SecHack365を修了した感想

はじめに

　2022年度に、私はSecHack365の表現駆動コースを修了した。

　なぜ、今の今まで感想を公開しなかったのかというと、修了直後に執筆してみたのだが、どうにも薄っぺらいものになってしまい、自分の言語化能力に嫌気がさしたためである。
　こんなものを読むくらいなら、さっさと応募しろと、私は言いたいのである。
　しかし時が経過し、やはりお世話になったのに、何も感想を書かないのはなんだかなあということで、稚拙ながら書き記しておこうと思う。

　SecHack365とはどのようなものか。公式サイトから引用する。

25歳以下を対象に、セキュリティイノベーターとしてセキュリティのさまざまな課題にアイディアで切り込める人材を育成する長期ハッカソンです。
引用：https://sechack365.nict.go.jp

　セキュリティといっても、セキュリティに絡むことなら幅広くOKなため、安心してほしい。
　私も、どちらかとセキュリティではなくプログラミング寄りの人間だったが、成果物の作成を通じて無理なく取り組むことができた。

　私が在籍した表現駆動コースは、一年間で五回ほどチームを組み、プレゼン資料やプログラム製作で自らのアイデアを形にしていくコースである。
　一人で黙々と開発したり、思索を重視したりと、駆動コースごとに個性があるためホームページを熟読の上、自分に合う駆動コースに申し込むことを勧める。
　駆動コース間の交流は存在する。チャットアプリや現地イベントで話せるし、許可が下りれば他駆動コースのミーティングを覗くこともできる。決して、バラバラなわけではない。

　SecHack365で得られるキーワードを紹介し、私が得られたもの、得られなかったものを紹介する。
　それが、SecHack365への応募を検討しているあなたの一助になれば幸いである。

　ちなみに、SecHack365では、受講生をトレーニー、講師をトレーナーと呼ぶ。この記事はその表記に従う。

SecHack365で得られるキーワード

セキュリティの幅広い知識

　私はSecHack365を通じて、幅広いセキュリティの知識を身に着けることができた。

　SecHack365の表現駆動コースでは、プロダクトのプレゼンやPoCが完成するたびに、トレーナーからセキュリティの側面の指摘がある。
　プロダクト自体のセキュリティバイデザインやプロダクトがサイバーセキュリティ業界に与える影響など。
　更に、題材自体にセキュリティを絡めたプロダクトの開発も行われる。2022年度の表現駆動コース成果物の『SecIndex』はその典型例であろう。

　加えて、イベントの全体講習ではサイバーセキュリティ倫理などが行われる。

　このようにして、SecHack365は、一年をかけ、セキュリティの幅広い知識が自然と身につくものである。

セキュリティの深い知識

　私は、セキュリティの深い知識─例えば、脆弱性を見つけてCVEを取ったり、CTFで無双したり─を、手に入れることができなかった。

　これは誤解を招きそうで不安である。
　SecHack365の名誉のため言っておくと、SecHack365には深いセキュリティを学ぶことができる環境が整っている。 知識あるトレーナー、意欲の高いトレーニー、NICTが培ったノウハウや監視システムなどなど。
　しかし、私のように漠然と、CTFを解けるようになりたいとか、CVEを取りたいとか思っていると、あれよあれよと一年間が過ぎてしまう。

　SecHack365で深いセキュリティ知識を学びたいのであれば、主体的に動く必要がある。
　黙ってSecHack365を受けていれば、いつのまにCTFで無双できたなんて、そういう都合のいい話はない。

（何をもってセキュリティの深い知識、幅広い知識と分類するかは、議論の余地がある。これは私の極めて独断的な分類である）

チーム開発

　私はチーム開発のノウハウを学ぶことができた。

　SecHack365の表現駆動コースでは、チームを作って取り組むためである。
　私はチーム開発の経験が少なく、良い経験になった。

　特に、私がリーダーを務めた時には、最初チームがバラバラだったのだが、仕事の振り分けなどやり方を明文化していくうちに、最後は一つになっていく経験ができた。

　また、表現駆動コースでは何度かチームをシャッフルする。
　そのため、一人一人個性があり、適したやり方や価値観が異なることも学んだ。

　このようにSecHack365の表現駆動コースはチーム開発を学ぶ上で極めて有効である。

居場所づくり

　私は、SecHack365で在籍中・卒業後を含めて、居場所を作ることができた。

　SecHack365の表現駆動コースでは、チームを作って取り組むため、仲間と親しくなれる。
　また、チャットアプリでTimesチャンネルという疑似的なTwitterのようなものを作れて、そこで近況報告をすることで反応がもらえたりする。
　卒業後も、自身のTimesを運用することができるし、SecHack365リターンズをはじめとする交流会も用意されている。

　さらに、呼びかけのチャンネルでは、SecHack365の卒業生や運営の方がイベントを呼び掛けている。

　このようにして、SecHack365は長期の居場所づくりに有効である。

習慣化

　私は、どんな時でも淡々と積み上げる習慣化を手に入れることができなかった。しかし、習慣化の重要性を理解することや、調子がいい時には繰り返しタスクを取り組めるようになった。

　特にSecHack365では、習慣化の重要性を訴えている某トレーナーがいらっしゃり、それに呼応し日報などの形で習慣化に取り組むトレーニーがいる。
　つまり、一緒に取り組む仲間がいるわけで、習慣化を得るにはうってつけの環境なのだ。しかも、ハッカソン期間が一年と長いことも、トレーニーの習慣化を促進しているといえるだろう。

思想的議論

　私はSecHack365を通じて、様々な方と議論をし、思索を深めることができた。

　コンピュータと思想は決して、無関係ではない。
　例えば、私たちの世代では、脚光を浴び始めていた生成AIの倫理問題について議論がなされた。

　更に、答えの出ない問題もある。例えば、大学院の進学、結婚、恋愛、キャリアデザイン…。これらは正解不正解がなく、個人的な問題であるがゆえに、議論は白熱することだろう。社会的な問題では、少子化や多様性などなど。

　私たちの年度では、それらについて様々な議論が交わされた。
　特に学校などではないプラスアルファであるSecHack365に申し込むトレーニーたちは、ユニークな意見やバックグラウンドを持っていることが多かった。トレーナーももちろん同様である。
　そういった方々と議論すると、かえって自分の考えがくっきりと浮かび上がり、自分自身を見つめるきっかけにもなる。

　議論する際は相手を尊重することを忘れずに。
　もちろん、こういった議論に参加することは強制ではないので、安心してほしい。

おわりに

　ちなみに、この記事を読んでSecHack365に応募する気が失せても、応募した方がいい。この記事は、私のバイアスがかかっている。
　自分の感性を信じましょう。

　私のSecHack365の修了からかれこれ三年が経ちました。時の流れは早いものですね。
　本記事が、少しでも恩返しになったなら、幸いです。