」状態に置いた上で、日本国内では利用されていないGSM方式を利用し、2Gで強制的に接続させようとします。⽥原さんはこうした仕組みを説明した上で、「偽基地局の位置をリアルタイムに推定し、不法行為の停止や取り締まりにつなげ、ひいてはこうした行為の発生を抑制できるのではないかと考えています」と説明しました。

すでに、スマホアプリを用いて電波の強度と基地局情報、GPSによる位置情報を取得し、三点測量によって基地局の位置を推定する仕組みを作り上げました。まずLTE方式で、大阪・関西万博の会場に足を運んで測定してみたそうです。この結果「会場が開けており障害物がないといった条件もあり、誤差は約23メートルと、一ブロック以内で収まるという手応えを得ました」（田原さん）。ただ、まだ改善の余地はあるとも感じています。

今後は、GSMでの実験に加え、Software Defined Radio（SDR）とアンテナを組み合わせたデバイスへの実装を検討するほか、誰にどのように使ってもらうのかというイメージも固め、社会実装を意識していきたいと構想を語っていました。

田原さんはまた、コミュニティセッションの中で近畿総合通信局の岩本室長が、電波を監視する「電波Gメン」としての活動にも触れていたことに早速興味を抱き、「どのように違法電波を探しているのか」を尋ねてヒントを得たり、「朝さんぽ」の時間を生かして携帯電話の基地局を見つけ、測定するなど、オフラインイベントのあらゆる時間を活用していました。

みんな大好き習慣化の講義は、今回もチャットでコメントを交わしながら進められました。

佳山こうせつトレーナーは「一年は長いようで短いとお話ししました。今日からあと77日で1月の発表が控えていますが、まだ間に合います」と、あらためて、大きな目標を分解したマンダラートを生かしながら、目標に向けて行動し続けていってほしいと呼び掛けました。

第４回のテーマは「社会実装にセキュリティをアドオンする習慣」です。

トレーニーが取り組んでいる作品には、現実に悪用されているさまざまな脅威にダイレクトに向き合う作品もあれば、どちらかと言えば技術的関心の追求に軸足が置かれている作品もあります。作品によっては質疑応答の中で「なぜこうしたセキュリティ対策が必要なんですか？」「この作品のセキュリティ要素は何ですか？」と問われる場面も出てきます。

佳山トレーナーは、この問いに答えるには「脅威」という起点を意識することが重要だと説明しました。

そして「いろいろな脅威があってはじめて、対策という文脈が成立します。セキュリティ業界ではそこを抜きに対策ばかり言われがちなため、いろいろな疑問が湧き起こってもやもやしてしまうのではないでしょうか」と述べ、脅威と対策をセットで考えることが作品作りにも生きるはずだとアドバイスしました。

すでに今年のトレーニーの作品の中には、「偽基地局」という脅威をどう検知し、守るかというアプローチで検討している作品や、「特殊詐欺」という脅威に対しLLMを使って守ろうとする作品が生まれています。

脅威を洗い出す手段の一つとして佳山トレーナーが紹介したのが「脅威モデリング」です。まず、自分が考える課題や作品のシステム構成図を作成し、データフローを整理し、「ユースケース」と「インターフェイス」を定義します。そして「STRIDE」などのモデルを参考にしながら、どこにどのような脅威が起こりうるかをマッピングすることで、脅威を具体的に明らかにしていく手法です。

佳山トレーナーは、必ずしもこの通りに行う必要はないものの、「こういった発想で、セキュリティ要素を一つのストーリーとしてつなげていくことが大切です」とコメントしました。さらに、「自分の作品にはどんな脅威があり、どのように悪用される恐れがあるか」を絶えず想像し、脅威を考慮することを習慣の中に組み入れることで、「なんとなくふんわりとした対策」ではなく、作品作りにより生きてくるとアドバイスしました。

そして最後に、SecHack365の習慣化講義を、この一年だけでなくトレーニー一人一人の未来の成長に役立ててほしいと強調しました。

「よい習慣を身に付け、自律的にものを作るエンジニアになり、誰かの役に立つというサイクルができれば、皆さんのキャリアを広げ、極めることにつながると思います」（佳山トレーナー）。そのために、これまでの習慣化講義でアドバイスしてきた「頑張らない」を頑張ることや集中力の使い方、ペイフォワードといった考え方を生かし、成長曲線の傾きを少しでも高めていってほしいとしました。

「セキュリティをブラックボックスのままにして思考停止せず、皆さんそれぞれで考えて実践していってもらえれば、この講義にも意義があると思います」（佳山トレーナー）

2日目の午後には、大阪でのオフラインイベントではおなじみのコミュニティトラックの時間が設けられ、ご当地・関西で活動するコミュニティの代表者が、それぞれの活動とそこに込めた思いを紹介しました。

総務省の機関（地方支分部局）として二府四県を管轄する近畿総合通信局の岩本聡氏（産学官研究推進・地方公共団体振興担当 サイバーセキュリティ室長）は、NICTERレポートなどに見られる現在のサイバーセキュリティを巡る現状と、「サイバー対処能力強化法および同整備法」の施行など、それに対する政府の取り組みを説明しました。そして、セキュリティ人材不足が続く中「私たち近畿総合通信局では、地域にセキュリティのコミュニティを形成し、セキュリティの重要性を訴え、機運を醸成する取り組みを進めています」と語りました。

具体的には、産学官、そして続いて石橋裕基氏がプレゼンテーションを行った関西情報センター（KIIS）をはじめとする地域セキュリティコミュニティが連携して、人材育成のためのセミナーやインシデント演習を開催し、中小企業をはじめ、あらゆる層にセキュリティの重要性を訴えています。岩本室長は「トレーニーの皆さんのような学生や若手技術者向けに、基本的なサイバーセキュリティ体験講座の他、全国CTFコンテストも開催しています。来年も実施予定で、ぜひ参加してください」と呼び掛けました。

1970年に開催された前回の大阪万博を機に創設されたKIISは「情報技術を活用した地域産業の活性化を、安全・安心に推進する」ことを目的にした財団法人です。シンクタンクとして最先端の技術リサーチを行うほか、会員企業などから構成されるコミュニティでの情報交換やマッチングを行い、関西の企業がもっと元気に活動できるよう、さまざまな支援を行ってきました。SecHack365のトレーナーも含めたリレー講座のほか、ユニークなところでは参加者同士のネットワーク作りも兼ねたバスツアーなどを企画してきました。

「中には、セキュリティ対策はお金が出て行くばかりで、あまり積極的にやりたくない――という社長さんもいます。そうした人たちに対し、デジタル化による価値創造とセキュリティを両輪で進めるのが最善ですとお伝えしています」（石橋氏）

最後に、全国各地から参加しているトレーニーに向け「ぜひ皆さん、それぞれの地域のコミュニティに参加して仲間を作り、地域に根ざした活動を行って、地元のセキュリティの下支えをしていただければと思います」と呼び掛けました。

そんなコミュニティの1つと言えるのが、「子供とネットを考える会」です。

これは創設者の山口あゆみさん自身が子育てをする中で、親の立場から「インターネットがよりよい世界になればいいな」という思いから2013年にスタートした会で、同じように悩む人たちを巻き込んで一緒になって考えることで何かが芽吹けば――という思いで活動してきました。ペアレンタルコントロールやフィルタリングといった手段を、ただ締め付けるためにではなく、インターネットを安全に、前向きに活用していく観点から保護者向けの資料などを作成しています。

十数年に渡って活動していると、環境は変わっていくものです。山口さんは、子供が成長し、「今度は親の介護を考えるような立場になり、アカウントの終活について検討するようになりました。あらためて、ネット社会との向き合い方は立場や環境によって変わってくると考えています」と述べました。

そしてトレーニーに対し、ぜひ使うだけの立場にとどまらず「守る立場」で、地域の警察のサイバー防犯ボランティアをはじめ、さまざまなコミュニティ活動に加わってほしいと呼び掛けました。その際には、まっちゃだいふく（@ripjyr）さんがまとめている「セキュリティイベント in ジャパン」なども参考にして、自身が立ち上げた「まっちゃ139勉強会」をはじめ、興味を持った勉強会に参加して輪を広げていってほしいということです。学生参加者向けに交通費を援助している場合もあります。

グローバルなセキュリティコミュニティ、OWASPのローカルチャプターであるOWASP Kansaiは、産官学公で連携しながら設立10年を迎えました。セキュリティの第一人者を招いてのセミナーや少数精鋭方式のハンズオンに加え、遊びながらゆるく学ぶボードゲーム大会、Hardeningなどバラエティに富んだ勉強会を実施しています。「関西というのもあって、卓球バーで卓球をし、たこ焼きを焼きながらの勉強会もしています」（森田智彦氏）

OWASPがWebセキュリティに関する主な脅威をまとめた「OWASP Top10」は、世界中のセキュリティ研究者に参照される資料で、改定を重ねてきました。松田康司氏は、まもなく新バージョンがリリースされることに触れ、「開発方法の変遷に合わせてランクインする脅威は変化しています。ぜひ参考にしてほしいですし、コミュニティにも遊びに来てください」と呼び掛けました。

各コミュニティの紹介の後には、直に自由に会話できる時間が設けられました。

岩本さんを囲んで「そもそもセキュリティ人材とはどんな人を指し、どんな活躍の仕方があるのか」と本質的な議論を交わすグループがあるかと思えば、「学校を卒業するまでに脆弱性を見つけてCVEを取りたいし、海外カンファレンスにも参加したい」といった意欲を語るトレーニーに、「まずはCODE BLUEのような国内トップカンファレンスに学生スタッフとして参加してみるといいのでは」とOWASP KANSAIの二人がアドバイスする姿も見られました。

発表の後、2日目の午後に行われた展示について、中には「発表と展示はどのように違い、どう使い分ければいいのだろうか」と悩んでいたトレーニーもいたようです。

これに対しトレーナーやアシスタントたちは、コースワークや雑談の中で「1対多の発表に対し、展示では目の前に来た人と1対1で会話ができる」「プレゼンテーションをメインとした発表に対し、展示ではポスターやデモンストレーションが活用できる」「展示の場合は、テーマについてよく知らない人もふらっと立ち寄ってくれる」といった違いをアドバイスしていました。

事実、発表を経た後の展示では、ホワイトボードを前に論点を議論したり、デモンストレーションを通して作品のポイントを伝えることで、「見学者には何が刺さるのか」をあらためて認識できていたようです。こんなふうに二日間の間に異なる形式で成果を示すことで、それぞれの利点を体感することになりました。

SecHack365のトレーニーたちはまた、自主的にさまざまな「課外活動」も行っています。コースワークが終わった2日目夜の自由時間には、川端薫さん（開発駆動コース 仲山ゼミ）の発案で、急遽ライトニングトーク（LT）大会が行われました。趣味に関する内容からディープな技術ネタまで、それぞれの「持ちネタ」が披露され、進行役やタイムキーパーも誰が言うともなく自発的に担いながら、賑やかに進んでいきました。

たとえば、「伸び縮みするキモいスタックを持つGo言語でも、スタックオーバーフローは起こります」

「世の中にはTypeScriptの型で数独チェッカーを作っている人がいるので、自分も何か作りたいと思い、正規表現エンジンを作ってみました」

といった、いい意味でマニアックな発表の数々に、トレーニーたちは時に感嘆の声を上げ、時にツッコミ混じりの笑いで応えていました。

LT大会の言い出しっぺ――発案者である川端さんは、プログラミングの際に用いるエディタのカラースキームをカスタマイズする「カラースキーム自作入門」というテーマでトークを行いました。

のっけから「皆さん、人生の33％はプログラミングしていると思います。プログラミング中はずっとエディタを使い、カラースキームを見ているわけです。つまり、人はカラースキームが9割であり、それゆえオリジナルカラースキームが必要なんです」という超理論から始まり、エディタをより快適に使えるようにするため、自分の好みの色やトーンをどのように見出し、調整していったかを紹介しました。

こうして作成したオリジナルカラースキームをGitHubで公開したところ、「なぜか大きな反響があり、一晩にして30ものスターをいただきました。人類はカラースキームに飢えているようなので、皆さんもカラースキームを作って投稿してみるといいと思います」（川端さん）

我も我も――と発表者が後に続いて大いに盛り上がり、最後は時間切れで泣く泣くお開きになりましたが、トレーニーの意外な一面がのぞける充実した時間となりました。

世の中では、ITシステムのトラブルや不正アクセスに起因するもめ事が増えています。パッチを適用せずに脆弱性を放置したことによって不正アクセスを招いた責任を問おうとするケースもあれば、逆にパッチ適用によって引き起こされたシステム障害によって少なくない逸失利益が出たことを責める場合もあるようです。

今回の講義では、こうしたIT業界の「あるある」を反映して北條孝佳トレーナーが作成した、やや複雑な架空事例をテーマに、4つグループに分かれたトレーニーが「このケースでは担当者の責任を追求して処分すべきか」「トラブルを避けるにはどうすればよかったのか」「どうすれば再発を防止できるのか」を議論していきました。

ホワイトボードを前に、中には「会社の体質がだめなんじゃない？」「自分だったら上司を殴るな」といった過激な意見も飛び交っていたようです。見守っていたトレーナーも思わず、「このケースではそれは当てはまらないんじゃないの？」と議論の輪に参加していきました。

担当者の責任を問うべきか否か、最後まで結論が出なかったグループもありましたが、北條トレーナーによると、そもそもこのケースにおける「正解」はありません。園田トレーナーも「いろいろ考慮すべきポイントがあるため、判断はとても難しいと思います」とコメントしていました。

しかしこの議論を通して、少なくとも、「責任範囲の明確化やワークフローの整備」「やりとりを文書にしておくこと」「個人の判断に依存しない体制作り」「それらを担保するシステム的な仕組み作りや教育」といったベストプラクティスの重要性を、それぞれ再認識したようです。

北條トレーナーは最後に「倫理的な判断能力や法的な理解、リスク評価やチームワークなどさまざまな要素を考慮し、もしこうしたケースが自分の身に降りかかってきたらどうするかを頭の片隅に置き、考えてもらえればと思います」と呼び掛け、講義を終えました。

最終日のコースワークでは、コースごとに思い思いのやり方で時間を活用し、次回のイベントに向けた作戦を練っていきました。

学習駆動コースや思索駆動コースではリフレッシュを兼ね、雑談しながら大阪・関西万博会場最寄りの夢洲駅を訪ねたり、港近辺の公園まで散歩を楽しみました。深夜まで関連書籍を読んだり、作品をブラッシュアップしたりの自習やコミュニケーションを楽しんでいたためか、3日目の朝はなかなか時間通りに起きられなかったり、疲れの見えるトレーニーもいましたが、少しすっきりできたようです。

一方、表現駆動コースや今岡ゼミ、仲山ゼミではあらためて作品のコンセプトなどを問い直したり、次回のイベントに向けたTodoを整理したり、さらにはSecHack365から飛び出してどのようなイベントに参加して外で発信すべきか相談するといった具合に、顔と顔を合わせての貴重な機会を生かしていました。

今回の20分の発表を経て、「これまで目を背けていた課題に向き合うためのヒントを、会話の中から得られた」「これまで悩んできた説明の仕方に、やっと手応えを得ることができた」など、それぞれの収穫があったようです。

柏崎礼生トレーナーは「いろいろな人との対話や模索を経て、自分が作ろうとしているものに対し、いかに他人をインクルーシブしていくかが伝わる内容になってきています」とトレーニーたちの発表を評価していました。また、坂井トレーナーは、フィードバックを踏まえてさらにブラッシュアップし、「だめなところを反省するよりも、どうすればより面白いものになるかを考えていきましょう」と呼び掛けていました。

仲山トレーナーは、進捗を先に進めるためのツールや意見の整理法といったTipsを共有しながらも「夢は大きく、実装は堅実に」「自分を過信しないように、かといって追い詰めすぎないように、スケジュールを見積もっていきましょう」とアドバイスを送っていました。

1月の第5回イベントでは、オンラインで15分ずつプレゼンテーションを行うことになります。そこを意識したプレゼンテーションの組み立てや見せ方を、アシスタントと相談しながら検討する姿も見られました。

横山トレーナーはクロージングにおいて、「次回はぜひ『なぜこれを作ったのか』そして、『何がこだわりで、どこを見てほしいのか』を伝えてほしいと思います」と呼び掛けました。

最初から発表に慣れている人は少数派で、ともすれば罰ゲームのように受け取られかねません。しかし横山トレーナーは「自分がやったことを伝えることでフィードバックをもらうことができ、自分に『色』が付いていき、人から相談される――つまり実績が積めることになります」と述べ、ぜひ発表を楽しみ、その先にあるチャンスを生かしてほしいと呼び掛けました。

第5回イベントまで2ヶ月、そして最終成果発表会までは4ヶ月弱が残されるばかりです。「この時期こそ、迷ったり、悩んだり、立ち止まってしまう時期でもあります。進捗のいい人がかえって、どうしようかなと悩んでしまうかもしれません。しかし、自分がやりたいことに向けて一センチでも進み、ブラッシュアップしていってほしいと思います」（横山トレーナー）

しばらく間が空くことから、12月29日に任意参加のオンラインイベントを開催し、予行練習や進捗の確認を行うことも明らかにされました。

そして最後に、おなじみとなった習慣化表彰が行われました。マンダラートを作成し、積極的にコメントしたトレーニーを讃えて、佳山トレーナーの地元である「蒲田」のTシャツのほか、さまざまなお土産が手渡されました。またトレーニーだけでなく、SecHack365を支えるアシスタント、そして家族を見守りつつ他のトレーニーに心温まるコメントを寄せた保護者にも拍手が送られました。