極楽せきゅあブログ

ときどきセキュリティ

SecHack365の2026年度融合駆動コースについて

SecHack365の2026年度融合駆動コースについて
今年度のSecHack365は10周年を迎え、まぁまぁ様子が変わります。コース制になってから8年くらいだっけ(笑)?数年前にも変革かなーってぼんやり考えてたりはしましたが、コロナ禍でそれどころじゃなくなったりして(笑)ある意味延命延命で2025年まで来ちゃいました。中身は段々変わってきてたんですけどね。
で、今回学習駆動コースを離れ、コンテンツゼミ&社会実装ゼミのコンセプトを継ぎつつ、融合を目指すことにしました。あっしは何かを発想するとき、頭の回路的に異質なものの組み合わせをシミュレートすることが多いのですが、異質なものを組み合わせて融合させる、それを社会に届ける、みたいなものがこのコースの目標です。以下コース紹介より。
https://sechack365.nict.go.jp/course/#c06


Q.どのようなコースですか?1年間でどんなことをやりますか?
A.「社会実装」という言葉をご存じですか? ツールを作成しても利用者がいないと意味がありませんし、コンテンツを公開しても視聴者が増えないなら不十分です。本コースは「作ること」よりも「世間に浸透させること」を目指します。作るものはすべて歓迎です。セキュリティ関連のシステムやソフト開発から、研究論文、小説、動画、アートまで。これまでには毎日ひとことセキュリティトークしてくれるアヒルやセキュリティ料理のレシピという作品もありました。重要なのは「作品をどう公開し、ユーザーを増やすか(世の中に浸透させるか)」という視点です。
単なる完成品を作るのではなく、それを使いこなす人が増えるまで社会に実装していく経験を通じて、あなたの価値観を広げます。

Q.どのようにセキュリティの知識や意識を身につけますか? 何を目標としますか?
A.単なるツールやコンテンツ作成ではなく、「なぜその課題が起きているのか」を分析し、根本的なメカニズムを理解するアプローチです。
セキュリティの社会的課題に対し、独自の視点で問いを立て、解決法を具現化する発想法やものづくりを学びます。最終的には、抽象度の高い啓蒙活動から、ランサムウェア対策やロマンス詐欺防止といった具体的な課題まで、社会実装の視座から多角的に対応する力を身につけます。

Q.期待する応募者像、応募者に求めるものは?
A.「セキュリティを学びたい」だけでなく、「社会課題解決に取り組みたい」という熱意を持っている方に向いています。

  • 具体的な技術(コードなど)よりも、社会へのインパクトやストーリーテリングに価値を感じる方
  • ユニークで自分だけのニッチなセキュリティ課題を見つけたい方
  • 「啓発コンテンツ作成」や「ランサムウェア対策」「詐欺防止」など、多様なアプローチを好む方

世界で唯一の視点で、社会に届く何か、人々の役に立つ何かを生み出してみませんか?

ってなところです。
とはいえ、何に取り組むべきか、そもそもそこから悩むこともあるかも知れません。そんなときは以下のようなテーマで挑むことを考えてみてください。

  • 人が騙されにくくなる何か
  • 人がやっていて大変なことを肩代わりしてくれる何か(例:生成AI時代にどこも苦労しているデータのアノテーションとか)
  • 便利で安全なのに人が使い切れていない、使いこなせていないパスキーなどの方法を広く使ってもらうための何か
  • 人の現在の能力を可視化する何か(例:情報検索力、特定分野の学習能力やスキル、コミュニティやチームにおける会話から見える影響力など)
  • 人と人のコミュニケーションを安全にサポートする何か
  • 人のメンタルの可視化(例:そのコミュニケーション環境で人が病むかどうかをAIによって調べる=カナリアなど)
  • 人に対する(セキュリティに関する)トレーニングの効果の可視化
  • ヒューマンファクターの評価や向上に資する何か
  • 社会インフラの安全性や性能向上を目指したトラスト基盤に繋がる何か

これらのテーマは社会的課題の裏返しです。逆に言えば、テーマ案から社会的課題に遡って、そちらに取り組む、ということでもOKです。
作るモノは何でもOKです。研究論文小説ゲーム動画コンテンツ漫画システムツールアプリサービス書籍など。過去には喋るアヒルや固定電話用の詐欺検知装置などのハードウェアもありましたし、そういうものでもOKです。
みなさんの野心的な挑戦をお待ちしています。

sora2および動画生成

sora2で10秒動画制作を続けている。30本制限になったけど、テイク数を少なくしつつ量産する感じに持ってきたので、毎日それなりの数を生産できている。
動画としての完成度を上げることはかなりできるようになってきたけど、問題はセリフかなぁ。
元のスクリプトを標準語の会話文として書いて、AIに関西弁をお任せするとイマイチ想定通りいかないことがある。細かく指定すると棒読みになる可能性が結構高い。どちらかと言えば前者の方が自然になる確率が高い。
その一方で、人物の動作とか背景とかは情報を適切に与えるとそれに答えてくれる。ただし漢字は別(笑)。セリフのときもそうだけど、日本語の読みが不自然になることがたまにある。例えば「特定班」のことを「とくていばん」と言うので「特定はん」と書いても「とくていばん」と言ってしまうとか。「怖いよね」というのを「ふいよね」と読んだりもする。ひらがなで指定してても間違えることもある。
そんな試行錯誤の中で、最も情報量が多く、かつ自然になるのは、関西弁の若い女性、というのが見えて来たので(笑)、最近の動画はもっぱらそのパターン。しかし、若い女性、とだけ指定していると服装がパターン化してきてしまうのと、若干の不自然さも出てきてしまうので、正直全く関心が無かった(笑)ファッションをいろいろ勉強しつつ、そのあたりも指定し始めている。使い方を見極めながらやっているので、どうしても同じような装いが続いてしまう(笑)。
本数たまってきたらどっかで連続的に公開していこうかなぁ。なおテーマは情報セキュリティの啓蒙啓発。なので情報量が命なんだよね(笑)。
さすがに長尺ものも欲しいので、他のプラットフォームも試してみようと思うものの、日本語対応がどうなの?というところがあるので、まだ試行中、というところ。

翻訳中

またまた翻訳プロジェクトに関わっていて追い込み中なんですが、DEEPLとか生成AIの助けを借りながら生産性の向上という目標に向けて試行錯誤してます。あっしの弱点は単語力w(というか、最近新しい単語が多くてw、英語圏の単語の構成的な了解が自分の中に無い分、いちいち引かなければならない)なんで、こういうツールはほんと補ってくれる。助かってますね。
ただ、あいかわらずリーダビリティ的にはまだまだ。生成AIはベースが確率だしベースがWebクローリングのデータなのでまーしゃーないにしても、DEEPLはもうちょっと訳文の質を上げて欲しいところ。・・・と言いつつも、リーダビリティって結局日本語→日本語の翻訳みたいなもんなので、ツールではできないだろなー感があるけどねw。
とはいえ、やはり生産性という意味で貢献は大きい。下訳させてみて英文を参照し、意味を確認しながら日本語→日本語翻訳。このプロセスが今はしっくり来てます。まぁでも、スクラッチからの作文に近いものがありつつ、異なる難しさもあるので、集中力をキープするのが大変だったりしますかねえ。
それにしてもトランプ政権のおかげで(以下略w
あともうちょっとでお届けできると思うので、お待ちいただければ(宣伝)。
https://www.ohmsha.co.jp/book/9784814401277/
https://x.com/oreilly_japan/status/1950416570578264432

8/16追記:
そういえばPLaMoに言及してなかった(笑)。DEEPLがタコなときはPLaMo活用してますが、補完的に日本語的な意味が通るものにしてくれるのでこちらもありがたいですね。

note.comとはいえ、やはり自動翻訳というのは英文の構造に引きずられてしまうので、リーダビリティのためにはやはりもうワンステップ、日本語→日本語翻訳が必要なんだよなぁ。まーここの仕事しなくて良くなったら訳者とか必要無くなるんだけども(笑)。

SecHack365オンライン説明会で喋ったこと

ちなみに締め切りは5月13日(火)のAM12時なのでよろしくねー(強調(笑))。
https://sechack365.nict.go.jp/requirements/
説明会はすべてのスロット終了しちゃってますが、運悪く参加できなかった方に向けて、そこでどんな応答があってどんなことを喋ったのかメモ的なものを書いておきます。
Q:成果物を見るとみんな凄そうに見えて、わたしのレベルだと難しいんじゃないかと思いますがどうなんでしょう?
A:みんな最初から凄かったわけじゃないです(笑)。アイディアを1年かけて揉んで揉んで揉んでああなったので。発表デモポスターセッションなどでプレゼンしまくり(プレゼン力パワーアップ)、フィードバックもらいまくって取捨選択し(笑)改良して次に挑む、それを何度も何度も繰り返していると自然とおもしろくなっていくのです(笑)。
Q:こういう課題に取り組んでみたい感はあるんだけども、特に何かを作りたい、というようなものは具体的には無いんですが、それでも大丈夫ですか?
A:課題を掘り下げていくところから始めるのでも全然構わないですし、何ならそういうアプローチのコース(思索駆動など)やゼミ(学習駆動コース社会実装ゼミ)もあるので大丈夫です。何ならテーマも途中で変えても大丈夫だし、あっしが担当する社会実装ゼミで昨年度優秀修了GETした方も途中でテーマ変えてましたよ。学んで視野が広がると変えたくなる、というのも自然な流れだと思うし、今からそういうことを気にしなくても大丈夫っすね。なお今年度の社会実装ゼミは、こちらから提示したテーマ案からの選択でもオッケーです。詳細はこちら>https://sonodam.hatenadiary.jp/entry/2025/04/08/095747
Q:技術力に不安があるんですが、どのくらいまでの技術レベルがあれば良いのでしょうか?
A:例えばコンテンツゼミというのをやってたりしますが、そこでは過去芸人博物館料理シェルゲー小説ゲーム群シミュレーター怪しいメッセージ検知アプリAIアートコンテストアヒルと幅広くいろいろなものを生み出しています。取り組むテーマによっては技術力はそれほど必要無いので、得意なこと、好きなことなどをベースに取組を考えたら良いかも。あと技術力はどっぷり1年漬かって身に付けていく、と開き直るのも手ですね(笑)。それを許容しているコースも全然あります。
Q:どうやったら選考通るんでしょうか(笑)?(これは聞かれてないかも(笑))
A:基本は情熱と取り組む課題やテーマ、作りたいモノが陳腐すぎないか、というところですかね(笑)。コース別で重視するポイントの違いがありますので詳しくは各コース概要をご覧ください>https://sechack365.nict.go.jp/course/ なお学習駆動コースはこちらに追加情報があります>https://kozos.jp/sechack365/

繰り返しますが応募されるみなさんは5月13日(火)のAM12時必着でお願いします。学生の方は交通費等すべて無料、社会人の方は実費で参加、こんな美味しいプログラムなかなか無いと思いますよ(笑)。

蔵書整理

蔵書の整理等の目的でBookoceanというサービスに本を預けつつあるんだけど、現在のところかさばる技術本(主に古いの)を中心に1300冊弱。まだ蔵書の半分にも満たないかなぁ。半分どころかかなり少ないかも。まぁ次から次に面白い本が目の前に現れてくるので仕方無いけどね(笑)。
箱詰めって良い運動になるので、仕事や所用の合間を見てやってるんだけど、本が減ってくるにしたがって目立ってきたのは書類と雑誌。雑誌として定期的に購入しているのはSFマガジンくらいで、あとは学会誌やカタログばかり。学会誌はどうしたもんかなーと悩んでる。ときどき読みかえしてるんだけどそのたび気づきとかあるしねw。情報処理学会は電子化が進んでいるので処分しても良さげだけどもなぁ。
書類はねー。なんでこんなにあるんだろう。今はそうでもないけど、以前は紙の分厚い書類をたくさん配布する委員会とかそういうのにけっこう出ていたので、それが溜まってる感あるね。あとカンファレンス行くと大量にもらっちゃったりするんだけど、そういうの破棄しきれてないのも大きいかなぁ。発掘して集めて捨てていくか。
あと最近読書量が減っていて悲しいので、読書の習慣付けを改めてやってこうかなと。その分何の時間を削るか、だけど、時間消費傾向を見直すといろいろ余剰あるもんだよねーwまーそんなもんかな。

2025年度SecHack365学習駆動コースコンテンツゼミ&社会実装ゼミの募集について

2025年度もSecHack365を開催します(主催者)。
その中で今年も学習駆動コースでコンテンツゼミと社会実装ゼミをやります。それぞれのコンセプトを紹介します。
コンテンツゼミのコンセプトは以前と変わらず、コンテンツ、というふわっとしたワードに当てはまるものであれば何を作っても良い、というものです(笑)。これまで修了生たちが作ってきたものは以下。

バラエティがありすぎるにも程があるわけですが(笑)、まぁ何でもアリです(笑)。他には解説記事だとかも良いと思いますし、マンガや小説、あるいはプロットでも良いですし、映像やシナリオ、あるいは絵本でも良いと思います。コンテスト企画とかもありですね。例えばSECCONという場でコンテスト・オブ・コンテスト(CoC)というイベントやってますが、ああいうところのコンテスト企画とか参考になるんじゃないかと思います(https://scan.netsecurity.ne.jp/article/2021/09/13/46277.htmlhttps://www.seccon.jp/2022/seccon_contest/secconcon.htmlhttps://www.seccon.jp/2023/seccon_contest/seccon_2023_3_secconcon.htmlhttps://www.seccon.jp/13/ep250301.htmlよりASCII CORD、VPLとアニメーションを組み合わせたゲーム感覚でAIセキュリティを学べる次世代競技サイト、Fuzzing Village)。あと音楽なんてのもこれまで来てないけど良いと思いますねー。もちろんこれら以外の何かもオッケー。何かおもしろい企画をお待ちしています。

社会実装ゼミはその名の通り社会実装、つまり世の中の人に使ってもらえるものを目指したいゼミです。過去2年やってきましたが、今年度はちょっと趣向を変えて、これまでの持ち込みテーマに加えて、提示するテーマ案による募集も行います。
大きなテーマとしては「人の能力の拡大・拡張」。このフレーズだけ見るとSFっぽいかも知れませんが、実は人間の能力ってコンピューターのおかげでかなり拡大・拡張してきていますよね。ノリとしてはそれに近いです。
セキュリティ面で言えば、ウイルス対策ソフトウエアは人間の検知能力を拡大・拡張しているとも言えますし、フィッシング詐欺の手口を啓蒙啓発するコンテンツも人間の詐欺検知能力を拡大・拡張していると言えます。サイバー攻撃の検知エンジン(IDS=Intrusion Detection System=侵入検知システム、IPS=Intrusion Protection System=侵入防止システム、あるいはSIEM=Security Information and Event Management=脅威検知のための情報管理システムなど)も同様ですし、視点を変えるとセキュリティ面を考慮した個人情報管理手順を定めることも、人間の能力を拡大・拡張していると言えるかもしれません。
拡大・拡張を考えるとき、どんな人間を対象とするか、第一のポイントはそこになります。専門的知識の無いIT/ICTの何らかのシステム、アプリのユーザーが対象なのか、専門的な分析者が対象なのか、あるいは組織のマネジメントが対象なのか。想定するユーザーの解像度を上げれば上げるほど、その仕組みが使ってもらえる確率は上がるでしょう。なおかつ、本当にその仕組みが助けになるのか、それを考える手助けにもなると思います。さらに言えば、対象を具体的に、かつリアルに考えることで、より刺さる宣伝が可能になると思います。何なら具体的に身近な人を思い浮かべても良いですよね。また、実際にその立場の人に取材してみるとかも考えています。
以下にテーマ案を挙げます。

  • 人が騙されにくくなる何か
  • 人がやっていて大変なことを肩代わりしてくれる何か(例:生成AI時代にどこも苦労しているデータのアノテーションとか)
  • 便利で安全なのに人が使い切れていない、使いこなせていないパスキーなどの方法を広く使ってもらうための何か
  • Security Operation Center(SOC)で働く分析者を手助けする何か
  • 人の現在の能力を可視化する何か(例:情報検索力、特定分野の学習能力やスキル、コミュニティやチームにおける会話から見える影響力など)
  • 人と人のコミュニケーションを安全にサポートする何か
  • 人のメンタルの可視化(例:そのコミュニケーション環境で人が病むかどうかをAIによって調べる=カナリアなど)
  • 人に対する(セキュリティに関する)トレーニングの効果の可視化
  • ヒューマンファクターの評価や向上 に資する何か
  • 社会インフラの安全性や性能向上を目指したトラスト基盤に繋がる何か

このようなテーマに挑んでみたい方をお待ちしています。もちろん、↑に該当しないような持ち込みテーマも歓迎っす。サイバーセキュリティ面で世の中をちょっとでも良くしたい、そんな思いを持つ方に来て欲しいですね。

ちなみに過去2年の社会実装ゼミで、これまで修了生たちが作ってきたものは以下。

なお、↑のようなテーマを発展的に数理モデルとして活用できるような、ハイパーグラフを用いたフレームワーク的研究もやってます。
ご応募お待ちしております。

参考:2023年度の各ゼミ説明エントリー(https://sonodam.hatenadiary.jp/entry/2023/04/28/153700

必須家電突然死の衝撃

先日突然必須家電がぶっ壊れてしまい軽くパニックw、それって圧力電気釜だったんですが(これ> https://re-de.jp/pot/ )、amazonのプライム感謝デーで保温ジャーとして併用していた別の電気釜の後釜(洒落だw)のヤツを買った途端だったので、あーこういうのって空気読むことあるよなーとか思った(笑)。
壊れたってどんな風になったのかと言うと、炊けたよーと呼ばれて開けてみるとまだ水が残ってる状態。試しにさらって試食してみるとまだ芯が残っていて炊飯中、炊飯前期な感じ。再炊飯してみてもぜんぜん炊けないので鍋に移して炊いて辛うじてまぁ食べることができましたが、圧力の良い所って時短なところで、夕方とか何気に忙しいので重宝してたんだけどその流れが断たれてもうた。
ところが不思議なことにその後1合だけ炊いてみたらうまいこと炊けたんだよね。直ったのか?一応圧力不足を疑って、内蓋やパッキンの交換などを行って炊いたんだけど、それが功を奏したのか?そんなモヤモヤを引きずったまま出張に出た(笑)。
amazonは大したもので電気釜もすぐ届いて、出張から戻って早速試してみたら新品は当然ながら普通に美味く炊ける。圧力釜の方は今日また2合炊いてみたんだけどあかん。炊いてる間じゅう観察してたところどうやら熱不足っぽい。炊くときってスイッチいれるとじきにぐつぐつ言ってきて蒸気が出まくって圧力って流れになるのに、そもそもぐつぐつまで行かない。中途半端に熱くはなってるんだけどねw。水が残ったままのお米を新しい方に移して固めの早炊きとして無事に美味しくいただけたんですが、もうこれは故障やなーと。量にも依るのかも知れないけどね。
故障なら修理に出せば良いのだろうけど、さーどうしようか(笑)。現状ご飯炊くという目的は達成できてはいるからなぁ。ネットに繋いでたわけじゃないからサイバー攻撃じゃ無いだろうし(笑)まぁ故障だろうなぁ。2020年に出てすぐ買ってから4年だけど、けっこうな頻度で使ってはいたからなぁ。

こういう突然死って本当に困りますよね。