SecHack365 '20 参加記
SecHack365 参加記
もくじ
- はじめに
- SecHack365の流れ
- トレーナーやトレーニー
- 応募時の話 & 作るもの
- 集合イベント
- 研究駆動コース 輪講
- その他のSecHackでよかったコンテンツ
- オンラインでのトレーニー同士の繋がり
- 成果発表会
- 論文発表
- SecHack365で学んだ今後大切にしたいこと
- 来年のトレーニー・応募者へのメッセージ
- おわりに
はじめに
SecHack365に参加し,修了してきました!!! sechack365.nict.go.jp
Q. SecHack365ってなんですか?
若手セキュリティイノベーター育成プログラム SecHack365は、25歳以下の学生や社会人から公募選抜する40名程度の受講生を対象に、サイバーセキュリティに関するソフトウェア開発や研究、実験、発表を一年間継続してモノづくりをする機会を提供する長期ハッカソンです。https://sechack365.nict.go.jp/document/
らしいです.要約すると
- ハッカソン×セキュリティ
- 一年間かけてものづくりを行う
- 日本トップクラスのエンジニアor研究者が 生徒:講師=2:1 くらい指導します
って感じです.さらに主催者は国立研究開発法人情報通信研究機構(NICT)&総務省 と,かなりレベルの高い恩恵を得られます.
SecHack365の流れ
この画像の通りです.
https://sechack365.nict.go.jp/document/
応募&選考後,いくつかのイベントウィークがあり,最後成果発表会を行う,といった形です.
トレーナーやトレーニー
トレーナーはここから見ることができます. sechack365.nict.go.jp
ほとんどが国立研究開発法人情報通信研究機構(NICT)の方で,それだけでもありがたいのですが,他に大学教授,NTTセキュアプラットフォーム研究所,デロイト トーマツ サイバー合同会社,サイボウズ・ラボ株式会社,トレンドマイクロ株式会社など,超一流企業の天才エンジニア/研究者の方々が集まっています.この中には経営者や弁護士(実行委員)などもいらっしゃいます.
トレーニーは後ほど説明しますが,
この作品一覧にある名前を検索すると色々出てくると思います.有名大学の方,Google Bughunterに認定されている方や,ハッカソンなどで活躍されている方などがいらっしゃいます.
応募時の話 & 作るもの
応募時の話
ここでも似たような話をしています. xryuseix.hatenablog.com
全てはここから始まりました.他の人のツイートを見て興味を持ちました.
待って,SecHackって超面白そう!!
— りゅうせい💊 (@ryusei_ishika) 2020年2月6日
え,マジで行きたいんですけど
SecHackに参加するためには課題を提出して,選考を通らなければなりません.倍率もなかなか高く,正直楽ではありませんでした.
https://sechack365.nict.go.jp/requirements/index.html
締め切りは6/14ですが募集開始したことを全然知らなかったため,応募して課題が届いたのは6/9でした.選考課題に関してあまり言及できないのですが,色々サーベイしながら応募課題を埋めたので,時間的にはかなり大変でした.しかし,期日前日にはなんとかまとまり,提出できました.つまり,5日間ほぼ缶詰で課題の内容を勉強をしてました...
SecHackの応募課題終わりました,お疲れ様でした!!!!!!
— りゅうせい💊 (@ryusei_ishika) 2020年6月13日
期日前日に提出することができました!!
受かりますように🙏🙏🙏 pic.twitter.com/g5cUNeBaLe
で,合格ツイートはこれです.ちょっと伸びました♡
結構驚いたのですが,#SecHack365 ‘20研究駆動コースに合格いたしました!!!!!!!!!!!!!!!!
— りゅうせい💊 (@ryusei_ishika) 2020年6月27日
😭😭😭
一緒に参加される方,よろしくお願いいたします🙇♂️🙇♂️🙇♂️https://t.co/kn5W7krFeR
コースは研究駆動コースを応募しました.
理由としてはコースのやることがわかりやすく,かつ自分がやりたかったことに一番適しているからです.院生などに応募されたら僕のような実績無男は厳しいかとは思いましたが,チャレンジしてみることにしました.(なんとなく,受かりやすそうだったからとかは思ってません.ほんとです^^)
つくるもの
応募時に
「ソースコードの盗作を検知できるツールを作成したい」
と伝えました.ちなみに当時,お気持ち的には
(一般ソースコードでの盗作検知は難しそうなので競プロに限定しよう,競プロだけだったらある程度新規性あるしな,上手い感じのアルゴリズム考えればそれなりにうまくいくやろ)
くらいのことを考えていました.
最終的にはこんなのができました
https://sechack365.nict.go.jp/achievement/2020/index.html
ここだけの話,実行委員の某Aさんを詐欺師か何かかと思って電話番号検索した話は内緒です......
ありがとうございます!!!
— りゅうせい💊 (@ryusei_ishika) 2020年6月27日
(実は最近詐欺関係の電話が多くて,知らない方からだと思っていました.ありがとうございます🙇♂️🙇♂️🙇♂️)
集合イベント
雰囲気はオフラインに比べて,悲しい感じでした...
#SecHack365 2020 初日はオリエンテーションと自己紹介がメインプログラム。オンラインでスタートするのは初の試みですが、どきどきわくわくの初めての顔合わせとなりました!うれしさのあまりちょっと配慮が足りなくてすみません💦 pic.twitter.com/7103G35nam
— SecHack365 (@SecHack365) 2020年7月12日
イベントレポートなどはここをご覧ください.
SecHack365 2020 1st Event Week レポート | SecHack365
SecHack365 2020 2nd Event Week レポート | SecHack365
SecHack365 2020 3rd Event Week レポート | SecHack365
SecHack365 2020 4th Event Week レポート | SecHack365
第一回だけはブログも書きました. xryuseix.hatenablog.com
要約します.集合イベントで主にやったことは以下のものになります.
- あいさつ・自己紹介
- なんらかのテーマに対しての討論
- セキュリティに関するお仕事や動向のお話を聞く
- 作品の進捗報告
などを行いました.定期的に皆さんと会えるいい機会でした.(できれば沖縄とか北海道とか行きたかったです......)
研究駆動コース 輪講
我ら研究駆動コースでは毎週月曜日に輪講を行っていました.輪講はよくある研究室のゼミと同じようなものらしいです(僕は研究室配属前なのでよくわかりませんが...).具体的には進捗報告,論文紹介などを行いました.基本的には一回2時間くらいですが,日によっては4時間くらい長引くこともありました....
とはいえ,SecHackのもっとも成果に直結した,重要な活動はこれだったと思います.何度も言いますが,僕は研究室配属前で研究活動に関しては全くの素人です.SecHackと言う大舞台でありながら,素人でした.ですが,この輪講で研究の進め方や考え方などを少しは理解できたと思います.
ちなみに毎週やったスライドはこんな感じです.
これが最終回の画像です.
研究駆動コースの皆さん,一年間ありがとうございました!
その他のSecHackでよかったコンテンツ
- 動画配信
オンラインならではのコンテンツでした.
「NICTってどんな組織?/NICT紹介、SecHack365事業目的の説明」,「アイディア発想法その1・その2/発想法」,「習慣化&マンダラート ~ Why x Why x Why ~/習慣化」,「マインドマップを使ってみよう」など,今後のハッカソンに役立つ講義をトレーナーが事前に収録してくださって,いつでも何度も見れる状態になっていました.公開時,僕は少し忙しかったのですが,大学の授業と授業の間に10分ずつ,隙間時間に見れたりして非常に助かりました.
- 北條先生の存在(コンテンツ?)
北條孝佳先生という弁護士のかたも実行委員としてご協力いただいていました.例えば北条先生による法律に関するセッションもいくつか開催していただけました.
タイトル「SecHack365で作るものについて(1)法律・倫理特別セッション」 内容「不正アクセス禁止法というセキュリティ分野でいろいろするときには無視できない、セキュリティの際に近いところが関係してくる法律について、具体的な例を引いてQ&Aをしながら解説していきます」
出演:園田道夫トレーナー
スペシャルゲスト:北條孝佳様
https://www.jurists.co.jp/ja/attorney/0806.html (typetalkより引用・一部改変)
それだけではなく,例えば私の研究「ソースコードの盗作検知」では著作権に関するアドバイスを手厚くいただきました.特に盗作ソースコードを募集する際,どのように利用規約を作って募集要項を公開するかに関して非常にご意見をいただけました.SecHackならではですが,非常に助かりました.
- 第四回イベントウィークでのゲスト講演
またゲスト講演のお話ですが,第四回のイベントウィーク12/13ではゲスト講演が行われました.レッドジャーニー代表 市谷 聡啓さんとLINE 愛甲 健二さんです.開発手法やキャリアについての講演を聞くことができました.
オンラインでのトレーニー同士の繋がり
オフラインだったら夜通し開発などに勤しむので,トレーニー同士の繋がりがよくできると思います.今年はオンラインなのでその辺りがかなり懸念されてました.
しかし,オンラインならではの繋がりというものもいくつかありました.例えばオフラインだと「イベントウィーク中にだけ集まる関係」になりがちですが,今年は「オンラインで繋がり続けていることが当たり前」という感じでした.例えばイベントウィーク後にzoomのブレイクアウトルームを開放して,雑な飲み会?をしてました.他にも定期的に忘年会とかこういった会を開いたり,一緒にCTFに出たり作業通話してたりしていました.さらに,何人か誘って京都に集まって開発をする会もしてました.(なんか変に加工したら犯罪集団っぽくなってしまった...)
成果発表会
最後に,SecHack365一年を締め括る成果発表会を行いました.身内(1月)と外部(3月)で二回行われました.僕はこのようなスライドを作成し...
このような感じで動画を作成し,発表しました.
また,ポスターも作成しました.
一応,こちらで詳しく見ることができます.
いっぱいあって探すのが面倒ならこっち
https://sechack365.nict.go.jp/achievement/2020/pdf/2020_28.pdf
ポスターに関しては成果発表会で株式会社NTTデータエグゼクティブセキュリティアナリスト 新井悠さんや,国立研究開発法人情報通信研究機構サイバーセキュリティ研究室長 井上大介さんなどにお褒めの言葉をいただきました.ありがとうございます.
で,なんとかかんとかあって,無事終わりました.
t.co2020年度 #SecHack365 成果発表会が終わり、41名のトレーニーが修了しました🎉いろんな事が起きた激動の日々でしたが、どんな状況にも負けず最後までやり遂げたこと、本当に尊敬します😊 次は修了生としてReturnsでお会いしましょう‼️ #セキュリティ #ハッカソン pic.twitter.com/W609nQvXs6
— SecHack365 (@SecHack365) March 5, 2021
そのうちこんな豪華な修了証が届くらしいです.やったね.
論文発表
しました.詳しくはこちらです.
成果発表会の時にICSSで座長をされてた三菱電機株式会社 木藤圭亮さんから「石川さん学部二年なんだけど,研究発表はそこらのマスター二年より上手かった」と言っていただき,非常に嬉しかったです!
SecHack365で学んだ今後大切にしたいこと
最後に,SecHackで学んだ大切なことを紹介したいと思います.
迷ったらどっちも試せ 「手法Aと手法Bどちらの方が上手くいくかな...」というシーンがこの一年間で何度もありました.その際トレーナーの方々に相談をしたのですが,その度にこのように言われました.どっちがいいのかなんてやってみないとわからない,わからないからこそどっちもやって良い方を使うが大切なんだと思いました.
トレーナーの気持ちになって考えてみる 実験をする時,輪講の資料を作る時,発表する時,「秋山トレーナーなら〇〇の場合考えましたか?って指摘されそう」とか,「猪俣トレーナーならここの説明をもっと詳しくすべきと指摘されそう」とか,一旦トレーナーの(客観的な)気持ちになって考えると自分の研究のミスや抜け穴などが見えてくると思います.これによって自分の研究がより良いものになりました.
来年のトレーニー・応募者へのメッセージ
これが参考になるかならないかは置いておいて,僕から言えることをまとめます.
- 自分の実力は100%記述しましょう.もったいぶるだけ損です.
- 学習する習慣を付けましょう.毎日起きたら勉強机の前の椅子に座る習慣を付けましょう.
- 研究・開発ネタは保存しておきましょう.不便だったこと,夢の中で出会ったシステムなどどんなことでもメモしておきましょう.応募時にネタがあると非常に良いです.
- 応募期限を守るため,締め切り駆動コースに応募しないようにしましょう(?)
- 落ちる覚悟で構いません,とにかく応募をしましょう.
おわりに
7712文字も長々とお読みいただきありがとうございました.
SecHack365はセキュリティ系エンジニアを目指す一人の学生が一番輝く,成長する場所でした.皆さんも是非,来年以降応募してみてください!一年間ありがとうございました!!
