SecHack365に参加しました!(4~8月編)【レポート】

  • 投稿日
  • 更新日
  • 著者 KYOSO
  • ブログ用カテゴリー レポート

IoT.kyoto VISの開発メンバーで入社2年目のNと申します!
この度、SecHack365思索駆動コースに合格し、研修に参加させていただくことになりました。
会社から支援していただき、神奈川回〜福岡回まで参加してきましたので、その参加レポを書きたいと思います!

SecHack365とは?

国立研究開発法人情報通信研究機構(NICT)が主催する若手セキュリティイノベーター育成プログラムです。
365とは365日という意味で、その名の通り1年計画で研修を受ける事が出来ます。研修はオンライン回とオフライン回に分かれ、普段はリモートで開発し、2ヶ月に1回のペースでオフライン回があります。
対象は25歳以下の若手で、学生は旅費等含めて無料で受ける事ができます。社会人でも自費であれば参加する事が出来ます。私の場合は費用面等々を上司や会社に協力してもらい参加する事が出来ました。

応募~合格通知

応募すると課題が送られてくるので、期日までに課題を提出します。合格すると電話が掛かってきます。私の場合は応募開始直前にSecHack365の存在を知ったので、即決で応募しました。課題の内容は非公開なので言及出来ませんが、課題はコース別に分かれていて、全てのコースの課題を見ることが出来ます。コースに悩む時は、課題のときやすさで選ぶのも手だそうです。私の場合は元々じっくり考える事が好きな性格である事と、思索駆動コースの課題が一番解きやすかったのもあり、思索駆動コースに決めました。
https://twitter.com/NICT_Publicity/status/1115140295526457344

神奈川回

合格発表があると、早速その月に2泊3日の研修があります。この回では、顔合わせや説明などがメインで行われました。
やはりNICTが主催なだけあり、高校生から社会人まで、全国からレベルの高い若手エンジニアが幅広く集まってきます。また、セキュリティが主題ではありますが、CTFが得意な人、自然言語処理が得意な人や、物理レイヤーに強い人、ゲーム製作に強い人など、みんなスキルセットが異なっていました。その為、競い合うというよりはリスペクトし合う雰囲気があったように思います。
また、早速コースワークもありました。思索駆動コースは自分のやりたい事について発表し、それについて1on1を交互にし続けるという事を行いました(1週間掛けて作ったパワポを「では、そのパワポは閉まって発表してください」と言われ、あたふたしたりもしました笑)
神奈川回の後は、週に1回オンラインゼミが行われました。これについては後述します。

(画像は公式レポートより引用)

公式レポートはこちら

北海道回

初日は株式会社さくらインターネット様のデータセンターを見学させていただきました。
IoT.kyoto VISはサーバレス構成になっており、その他案件でもクラウドを使って開発を行なっています。なので、これまでオンプレを使う機会がなく、勿論大きなデータセンターを見学したこともありませんでした。データセンターでは、センター長の玉城さんに直接館内をご案内いただきました。どのように冷却装置を工夫されているかなどをご説明いただき、冷却装置の重要性を学びました。また、石狩データセンターでは外気を利用している為、厳重なフィルターが壁に貼られており、土地柄ならではの設備が多くあってとても興味深かったです。

(画像は公式レポートより引用)

2日目からは「縁日」と呼ばれるハンズオンセミナーが行われました。これは著名なトレーナー陣が講師となり少人数のクラスが同時に開かれ、事前に登録していたクラスに参加する、というものです。
私はアセンブリに関心があったので、「大熱血!アセンブラ入門」で有名な坂井先生のクラスを受講しました(2コマ受講出来るのですが、私はどちらも坂井先生のクラスを選択しました)。
受講してみて、わからない事だらけでしたが、アセンブラを少しだけ身近に感じられるようになりました。

また、卒業生のLTを聴講したり、現役の検事から何をしたらどういう法律を違反することになるのかなどの貴重な講演をしていただきました。
事前課題も結構なボリュームがあり、架空の事件に対してどういう罪を犯しているかを検討する課題などは大学の法律の授業を思い出して楽しかったです。

(画像は公式レポートより引用)

公式レポートはこちら

福岡回

1日目は株式会社ヌーラボ様で見学させていただきました。ヌーラボ様がどのようにGit機能や生体認証ログインを構築されているかなどのお話をお伺いしました。
https://twitter.com/nulabjp/status/1164038624918171648
2日目は中間発表でした。私は以前から関心のあったIoTデバイスの監視・管理システムを考案し発表しました。とても緊張しましたが、発表終了後、多くの方々からフィードバックをいただきとても励みになりました!
次回はデモストレーションを行わなければならないので、この1ヶ月で頑張って開発していきたいと思います。

オンライン回

神奈川回の後からは、週に1回夜間にオンラインでゼミが行われていました。毎週異なる課題テーマが出され、それに対して個人で調べて5分間発表しました。
みんな同じテーマなのですが、自分より前に発表した人と同じ事を言ってはいけないというルールがあり、人によってかなり色の違う発表が行われました。例えば、技術に強い人は技術的な視点で、哲学に強い人は哲学的視点で発表していたり……。私は詳しくない事は同僚や友人、上司に聞き、それを元に調べて発表しました。
最後にみんなの発表の傾向をまとめてくれた人がいたのですが、私は法律系の話が多い印象だったようです。
毎回異なるテーマに取り組む事で、自分の関心がどこにあるのかが明確になりました。また、分からない事をみんながどう調べているのか、どうまとめているのかを学ぶ事が出来ました。

課題の一部

  • 信用スコア
  • Post-truth
  • 自動運転
  • 暗号資産
  • 電子政府
  • セキュリティとは

今後

今後はIoTセキュリティの知見を広げながら、IoT機器の管理・監視システムを開発していけたらなと思っています。業務と研修の両立は大変なところもありますが、この研修でしか学べない事が沢山あるはずなので、悔いのないように頑張っていきたいと思います!