何気にマトリックスレザクションズをNetflixで視聴した。って実はマトリックスシリーズは1作目はしっかり見たけど、それ以降はまともに全編見たことが無いんだよなw。アクションシーンは当時斬新ですげえなーって思って見てたけど(でもまードラゴンボールだったけどねw)、ストーリーの謎解き的なところでは何となくピンと来なかったので。
んで今回のヤツ。あいかわらずイメージはスタイリッシュでかっこういいなーって思うけど、今回はいかにもな映画セットで戦う感じが滲み出ていてそこはイマイチだったかな。ストーリーも悪くないと思うけど、なぜそうなるのか、があまりちゃんと説明されてない。なぜネオが強いのか、とかね。救世主だから(笑)?強さの代償みたいなものも無く、ただ救世主ってだけで強いのか?とか、スミスはなんであんなに強そうなのにネオに勝てないの?とかw。前の三部作の二本目からちゃんと見てないのもそのあたりの物足りなさがあるからなんだよな。
人間をエネルギー源として捉えている、と言っても、あのジョイントの感じからして熱エネルギー的な感じなのかな?もうちょっとふわっと生体エネルギーって言っても良いのかも知れないけど。設定的には思念エネルギーとかがキーになりそうな感じだけどそのあたりがわかりづらいのと、ああいう不格好なジョイントじゃなくて一作目のときにはすでにSFでも扱われていたナノマシン、ナノテクノロジーとかそういうものにした方が論理的に説明しやすそうだし、こういう妄想が得意な山田正紀さんあたりにSF考証してもらえば良かったのに感があるねw。
ナショナルサイバートレーニングセンターのお仕事について
考えてみたらしっかりとしたジョブディスクリプション無いなって思ったので、ここらで一発情報通信研究機構(NICT)のサイバーセキュリティ研究所のナショナルサイバートレーニングセンターでのお仕事について文章にしてみます。
ナショナルサイバートレーニングセンター(略称ナショトレ)では現在、実践的サイバー防御演習「CYDER」と、実践サイバー演習「RPCI」と、若手人材育成「SecHack365」という三つの事業を行っています。研究機構の研究所なのに事業。ここらへんがまず、NICTの他の研究室等と違うところ。事業の内容はどれも広い意味での教育事業で、お仕事の中身は教育サービスそのものです。
ナショトレ内にはサイバートレーニング研究室とサイバートレーニング事業推進室という二つの組織があります。事業推進室の方はその名の通り事業を推進していますが、CYDERは年100回以上の集合演習を全国47都道府県で開催し、さらに年2種類のオンラインコースも開催、RPCIも年10回の集合演習、SecHack365も年8回のイベントを開催するので、それに関わる契約・調達、実施事業者等複数ステークホルダーとの調整など膨大な事務手続き、作業を行っています。また、広報活動として各地イベントへの出展やWebコンテンツ、パンフレットやチラシ、グッズ等の制作、メールマガジンの制作配信、学校や総合通信局訪問等の直接・間接営業も行っています。国研という立場での評価資料の作成やら各種委員会対応やら各種視察対応というのもまーまーたくさんあります。
研究室の仕事は幅広く、まず演習コンテンツの企画と制作、演習実施時の品質担保的な意味でのチェックなどを行っています。ナショトレが展開する演習はオフライン・オンラインともにCYDERANGEというサイバーレンジ(演習環境)を独自開発してその上で展開しているので、その開発の企画と実施、メンテナンスも行っています。関連して各地での演習開催における技術的なサポートも行っています。こちらも実施事業者さんとのやり取りが多数。
さらに研究室は研究もしています。よくごっちゃにされてしまいますが(笑)直接的にサイバーセキュリティに関する研究を行っているわけではありません。直接的にサイバーセキュリティに関する研究は同じサイバーセキュリティ研究所の中のサイバーセキュリティ研究室や、サイバーセキュリティ基盤研究室が行っています。ユニークな研究をたくさんしているのでご興味のある方はぜひ覗いてみてください(笑)。ナショトレのサイバートレーニング研究室でじゃあどんな研究を現在しているのかというと、教育効果の可視化とか、議論スキルや検索など情報収集スキルの可視化、評価など、テクノロジーを用いた教育に絡む研究や、アンケート結果等、広く言えばひとが生み出す文章の分析研究などを行っています。
国研ならではと言いますか、最初は有期で1年更新の契約ということになるので条件良くないなーと思われるかも知れませんが、馴染んで慣れる期間も当然考慮されますし、よほどのことが無ければ(はっきり書かない方が良い気がするので以下略(笑))。また修士で入って博士を取るという流れも可能ですし、学生さんならばお互いのお試しのような意味合いも含めてリサーチ・アシスタントという形をとってからの就職、ということも可能です。
上記のお仕事、どれかに興味がある方は、ちょっと応募を検討してみていただけると幸いです。なお、フルタイムではない働き方にも対応しています。
このページ下部の公募情報にある「有期研究員」「有期研究技術員」「有期一般職」のナショトレのエントリーから公募情報がGETできますのでご検討ください>興味がある方
またはあっしに何らかの形でDMくださいヽ(´ー`)ノ
取材依頼でホワイトハッカーを育成してるの?と聞かれたので
ナショナルサイバートレーニングセンターはいわゆるホワイトハッカーは育成してません、とレスしたら、「いやー広義のホワイトハッカー育成じゃないの?」と粘られたので以下のようにレスしました。
セキュリティの仕事、特に「ハッカー」という称号が付くような仕事の領域というのは謎解きが主になります。
サイバー攻撃された結果からメカニズムや用いられた手法を推測・確定する謎解き、侵入試験する際に既存ではない攻略法をあみ出す意味での謎解きなど、さまざまな謎解きがありますが、その謎解きにひとかたならぬ情熱を傾け、これに長じているのがサイバーセキュリティ分野におけるハッカーです。
対して実務者はもっと実際的で、定番・王道を漏らさずにこなす、バランス良く実装する方が主で、謎解きはあっても従であり、むしろ謎解きが必要無いように仕事をすることが尊ばれます。CYDERやRPCIは謎解きもありますが、それはあくまで知らない人、経験したことが無い人にとっての謎を解くことであり、理解したら知識になるもの、実務面で役立つスキルを身に付けることが主ですので、「ホワイトハッカー」からもたらされるイメージとは少なからず異なると考えます。
一方SecHack365はものづくりを主眼としており、研究を作り出すという意味での研究者も含むクリエイターを支援するプログラムです。こちらも謎解きが皆無ではありませんが、ハックとは別な謎解き、つまりどんなものを作ったら世の中のこの課題を解決できるのか等の謎を解くものですので、サイバーセキュリティのハックとは少し異なります。
なんとなくメモっとく(笑)。
SecHack365修了生の声まとめ
今まさに課題に取り組んでる最中かと思いますが(笑)、後押しのために修了生の声を集めてみました。
Eさん(社会人)
#SecHack365 #修了生の声
— Tomohiro Hanada (@decoyservice) 2022年5月6日
Eさん(社会人)「私は入社後にSecHack365を知りました。セキュリティに興味があってもっと勉強したいと思っていました。周りに相談ましたが、社内では学べる機会を得ることが難しかったのです。」
#SecHack365 #修了生の声
— Tomohiro Hanada (@decoyservice) 2022年5月6日
Eさん(社会人)「社外で勉強する機会を探したら、社会人が参加できるのは高額なものばかりで、探した中で金額的にも参加できそうなのはSecHack365だけが残りました。他に選択肢はありませんでした。セキュリティをやりたかったです。」
#SecHack365 #修了生の声
— Tomohiro Hanada (@decoyservice) 2022年5月6日
Eさん(社会人)「ただし、社会人が参加する場合に発生する「イベント参加のため交通費・宿泊等の実費相当分」で迷いました。無料だけど無料じゃない、みたいな感じがして(笑)。」
#SecHack365 #修了生の声
— Tomohiro Hanada (@decoyservice) 2022年5月6日
Eさん(社会人)「Webに掲載されているの過去のSecHack365イベントレポートを見て、日本全国を回りながら開発できるのが良いと思っていました。応募してダメだったら旅行に行けば良いと思って貯金と有給を貯めました。」
#SecHack365 #修了生の声
— Tomohiro Hanada (@decoyservice) 2022年5月6日
Eさん(社会人)「ちょうど今くらいの時期に、SecHack365の全コースの応募課題を見て、無理だと思ってためらってしまいました。でも、落ちても問題無い、もしダメでも貯金したお金と有給は他にも使えると思って応募しました。」
#SecHack365 #修了生の声
— Tomohiro Hanada (@decoyservice) 2022年5月6日
Eさん(社会人)「ダメだった場合にショックを和らげる準備を応募時にしていました。情報処理技術者試験の本を買っておき、SecHack365がダメだったらポッカリ空く時間を埋めるために勉強するつもりでした。」
#SecHack365 #修了生の声
— Tomohiro Hanada (@decoyservice) 2022年5月6日
Eさん(社会人)「SecHack365への応募自体が良い経験になりました。応募へ向けてプログラム作ったりもしたので、応募自体が自分にとってはミニSecHack365みたいなものでした。」
#SecHack365 #修了生の声
— Tomohiro Hanada (@decoyservice) 2022年5月6日
Eさん(社会人)「これから応募する方は応募の段階から1年間やりきることを考えておくことをオススメします。自分の場合はSecHack365と会社の仕事だけに集中できる環境だったのが良かったです。」
Aさん(学生)
#SecHack365 #修了生の声
— Tomohiro Hanada (@decoyservice) 2022年5月6日
Aさん(学生)「SecHack365に参加したことで、トレーナー、トレイニー(受講生)、アシスタントとつながりができたことが良かったことの1つです。「頑張っている全国の同世代」と交流できるだけでも無限の価値があると思います。」
#SecHack365 #修了生の声
— Tomohiro Hanada (@decoyservice) 2022年5月6日
Aさん(学生)「大学の学部や修士の研究では「問題をどのように解くか」を考えるが、SecHack365のコースワークでは「なぜ問題を解くか」を考える必要がありました。SecHack365活動を通じて思考のフレームワークが増えました!」
#SecHack365 #修了生の声
— Tomohiro Hanada (@decoyservice) 2022年5月6日
Aさん(学生)「SecHack365ではアウトプットする機会が多く設定されているため、自分の思考を相手に伝える練習をたくさんすることができました。普通に修士をやっている1年間と比べて2倍の経験値を得られるので「アウトプットの練習」としてオススメします。」
#SecHack365 #修了生の声
— Tomohiro Hanada (@decoyservice) 2022年5月6日
Aさん(学生)「高校や大学だと一元的な軸で評価されることが多かったのですが、SecHack365では多種多様なゴールへ向かってHackしながら進めているメンバーと交流することで、「自分だけの評価軸」を定めることができました。」
#SecHack365 #修了生の声
— Tomohiro Hanada (@decoyservice) 2022年5月6日
Aさん(学生)「SecHack365ではほぼ全員がそれぞれ異なるテーマで研究・開発しているので、多様な価値観に触れることができました。これはSecHack365がその他の技術コミュニティとは異なる特長だと思いました。」
Rさん(学生)
#SecHack365 #修了生の声
— Tomohiro Hanada (@decoyservice) 2022年5月1日
Rさん(学生)「SecHack365を通じて、様々なトレーナー、トレーニーたちと知り合うことができた。修了後も多くの人たちと交流が続いているし、SecHack365をきっかけに新たな出会いがあったことは、参加できたメリットの1つです。」
#SecHack365 #修了生の声
— Tomohiro Hanada (@decoyservice) 2022年5月1日
Rさん(学生)「高校生とか自分よりも若い人たちが超優秀で相当焦った(笑)。そういう人たちにも出会えたのはSecHack365ならでは、かな?」
#SecHack365 #修了生の声
— Tomohiro Hanada (@decoyservice) 2022年5月1日
Rさん(学生)「SecHack365活動を通じて、思考の幅が広がりました。疑う視点も持てるようになったことで、話し相手の主張が理解しやすくなり、論点としてより深く議論した方が良いポイントに気づけるようになりました。」
#SecHack365 #修了生の声
— Tomohiro Hanada (@decoyservice) 2022年5月1日
Rさん(学生)「プログラムを自分で書く/書かないに関わらず、セキュリティの考え方や落とし穴等を知っておくのは大変有用。SecHack365では自然にこのような議論ができる場と仲間がいたことが良かったです。」
Kさん(学生)
#SecHack365 #修了生の声
— Tomohiro Hanada (@decoyservice) 2022年5月1日
Kさん(学生)「1人でやる開発やアイディア出しだけでは絶対にたどり着くことができなかった領域まで深められたことは、SecHack365に参加して良かったことの1つです。」
#SecHack365 #修了生の声
— Tomohiro Hanada (@decoyservice) 2022年5月1日
Kさん(学生)「同期となる他のトレーニーや経験豊富なトレーナーとの対話を数多く重ねることによって、新たな気づきがたくさんあり、それらが作品を深める糧となりました!」
#SecHack365 #修了生の声
— Tomohiro Hanada (@decoyservice) 2022年5月1日
Kさん(学生)「SecHack365の活動を通じてプレゼンが上手くなりました!自分の作品はセキュリティ技術を中心とした作品ではなかったこともあり、セキュリティ業界で一流のトレーナー陣や同じ受講生であるトレーニーに、...(続く)」
#SecHack365 #修了生の声
— Tomohiro Hanada (@decoyservice) 2022年5月1日
Kさん(学生)「(続き)...トレーニーに、どうしたら自分の作品の価値が伝わるかというところは最も時間を使って練った部分です。自分のやりたいことやそのためのソリューションとして作品の良さが伝わったときはとても嬉しかったです。」
#SecHack365 #修了生の声
— Tomohiro Hanada (@decoyservice) 2022年5月1日
Kさん(学生)「SecHack365の作品が、自分の代わりに自分を語ってくれるようになりました。SecHack365修了後、インターンやアルバイトなどで自分の取り組みを発表する機会が数多くありました。」
#SecHack365 #修了生の声
— Tomohiro Hanada (@decoyservice) 2022年5月1日
Kさん(学生)「中でも印象的だったのが、東証プライム上場企業の会社役員の方にSecHack365のポスターを見ていただき、興味を持ってもらった上で面接のチャンスをいただけました。」
#SecHack365 #修了生の声
— Tomohiro Hanada (@decoyservice) 2022年5月1日
Kさん(学生)「SecHack365活動の中で作成した資料を使って面接でプレゼンをしたところ、とても高く評価され、インターンシップが決まりました!」
#SecHack365 #修了生の声
— Tomohiro Hanada (@decoyservice) 2022年5月1日
Kさん(学生)「就活の面接でほぼ落ちなくなりました。これは自分が参加したコースの特長かもしれませんが、一つのテーマについて奥深くまで一年間考え続けていました。」
#SecHack365 #修了生の声
— Tomohiro Hanada (@decoyservice) 2022年5月1日
Kさん(学生)「その経験から物事を考え抜く力がつき、就活で思考力がとても高く評価されました。実は、内定をもらった会社の一つはSecHack365の作品をきっかけとして声をかけてもらった会社なのです。」
#SecHack365 #修了生の声
— Tomohiro Hanada (@decoyservice) 2022年5月1日
Kさん(学生)「就活をやった自分の経験だと、自分の成果物をアピールして就活ができるWeb業界はSecHack365との相性が良さそうです。Web業界やメガベンチャーへの就職を考えている人たちは、SecHack365を修了するとメリットがあるかも知れませんね。」
藤原出帆(いずほ)さんと玉田遍(あまね)さん
edtechzine.jpたくさん(笑)
2021年度優秀修了生の声。
ついでに(笑)トレーナーの声も。
【SecHack365特別企画】「セキュリティの仕事(しごと)ってなに?」に寄せられた質問にお答えします
Q. 開発経験がほとんどなく、どの程度のスキルがあればプログラムに参加できるかという点が少々不安に思いました。
A. 手前味噌ですが、プログラム、アプリを開発しなくても良いコンテンツゼミとかコンテストゼミとかもありますよ(笑)。また、グループで開発することを目指す表現駆動コースで開発する力を持った誰かとコラボレーションする手もありますし、どのコースを選ぶにせよ開発そのものを行わずにコンセプトモデルをまとめて示すところを目指すこともできます。1年あるので、開発する力をつける学習計画を作り、開発力を身に付けるアプローチも(当然ながら)採れます。
15年前、原稿大詰めなんだけどベトナムに行った思い出
2007年のベトナムは、名の通ったホテルのWiFiもまだまだ未整備な感じだった。現地で原稿やっても送れるかどうか心もとない。なのでいろいろ前倒しにやるしかない。そもそも単著のお仕事を頑張って仕上げなきゃならないときにベトナムなんか飛んでるからそうなるのだと言われたら返す言葉も無いけどね。どのくらい前倒しかと言うと、当時は飛行機からネットは使えず、飛び立つ直前の成田空港でとにかく原稿を送らなきゃあかんてことで行く電車の中でも書き、やっとのことで書き上げて送信してホッとして乗機し、ベトナムに降り立った。ホテルに着いたらWiFiあるよ、と言うんだけど繋がらない。いや正確にはアクセスポイントには繋がるんだけどDNS情報が降ってこない。当時は未だ旅先用レンタルモバイルルーター的な何かも無かったので別ソリューションも無い。やむにやまれず、ホテル側から提示されていないけど見えているWiFiのアクセスポイントをいくつか試してみると、1個フリーっぽいのに繋がった。だけど電波がとても弱くて息も絶え絶えな感じ。とりあえず原稿送信した結果はどうだったかだけは確認せねばと何とかメール確認。校正的なところで問い合わせが来ていたので電波を逃さぬように最適位置である部屋の隅で立ったまま返答を書き、大慌てで送信。送信し終えたと思ったら電波が絶え、唯一使えたアクセスポイントもロストしてしまった。繋がらないことにはいかんともしがたい。まぁたぶん大丈夫やろ、と割り切ることにした(笑)。
そしてわたしはバスに乗り、街灯のせいか黄色く染まったゴツゴツのコンクリートタイルの上に降り立ち、ぬるま湯のような湿気と熱気の中スタジアムに入り、W中村に遠藤なんていう魅惑の中盤を揃えたオシムジャパンを堪能したのだった。
そのオシムさんが亡くなったということだけど、何か気難しいけどおもしろくて愛すべき厳しいお父さんが亡くなったような感覚がある。指導というか、常に考えさせ、工夫させる、油断させない、自ら設定したルールの無視を要求して一瞬たりとも頭を休ませないトレーニングのことは今も手本としている。オシムさんのサッカーや考え方に触れたことがきっかけで、セキュリティと創発、アイディアなんていう食べ合わせの悪いことを研究するようになった。残念ながらサッカーほどわかりやすくそういうことができそうな仕組みを整えるまでには至ってないし、まだまだ先は長いけど、やるべきことをはっきり認識できたのはオシムさんのおかげだと思う。
オシムさん、ありがとうございました。
P.S.そういえば長らくブログ書いてるのでベトナムも書いてたわーと思い出して掘り返してみた。
「1年間のハッカソン」SecHack365、参加者募集中
ここ2年はコロナ禍にあって集まって何かをすることが難しく、SecHack365の6回のイベント+成果発表会はすべてオンラインでの開催となりましたが、2022年度は何とか集合イベントを復活させようと思っています。残念ながら今のテクノロジー、ツールではオフラインのスピード感と情報量には敵わない、と思いますしね。Zoomを使えば対話はできますが雑談はとてもやりにくい。オフラインのときと質・量ともに同等のやり取りをしようとすると、1時間で済むことが2時間3時間かかってしまう。この2年、Zoomやdiscord、oViceなどさまざまなツールを試し、チャットも駆使してきましたが、集まることができなくなって失われたものを全て埋めるには至りませんでした。
一方オンラインでは動画を活用することで、ライブの発表よりもコンテンツとして完成度が高いものを提供&視聴できるようになりました。1.5倍2倍の高速視聴もできるし、同時に話者本人とチャットでやり取りすることもできる。オフラインでも部分的に行われていたことですが、オンライン強制となってむしろ大々的に仕組みに取り込み、発表の品質は上がったと感じます。また、距離の壁を超えて、時間さえ合わせればいつでも対話できるようになった、ということも大きいと思います。もちろん、もともとオンライン会議は時間さえ合わせれば開催可能だったのですが、「会ったときに話せば良いや」とどこか積極的にやっていなかった。むしろ会ったときにこそ話そう、とオンライン会議はサブ的にしか使っていませんでした。オンライン強制になり情報の地域格差みたいなのは減り、差は縮まったと思いますが、会って話すときにこそやり取りできていたものは失われたままでした。
なので、今年度はともかく集まろう、と思っています。集まることで得られるものを復活させていこうと。
SecHack365には開発駆動、学習駆動、思索駆動、研究駆動、表現駆動という5つのコースがあります。このうち開発、学習、思索、研究は基本単独プレイ。表現はグループに拘り、グループによるものづくりに挑みますが、集まる効果が最も大きいのは表現駆動、いや、グループ活動だと思っています。今年度のSecHack365のテーマはグループワークの復権。基本単独プレイである開発、学習、思索、研究も別に単独プレイだけに留まる必要は無く、コース内、あるいはコースを超えてコラボレーションしてもらおうと思います。
各コースの詳しい情報はこちら>https://sechack365.nict.go.jp/course/index.html
そして今年度の開催概要はこちら>https://sechack365.nict.go.jp/document/
募集要項はこちら>https://sechack365.nict.go.jp/requirements/
課題提出〆切は5月10日(火)12時(JST)です。
たくさんのご応募、お待ちしております。