先日、2020年度のSecHack365を優秀修了生として修了しました。

開発駆動コース 仲山ゼミに参加しました。

#SecHack365 修了しました

— ユクロ (@kurokuro_dev) 2021年3月5日

SecHack365とは

若手セキュリティイノベーター育成プログラム SecHack365は、25歳以下の学生や社会人から公募選抜する40名程度の受講生を対象に、サイバーセキュリティに関するソフトウェア開発や研究、実験、発表を一年間継続してモノづくりをする機会を提供する長期ハッカソンです。 全国の一流研究者・技術者や受講生等との交流をするなかで、自ら手を動かし、セキュリティに関わるモノづくりができる人材 (セキュリティイノベーター) を育てます。

開催概要 | SecHack365 より

SecHack365とは、NICT(国立研究開発法人情報通信研究機構)が主催する長期ハッカソンです。

トレーニー(受講者のこと)はトレーナー(指導者のこと)の指導・助言のもと、約一年間の期間で何かしらのものづくりをします。

今年はコロナの影響で実質８か月程でしたが、ハッカソンといっても放任主義のようなものではなく、具体的には以下のようなイベントがあります

• イベントデイ
  • イベントデイはほぼ毎月開かれるイベントで、一年間の序盤～中盤ではトレーナー以外のすごい人を招待して、その人の話を聞いたり、トレーナーの得意なテーマについての議論をしたりしました
  • 終盤では、作った作品をトレーナーやトレーニー陣に見せてフィードバックをもらう、展示会的なものがメインでした
• ゼミワーク(以下ゼミ)
  • ゼミは所属コースによって大きく変わりますが、私が所属していた開発駆動コースでは、毎週ZoomでMTGを開き、それぞれのやったことや得られたものを発表し、トレーナーからフィードバックをもらうようなことを行っていました

1年間の流れ

応募時

応募した動機は以下の２点です

• TwitterのTLで去年度のトレーニーを見ているうちに、楽しそうだな～と思った
• その時、ちょうど「ゼロトラストネットワーク」を図書館で読んでいて、（引きこもり的性格も相まって）ゼロトラストネットワークを家に建てられたらなぁと思った

7月～9月

• 開発駆動コースの仲山ゼミに合格しました
• ただ、この時期は開発駆動のくせに、ろくな開発をせず、OpenIdとかTPMとかについて調査ばかりしていました
• 調査やトレーナーからの助言を頂いているうちに、テーマが二転三転しました...（二転三転に付き合ってくださったトレーナーの仲山さんや横山先生、ありがとうございました）

10月～12月初め

• 「ゼロトラストな考え方」が気に入っており、それを実現したいと思うように
  • 「ゼロトラストネットワーク」の本を読んでいたこともあり、"ネットワーク"の部分に固執していた節があった気がします
• 同じ時期に技術書典で購入したDIDに関する本を読み、DIDに興味を持ちました
• ただ、様々なDID Methodのプロダクトのデモを試しているうちに、取り巻く環境が面倒だなぁ...と思い、それが成果物への大きなモチベーションになりました

12月終わり～3月初め

• 最終発表会などの外部に向けて公開する、重要な発表機会が重なり、締め切り駆動がだんだん加速していきました
• その結果として、優秀修了生に選んでいただきました
  • これは技術的に優れていたということはなく、表現の部分が主に評価されたのかなと自己分析をしています（そういう意味では全てオンラインの今年だからこそな気もします）
• このあたりから、作業ログ*1を付け始めました
  • 今まで、ゼミの取り組みとして毎週おきに進捗は取りまとめていました
  • いつかのイベントデイの講演にて「習慣化のコツは（進捗の）傾きをゼロにしない」という話があり、傾きをゼロにしないため + それを残しておくために、毎日やったことを書くようになりました
  • 前日までの進捗 + やるべきことが一目見るだけで思い出せる等のメリットを感じているため、現在も続いていますし、今後も続ける気がします

成果物

僕がSecHack365で作ったものはCassisというDID(Decentralized Identifiers)をカジュアルに扱うツール Cassis です。

DIDって面倒だなぁ…というのを大元のモチベーションにして、DIDをぱっと使えるCLIツールを作成しました。

成果物のポスターはこちら

身についたこと

問題を見据える力

以前まで製作物を作る際のモチベーションとしては「作りたいから作った」というような衝動的なものが多かったのですが、SecHack365を通じて「～という問題があるから作った」というようなものに昇華できた気がします。

また、これは「～という問題があるから～を作ろう」というアイデア出しの部分だけでなく、今まで作ってきたものを再考するきっかけにもなっている気がします

任意の相手に適切に伝える力

今までの自分は

相手に伝える労力　＞＞＞　それの対価として得られるもの

と考えている節があり、自分のやっている分野に興味のない人には適当に説明して済ますようなところがありました

しかし、SecHack365では沢山の発表機会（毎週のゼミや内輪での発表会、外部向けの発表会etc...）があり、その過程で以下のような、伝えることに対するメリットに気づくことが出来ました

• 量が多く、質の良いフィードバック
• ふとしたとき（アイデアに詰まった時など）に、こちらの状況がわかっているので助けられることが多い

このメリットに気づいてからは、人に説明するときに積極的に伝える努力をしました。例えば、以下のようなことです

• 動画形式の発表では、動画に字幕をつける
  • 発表内容を理解する以前の問題（言葉が聞き取れなかった、専門用語を聞いてもググれない等）をなくすため
• 専門用語を伝える相手によって置き換える
  • これは経験則的な視点なのですが、専門用語の意味を逐一丁寧に説明するよりも、何か平易な単語に置き換える方が理解されやすかったです

全体を通して

SecHack365は僕に成長の機会を与えてくれたイベントでした

僕の場合は、技術的な成長よりも価値観の成長や心理的な支えになっていた面が大きいと感じています

また、人によっては（というのも僕は積極的なコミュニケーションというのが大の苦手で、懇親会的な出来事を半ば拒絶していた節もあるので...）全国から集まるトレーニーとの交流も大きな魅力だと思います

応募するかどうかを迷っている方がいれば、とりあえず応募するのがよいと思います！