7年目を迎えるSecHack365ですが、今年新たに学習駆動コースの中に社会実装グループというのをこしらえて、三つのゼミを運営しようと思っています。
三つのゼミは「コンテンツゼミ」「コンテストゼミ」「社会実装ゼミ」というものです。

（なお今年度の開催概要はこちら。募集要項・応募はこちら。学習駆動コースおよび社会実装グループ、ゼミの簡単な説明はこちらにあります）

コンテンツゼミはもっとも歴史が古く（といっても数年しかありませんが（笑））、コンテンツ、というふわっとしたワードに当てはまるものならば何を作っても良い、というゆるゆるなコンセプトのもと、これまで光るLANケーブル攻撃検知付き（セキュリティ博物館構想）、芸人コンテンツ、小説、ゲーム、料理、シェルゲー、怪しいメッセージ検知アプリなどなどを生み出してきました。そしてそういうものを生み出せる人を輩出してきました。その後の展開もR-1予選突破とか他のコンテストで人を巻き込んで優勝とか、類例の無い活躍が見られます。
今年度も何かおもしろいものを作りたい人を募集していますのでよろしくです。↑のWebページに例として挙げているのは解説，記事，マンガ，小説，プロット，映像，シナリオ，絵本，ゲームといったところですが、もちろんそれに限定せず、例えば音楽作りたいだとか、そういうものも何でも歓迎です。

コンテストゼミは昨年度立ち上げたほやほやものです。実は昨年度応募ゼロという悲しいことになっちゃいまして（笑）開店休業状態だったのですが、コンテンツゼミに応募してきてくれた方が当初作っていたものから大きく方向転換してアーティストなどを巻き込んでスポンサーを集め、AIアートコンテスト（テーマ：サイバーセキュリティ）を開催してくれまして、結果的にはコンテスト実績を一つ積み上げることができました（笑）。この結果論な感じは大好きでございますので、途中で作りたいものを大幅に変えることとか何やってもOKな感じで今年も行きたいと思っています。
コンテストを作る、というとちょっとハードルが高いように感じられるかもしれませんが、学びが必要な技術などは何でも競技にできると思いますし、競技にすることで普及啓発にも繋がりますので、そういう視点で考えてみると良いかも知れません。
ちなみにSECCONでSECCONCONというイベントをやっているのですが、ここでコンテスト企画を大々的に募集し、結果ユニークなコンテストをたくさん開催することができました。開催したコンテストは、ロバストプロトコル・オープンチャレンジ（ロバちゃん）、Juggernaut（爆弾解除競技）、spinsn（CPUの特殊命令の仕様推定と実装の競技）、バイナリ駄洒落、ロバストL1通信競争、人間Cコンパイラコンテスト。第三回SECCONCONでスリングショット賞を取ったスリングショットは今後実施予定です（中の人）。

今年度の目玉（全部のゼミが目玉だと言いたいところですが（笑））は社会実装ゼミです。
↑のWebページには「社会的な課題に向き合うテーマ，研究的なテーマや先進的なテーマの深掘りを繰り返しながら開発を進め，実際の売り込みや各種プロモーションを含む普及活動を通して，社会に影響を与えることの実現(社会実装)を目指します．」と書きましたが、端的に言えばそのとおりでしかありません（笑）。まぁそれで終わってしまうのもアレなのでもうちょっとだけ。
まず、社会的な課題というものについて。サイバーセキュリティ分野にはまだまだ社会的に課題が残されていて、たとえば量産されるマルウェアに十分に対処できていなかったり、あるいは人間を騙す行為、たとえばメールやメッセージをつかった誘導に引っかかる人が後を絶たなかったりしています。DMARCであるとかDNSSECとか、世界には国主導で強力に普及を進めているところもありますがそれとて完全ではありませんし、日本では普及はまだまだだったりします。堅牢に築き上げられたランサムウェアのビジネスモデルを崩すには、マイクロソフトやグーグルのような世界的な企業の脅威分析チームが司法機関の国際的協力の枠組みと組むなど、ものすごく大がかりなことが必要で、結果なかなかテイクダウンできないままです。
システムに目を転じてみると、Webアプリケーションの脆弱性が相変わらず作り込まれてしまっていたりしますし（良いフレームワークがあったりするのにもかかわらず）、最初に発見されてから半世紀近く、未だに無くならないバッファオーバーフローというものもあったりします。さらにはAI、またはAI的なものがこの領域にもたらす影響は今後無視できないものになっていくでしょうし、すでに悪用や防御に関する研究も進んではいますが、その領域での新たなアイディア、発想はまだまだ必要です。
さらに言えば、↑のような既に見えていることを課題として見据えるのではなく、もっとユニークな発想で新たな課題を設定する、というもの有りだと思います。むしろそちらに期待したい（笑）。なにかおもしろい課題を持って来てもらえたら、あるいはふわっとした何かを思いついたらそれを持ち込んでもらって、大の大人たちも加わって全員でよってたかってそれを掘り下げてさらにユニークなものにしていき、それをバリっと解消できるような何かを生み出してバズらせる。そんなことをやってみたいと思っています。

というわけで、ご応募お待ちしております。

なお、直近ですがSecHack365に関係するイベントを5月1日と2日にやります。

connpass.com

connpass.comこちらへの御参加もお待ちしています。

Winnyはどこか殺伐としていた2chのコミュニティ群の中にあって、比較的穏健な開発系コミュニティの中で生まれた。このコミュニティではある意味牧歌的に技術の追求・研究が行われていたため、当時を知るコミュニティ参加者からすると懐かしさを覚えるくらいで否定的な感情はほとんど無い。技術の進歩を目の当たりにする、当時のワクワク感を思い起こす人すら居るのではないだろうか。
対してWinnyとそこにばら撒かれたAntinny以降のさまざまなウイルスによる世間の喧噪のまっただ中に居て、暴露ウイルスが引き起こした悲劇を目撃してきた人たちの中では、Winnyには否定的な感情が強い。元凶はWinnyそのものではなくウイルスなのだけれども、Winnyさえ存在しなければ、そしてそれがあんなにも流行らなければ悲劇は起きなかった。どうしてもそういう思いを抱いてしまう。
その二つの印象の大きな乖離が、どこか危険な気がしてならない。
悲劇に近いところに居て対策に少しだけ関わっていた身からすると、暢気に興味を追求した結果危険なものを生み出してしまう技術者マインドが怖い部分もある。しかし必要なのは技術者の倫理というヤツなのか。Winnyがウイルスに対抗する術を持たなかったことはその技術者の倫理の問題なのか。Winnyユーザーがウイルス対策ソフトウエアを入れたがらなかったこと(Microsoft Defenderが無かった時代だった)が問題なのか。無知は罪と言うが、無知なユーザーを保護できない技術者に罪は無いのか。保護、と言ってもウイルス対策ソフトウエア相当の機能をWinnyに実装するようなことは(少なくとも当時は)到底無理なことだが、のちにキー汚染というアイディアが出てきたがそういうもののように、レピュテーション以上に強力にファイル流通に干渉する仕組みを実装できていたら。
ぬるぽウイルス出現から最終リリースまでの数ヶ月にそのアイディアと実装を期待するのは、それこそ無理なことだったろうか(まぁ詳しい事情はわからないのだが)。関連して、事案捜査の一環としてソースに触れること、新バージョンをリリースすることを禁じた司法機関の(結果的な)失策もあった。それらのことが重なり、多くの悲劇に繋がってしまった。
あのころ、ネットランナーなどのメディアはWinnyのことを｢画期的な著作権『フリー』コンテンツ流通ツール｣だとして強力にプッシュしていた。その一方で、凶悪化したAntinnyが猛威を振るい、漏洩事件が生んだ多くの悲劇がメディアによって報じられた。あえて｢Winnyの安全な使い方｣という記事で、Winny利用を止められないのならせめて暴露ウイルスに感染しないように、と説いたメディアもあった。ここにも乖離がある。
Winnyによる混沌の記憶が映画によって呼び起こされる今、↑のような社会と技術、技術者の倫理、みたいなところを改めて議論すべきなのかも知れない。

大掃除といえば拭いたり掃いたり磨いたりでしょう。そんないわゆる大掃除をよそに、手元のデータ整理が大変なことになってしまった。iTunes整理ってヤツですが。
未だにiTunesで音楽のデータを管理してます。CDもたくさん買ってます。オールドファッションだけど一番しっくりくるので。
んで年末だし古いiTunesメインマシンから新しいマシンに移行するか、と思い立ったのが運の尽き。まー元のマシンはそのままにしてあるので戻せば良いんだけどいろいろバグがあって移行を考えたんだよね。
というか、ずーっといろんなバグを澱のように堆積させたまま今に至ってました。すいませんｗ。
例えば、同じ曲が何個も入ってるまま。例えば、iTunesの誤解によるアルバムアートワーク（CD等のジャケット画像）の混乱をそのまま。例えば、曲が欠損したまま（インデックスの混乱orファイル欠如）。例えば、同じアルバム（CD）なのに別アルバムとして分類されたまま。酷いのになるとアルバムタイトル取得時の欠損のおかげでCDごとの曲データが大混乱になってたりする。
その酷いのは「miles davis complete live at plugged nickel 1965」というヤツで8枚組。CDが8枚あり、それを別々に分類はしてるんだけど各CDの曲情報を正しく取得できていないため同じ曲のラインナップが微妙に1-2曲ずつ違いながら並んでる感じ。フォルダ名を見ると「miles davis complete live at plugged nickel 1965 (Dis」ってなってて（笑）Disk1なのかDisk2なのかがわからないので全曲データがそこにぶっこまれてる。全削除してリッピングし直すしか手は無さそうｗｗ。
さらに、アルバムタイトルだけで結びつけられて違うアーティストの曲が混在しているケースもあった。タイトルも微妙に違うんだけど、それを汲み取ってくれず。「Some Skunk Funk(Live in ほげほげ)」と「Some Skunk Funk」は違うんだけど認識してくれない。
アートワークはもともと探索性能がイマイチどころかイマニ、イマサンのレベルで、まーあっしの趣味がどう見ても売れ筋ではないジャズやらクラシックやらロックやらでマイナーなこともあるけど取得できないことが多かった。で今回データ移行（メインマシン移行）に当たりプレイヤー（iPod classic最終形）からPCにデータをコピーするツール（このツール選びに関してもいろいろあって大変でしたｗ）でデータ戻しをやりましたが、戻した結果もまーまーのレベルでデータの欠損が生じてしまいました。
例えば、アーティスト名が落ちてたり。例えば、アルバムタイトルが落ちてたり。両方落ちてる意味不明、ってのもあった。意味不明なものをまるっと同じアルバム扱いにされてたり（笑）。過去CD製作をお手伝いしたこととかもあり、紐付けしづらい、紐付けできないデータもけっこう入ってるんだけどそれは仕方無いとしてもねえｗ。まあ行き先わからないからしょうがないんだろうけど。
そういうわけでどうせだから欠損や重複などさまざまなバグを取りながら修復、というか有るべき姿にしていこうと思いました。
途中何度もスクリプト化とか考えたし調べたりもしたけど、以前より曲データとかのしまい方がわかりづらくなってたりインデックスもitl形式オンリーになってたり、再構成も機能的に良いのが見当たらず当てにできなかったりしたのでしゃーないから手作業で、実際にデータを聴いて確かめつつ、なんだか名画の修復みたいにめっちゃくそ丁寧に時間かけながら構築中。なんだかんだこれが＞「実際にデータを聴いて確かめつつ」時間取られるんだけど、まー音楽漬けになって楽しいとも言える（笑）。あの昭和の大掃除の畳の下の古新聞を読みふける感じに近いｗ。
挙げ句の果てに、レア音源の情報を漁っていたらコレクターズアイテムをぎょうさん売ってるサイトに行き当たり、年末大量の買い物をすることになってしまったとさ（ありがちなｗ）。

何気にマトリックスレザクションズをNetflixで視聴した。って実はマトリックスシリーズは1作目はしっかり見たけど、それ以降はまともに全編見たことが無いんだよなｗ。アクションシーンは当時斬新ですげえなーって思って見てたけど（でもまードラゴンボールだったけどねｗ）、ストーリーの謎解き的なところでは何となくピンと来なかったので。
んで今回のヤツ。あいかわらずイメージはスタイリッシュでかっこういいなーって思うけど、今回はいかにもな映画セットで戦う感じが滲み出ていてそこはイマイチだったかな。ストーリーも悪くないと思うけど、なぜそうなるのか、があまりちゃんと説明されてない。なぜネオが強いのか、とかね。救世主だから（笑）？強さの代償みたいなものも無く、ただ救世主ってだけで強いのか？とか、スミスはなんであんなに強そうなのにネオに勝てないの？とかｗ。前の三部作の二本目からちゃんと見てないのもそのあたりの物足りなさがあるからなんだよな。
人間をエネルギー源として捉えている、と言っても、あのジョイントの感じからして熱エネルギー的な感じなのかな？もうちょっとふわっと生体エネルギーって言っても良いのかも知れないけど。設定的には思念エネルギーとかがキーになりそうな感じだけどそのあたりがわかりづらいのと、ああいう不格好なジョイントじゃなくて一作目のときにはすでにSFでも扱われていたナノマシン、ナノテクノロジーとかそういうものにした方が論理的に説明しやすそうだし、こういう妄想が得意な山田正紀さんあたりにSF考証してもらえば良かったのに感があるねｗ。