極楽せきゅあブログ

ときどきセキュリティ

2023年度SecHack365の学習駆動コース、社会実装グループなるものについて

7年目を迎えるSecHack365ですが、今年新たに学習駆動コースの中に社会実装グループというのをこしらえて、三つのゼミを運営しようと思っています。
三つのゼミは「コンテンツゼミ」「コンテストゼミ」「社会実装ゼミ」というものです。

(なお今年度の開催概要はこちら。募集要項・応募はこちら。学習駆動コースおよび社会実装グループ、ゼミの簡単な説明はこちらにあります)

コンテンツゼミはもっとも歴史が古く(といっても数年しかありませんが(笑))、コンテンツ、というふわっとしたワードに当てはまるものならば何を作っても良い、というゆるゆるなコンセプトのもと、これまで光るLANケーブル攻撃検知付き(セキュリティ博物館構想)、芸人コンテンツ、小説、ゲーム、料理、シェルゲー、怪しいメッセージ検知アプリなどなどを生み出してきました。そしてそういうものを生み出せる人を輩出してきました。その後の展開もR-1予選突破とか他のコンテストで人を巻き込んで優勝とか、類例の無い活躍が見られます。
今年度も何かおもしろいものを作りたい人を募集していますのでよろしくです。↑のWebページに例として挙げているのは解説,記事,マンガ,小説,プロット,映像,シナリオ,絵本,ゲームといったところですが、もちろんそれに限定せず、例えば音楽作りたいだとか、そういうものも何でも歓迎です。

コンテストゼミは昨年度立ち上げたほやほやものです。実は昨年度応募ゼロという悲しいことになっちゃいまして(笑)開店休業状態だったのですが、コンテンツゼミに応募してきてくれた方が当初作っていたものから大きく方向転換してアーティストなどを巻き込んでスポンサーを集め、AIアートコンテスト(テーマ:サイバーセキュリティ)を開催してくれまして、結果的にはコンテスト実績を一つ積み上げることができました(笑)。この結果論な感じは大好きでございますので、途中で作りたいものを大幅に変えることとか何やってもOKな感じで今年も行きたいと思っています。
コンテストを作る、というとちょっとハードルが高いように感じられるかもしれませんが、学びが必要な技術などは何でも競技にできると思いますし、競技にすることで普及啓発にも繋がりますので、そういう視点で考えてみると良いかも知れません。
ちなみにSECCONでSECCONCONというイベントをやっているのですが、ここでコンテスト企画を大々的に募集し、結果ユニークなコンテストをたくさん開催することができました。開催したコンテストは、ロバストプロトコル・オープンチャレンジ(ロバちゃん)、Juggernaut(爆弾解除競技)、spinsn(CPUの特殊命令の仕様推定と実装の競技)、バイナリ駄洒落、ロバストL1通信競争、人間Cコンパイラコンテスト。第三回SECCONCONでスリングショット賞を取ったスリングショットは今後実施予定です(中の人)。

今年度の目玉(全部のゼミが目玉だと言いたいところですが(笑))は社会実装ゼミです。
↑のWebページには「社会的な課題に向き合うテーマ,研究的なテーマや先進的なテーマの深掘りを繰り返しながら開発を進め,実際の売り込みや各種プロモーションを含む普及活動を通して,社会に影響を与えることの実現(社会実装)を目指します.」と書きましたが、端的に言えばそのとおりでしかありません(笑)。まぁそれで終わってしまうのもアレなのでもうちょっとだけ。
まず、社会的な課題というものについて。サイバーセキュリティ分野にはまだまだ社会的に課題が残されていて、たとえば量産されるマルウェアに十分に対処できていなかったり、あるいは人間を騙す行為、たとえばメールやメッセージをつかった誘導に引っかかる人が後を絶たなかったりしています。DMARCであるとかDNSSECとか、世界には国主導で強力に普及を進めているところもありますがそれとて完全ではありませんし、日本では普及はまだまだだったりします。堅牢に築き上げられたランサムウェアのビジネスモデルを崩すには、マイクロソフトやグーグルのような世界的な企業の脅威分析チームが司法機関の国際的協力の枠組みと組むなど、ものすごく大がかりなことが必要で、結果なかなかテイクダウンできないままです。
システムに目を転じてみると、Webアプリケーションの脆弱性が相変わらず作り込まれてしまっていたりしますし(良いフレームワークがあったりするのにもかかわらず)、最初に発見されてから半世紀近く、未だに無くならないバッファオーバーフローというものもあったりします。さらにはAI、またはAI的なものがこの領域にもたらす影響は今後無視できないものになっていくでしょうし、すでに悪用や防御に関する研究も進んではいますが、その領域での新たなアイディア、発想はまだまだ必要です。
さらに言えば、↑のような既に見えていることを課題として見据えるのではなく、もっとユニークな発想で新たな課題を設定する、というもの有りだと思います。むしろそちらに期待したい(笑)。なにかおもしろい課題を持って来てもらえたら、あるいはふわっとした何かを思いついたらそれを持ち込んでもらって、大の大人たちも加わって全員でよってたかってそれを掘り下げてさらにユニークなものにしていき、それをバリっと解消できるような何かを生み出してバズらせる。そんなことをやってみたいと思っています。

というわけで、ご応募お待ちしております。

なお、直近ですがSecHack365に関係するイベントを5月1日と2日にやります。

connpass.com

connpass.comこちらへの御参加もお待ちしています。