こんにちは.今回はSecHack365のレポートを書きます. 私は開発駆動コースに参加していました.
# SecHack365とは?
SecHack365 (opens new window)(以下SecHack)はNICTが主催する人材育成プロジェクトです.特徴を公式サイトから引用します.
若手セキュリティイノベーター育成プログラム SecHack365は、25歳以下の学生や社会人から公募選抜する40名程度の受講生を対象に、サイバーセキュリティに関するソフトウェア開発や研究、実験、発表を一年間継続してモノづくりをする機会を提供する長期ハッカソンです。全国の一流研究者・技術者や受講生等との交流をするなかで、自ら手を動かし、セキュリティに関わるモノづくりができる人材 (セキュリティイノベーター) を育てます。
公式サイトにあるように産学の各領域の第一線で活躍されている方々とNICTからサポートを受けながら1年間開発を行うことができます.
# SecHack365に参加する魅力
SeckHackの魅力は無限にありますが特に魅力的だと感じるものをいくつか挙げてみます.
- 1年間の開発活動を通して様々な知見と開発力を得られる
- 様々なイベントが企画されるので知らないことを学ぶ機会が多い
- 第一線で活躍されている方々とお近づきになれる
- 同世代の優秀な人たちと友達になれる
1年を通して開発を継続することは意外に大変でした.他の物事に興味が移ったり開発のモチベーションが下がったり理由は様々ですが完全に個人で同じ規模の開発を行うには結構意志の力が必要です. SecHackは定期的にやってくる締め切りの恐怖や毎週のゼミ(コースによる)により継続的に開発のモチベーションを保つことができます.さらに,定期的に開催されるイベントではトレーナーや外部の講師の方による講演やトレーナー,トレーニー(参加者)間の交流で様々な分野の知識を得ることができます.視野が広がりますね.特に法律や倫理に関わる部分はこのような場がなければ学ぶ機会がないため非常にありがたいです.
やはりこのようなイベントの醍醐味は様々な人との交流です.SecHackは優秀な方が大集合するので非常に良い刺激を得ることができます.
# SecHack365で得たもの
SecHackを通して得られたと感じるものをいくつか挙げます.
- 実装力
- 伝えることの重要さ・難しさの実感とそれに対する意識
- 繋がり
- 技術的知識・興味
実装力や技術的知識は優秀な方々が集まっているので当然の如くレベルが高く,年間を通して刺激を受けまくるので自然と向上しますし興味も様々なところへ波及します. さらに,同年代の優秀な学生やトップで活躍されるトレーナーの方と交流できることは今後のキャリアにとって大きなプラスになります.自分も彼らに良い影響を及ぼすことができるように精進したいと思います. 僕がSecHackを通して一番得られたと感じる部分は伝えることの重要さ・難しさを実感し,これらに対する意識を常に持たなければならないということを認識できたことだと感じています. これは非常に大事です.オンラインのコミュニケーションでは特に意識しなければならないと感じています. プレゼンテーションやポスターの構成や表現方法についてトレーナーの仲山さんや横山先生に多くのアドバイスを受けました.これは非常に貴重な経験でした.しかし,能力や時間不足でSecHackの中でそれを十分に吸収できなかったという後悔もあります.これは僕の今後の課題として意識を持ち続けたいと思っています.このことを学べたことは非常に良いことだったと感じています.
# SecHack365への応募
参加を考えている方で気になるのはやはり応募課題と倍率だと思います. 応募課題に関しては非公開ですので詳細を語ることはできません. 課題は各コースで別々のものが用意されているようです.一度に複数のコースに応募することはできないので僕が参加した開発駆動コース仲山ゼミ以外の課題については知りませんが,作りたいものや興味のあることに対しての熱意をしっかり伝えることが重要です. 応募件数と合格者の数などの詳細は公式サイト (opens new window)に掲載されています.やはり全体の倍率はそれなりに高いです.また,コースによって倍率も変動します(学習駆動とか人気だったイメージ). 応募する際はじっくり自分のやりたいこととコースの特性を確認して選ぶと良いと思います.
# SecHack365の中身
今年度のSecHackはCOVID-19の影響により完全オンラインにて開催されました.来年度以降の開催がどうなるかはわかりません.
# イベントウィーク
SecHackの期間中に月一程度でイベントウィークというものがやってきます.イベントウィーク中には運営から動画やトレーナーの方々と交流するイベントの開催など様々なコンテンツが降ってきます.どれも興味深いものでした.この期間中に開催されたイベントに関しては園田トレーナーのSONODA REPORT 2020-05 (opens new window)でレポートされています.参加できないもの,視聴できていないコンテンツも多々ありますが非常に内容の濃いものばかりでした.
イベントウィークの詳細は公式のレポート (opens new window)を読むとより詳しく知れると思います.
# イベントデイ
イベントウィーク中の日曜日にはイベントデイが開催されます.これは例年のSecHackにおけるオフライン会に位置づけられるイベントです. イベントデイでは作品の中間発表や成果発表といったシビアな企画からBoFや著名なエンジニアの方の講演など多岐にわたる企画が開催されました.このイベントデイを軸として締め切りなどが設定されるためイベントデイの前には締め切り駆動コースのトレーニー(そんなコースはない)がたくさん観測されます.他のトレーニーがどのようなことをしているのかなどを知る貴重な機会でもありました. トレーニーの皆さんとても優秀で発表を見ながら一人ですげぇを連発してました.
イベントデイ後のアンケートにはしっかり答えましょう.
# ゼミワーク
僕が所属していた開発駆動コース仲山ゼミでは毎週一回2時間弱のゼミがありました.進捗報告や相談を主に行いこのゼミを通して自分の開発の方向性や技術選択などを行いました.ゼミが毎週あることによって一週間の間に0.1でも進捗を産まなければという気持ちになります.非常にありがたかったです.ゼミでは全く関係ない技術に関する雑談などもたくさんあり非常に楽しかったです. 仲山ゼミの皆さんありがとうございました.
# その他イベント
期間中には公式のイベントではないトレーニー主体のイベントも多数企画されていました.ここでは他のトレーニーのことを知れたり交流ができたりしてよかったです.完全オンラインで一度もあったことのないトレーニーばかりですが距離感はだいぶ縮まった気がします.楽しかったです.こういうイベントを企画できるってすごいですね.
# 開発駆動コース
僕が参加した開発駆動コースは応募時にある程度作りたいものやテーマがはっきりしていて,期間を通して自分の設定したゴールに向かってアドバイスをいただきつつ開発を行うというコースです(詳細はコース概要 (opens new window)をご覧ください). 毎週のゼミワークで開発方針の軌道修正や相談を行いながら開発を行いました. 有識者の方に相談しながら開発を行うことができるのは貴重な機会です.自分だけでは出てこないような発想を頂いたり軌道修正ができたり言語化することにより考えていたことが明確になるなど開発を行う上でメリットは非常に多いです. 開発したいものがある程度はっきりしている人は開発駆動コースでアドバイスをいただきながらゴリゴリ開発するというのが良いと思います.
# オンライン
前述の通り今年度はすべてのイベントがオンライン開催でした.これに対して不安を抱く方も多いと思います.
しかし,僕はオンライン開催で困ったり大変だったりということは特になかったように思います.旅行したかった.
運営の方々の努力によりイベントなどは滞りなく実施されましたし,コミュニケーションに関しても参加前に考えていたより良いコミュニケーションが取れたと思います.SecHackではtypetalk (opens new window)というチャットを使用しているのですがわきあいあいとしていてよかったです.
オンライン開催によるメリットとして特にあるのは発表が動画になったことだと思います.発表がリアルタイムのプレゼンテーションではなく事前に撮影した動画を流すという形式でした.これにより本番の発表の段階ではすでに動画を提出しているため無駄な緊張をする必要がありません.それゆえ他のトレーニーの発表に集中することができます.さらに動画という形式にすることで発表自体に個人の個性が表れていて非常に楽しい動画がいくつもありました.僕は例によって真面目な動画となってしまいましたが.動画形式の発表とてもよかったです.
来年度の開催もオンラインベースになることがあり得ると思いますが応募を検討している人は特に不安に思うことなく挑戦してほしいと考えています.オンラインも楽しいです.
# 成果物
僕が今回SecHackで開発したものはセキュリティ演習環境構築支援ツールです. あまりピンとこないと思いますがセキュリティ演習を行う際には実際に攻撃したりマルウェアを環境内で動かしたりすることが多々あります.そこで演習環境は外部ネットワークから隔離した安全な環境として構築されることが必要です. そのような環境をクラウド上に簡単に構築できるようにすればセキュリティ演習をより気軽に実施できるようになるのではないかという考えのもとツールを開発しました.
成果物のポスターはこちら (opens new window).
# まとめ
SecHackに参加し,1年間の開発活動やイベントを通して様々なことを学ぶことができたと思います.自分に足りない部分を見直すことも多々ありましたし,優秀な人に囲まれてもっと精進しなければという気持ちにもなりました.オンライン開催という今までの常識からすると特殊な形式となりましたがオンライン特有の面白さや学びというのもあったように思います. 関係者の皆さんありがとうございました.いつかのオフライン会の開催を楽しみにしています.
オンラインのデメリットとして活動の記録を写真などに残しづらいということがありますね.手元に使える写真がなくて文字だけの記事になってしまいました.m(_ _)m