1年間の長丁場、四苦八苦しながらモノを生み出すSecHack365

　「SecHack365」は、25歳以下の学生や社会人から公募で選抜した40名程度の受講生（トレーニー）を対象に、サイバーセキュリティ上のさまざまな課題を解決するソリューションやモノを開発し、発表してもらう1年がかりのハッカソンです。トレーニーは、通年のオンライン指導と、全国各地で計7回開催されるオフラインイベントを通じて、セキュリティ技術や開発手法に関する指導を受けながら、手を動かしてセキュリティに関するもの作りを進めていきます。

　2017年度から続くSecHack365ですが、今年は新型コロナウイルスの影響を受け、過去の開催回とは異なりオンライン主体で進められることになりました。果たしてSecHack365の狙いは何で、どんな体験が得られるのかーー情報通信研究機構（NICT）ナショナルサイバートレーニングセンター長の園田道夫氏が司会を務める形で、トレーニーを見守ってきた3人のトレーナー（講師）に、言葉ではなかなか伝わりにくいその意義を語ってもらいました。

予想を裏切り変化してきた、印象に残るトレーニーたち

情報通信研究機構（NICT）
ナショナルサイバートレーニングセンター長
園田道夫氏

園田：9月26日に開催される「SecHack365 2019」の成果発表会に向け、SecHack365ではどんなことをやってきたのか、そしてオンライン主体でどう変わったのかをお話ししていただければと思います。

猪俣：私としてはSecHack365は、もの作りが好きな同士が集まり、狭い幌馬車にぎゅうぎゅう詰めで乗って議論しながら全国を渡り歩くイメージなんですね。各地の空気を吸い、いろんな人と意見を交換しながらアイデアを温め、幌馬車の中に転がっているいろんな部品を使って好きなモノを作り上げていくのを支援するそんな場です。高校や大学のような教育の場とは違う、ほかでは体験できない取り組みだと思っています。ただ、言いっぱなし、作りっぱなしで終わるのではなく、研究という視点を盛り込んできちんと評価してもらう、国際的にも評価される場を提供したいと考えています。

作っては見せるを繰り返す。SecHack365の大きな特徴の1つだ。

園田：これまでのSecHack365で印象に残ったトレーニーはいましたか？

猪俣：いましたね。おそらく過去の実績だけで見ていたら見落としていたかもしれないんですが、物事を別の視点で見ることに長けていたあるトレーニーは厳しい世の中を渡り歩いてきた経験の持ち主で、SecHack365ではなかなか研究ではテーマにしにくい攻撃のテクニックを防御に生かす、逆転的だけれども力強い発想をしてくれました。また、昨年参加した高校生のトレーニーはとにかく負けず嫌いで、十も年が離れているトレーニーたちにもどんどん自分の考えをぶつけ、主張された側も真面目にそれを受け止め、バトルしていました。そんな経験ができたのはすごくよかったです。

坂井：僕の印象に残っているのは、こちらの予想や期待をいい意味で裏切ってくれた人たちですね。まさかこの短期間でこれほどのものを作るのかというだけでなく、「こういうものを作ってくるんだ」「こんな風に出してくるんだ」というのが出てくるとびっくりしますし、私の刺激にもなります。想定外の例で言うと、2名ほど、セキュリティ関連の書籍を執筆した人がいます。独力で本を書くというところまでやったのはすごいなぁと思いました。

柏崎：誰も彼も印象的でしたが、中でも記憶に残っているのは2018年に参加した最年少のトレーニーで、当時まだ中学1年生でした。思索駆動のトレーニーはどこか反骨精神というか、ロック的な発想をする人が多いのですが、彼もその例に漏れませんでした。通っていた中学校での、インターネットの利用時間を1時間に制限しようという自主規制に対し、「なぜ、サイバーセキュリティのリテラシーにかかわらず一律に規制されなければいけないのだろうか」と疑問を抱き、みんなが納得する形で、より多くの時間インターネットに接続できる仕組みを考えてくれました。それも、周りがなんと言おうと自分のアイデアを頑固に、最後まで変えずに一年間やりつくしたわけです。

思索駆動コースの柏崎トレーナーによる指導風景。一人一人がお互いじっくり向き合うのが特徴。

　うれしかったのはその後で、2019年度末に開催された情報処理学会全国大会の「中高生情報学研究コンテスト」に参加するとSecHack365のチャットで伝えてくれたんです。このときは、周囲からのいろんな助言を柔軟に取り入れて素晴らしいポスターを作り上げ、最優秀賞を受賞しました。SecHack365だけじゃなく、地元の大学だったりいろんなところに出没し、さまざまな影響を受けて今の彼になっているんだと思います。

　僕が一番びっくりしたのはその後です。4月に任意参加で行ったオンラインゼミに彼が参加してきて、Zoomで久しぶりに話をしたら、何と声変わりをしていたんですよ。そのハスキーな声を聞いて「ああ、僕たちは10代前半や20代といったすごく大事な時期の1年間にコミットしているんだ、これはとても大切なことなんだ」とあらためて痛感しました。

園田：まさに「三日会わざれば刮目して見よ」ですね。SecHack365の1年間で、かたくなにやりきったことで、ある種の解脱をしたのかな、という気もします。そのきっかけになったのならうれしいですね。

日本各地の空気を吸い、密接に関わることで生まれるクリエイティビティ

園田：SecHack365の特徴、いいところって何でしょうか。

柏崎：オンラインゼミをやっていてあらためて実感したのは、日本各地を巡回することの重要性です。地方に住んでいると、自分の周りで、同じ趣味、志向性を持ち、同じことに没頭できる人間と遭遇できる蓋然性が低くならざるを得ません。さっきお話しした、中学生だったトレーニー君もその1人でした。SecHack365が各地を巡って各地で活躍する人や会社を目の当たりにすることで、SecHackに来ている地方で絶望しているかもしれない人たちに、「そんなことはない、同じようなことを考えている人は地方にもまだまだいるし、そこから世界に羽ばたいている人もいるんだよ」と見せることができると思っています。

　僕自身北海道の出身で、「ここで生まれ育って、ずっとここにいるんだな」と思って育ちました。けれど、10代というこれから人生の選択ができる時期にSecHack365がやってきて、うまい具合に引っかき回してくれるのはいいことだと思います。自慢じゃないですが、思索駆動コースに社会人で入ってきたトレーニーのうち3人がセキュリティ業界とその周辺に転職しています。SecHack365の引っかき回しによって世界観が変わるのは、すごくいいポイントだと思っています。

園田：東京にいると、東京で閉じてしまう部分もありますね。毎回同じ研修施設に集まるのでも、やっぱり閉じてしまいます。そうじゃなくて、毎回いろんな刺激があった方が面白いんじゃないかというのが、SecHack365の最初のコンセプトにありました。

猪俣：私がSecHack365ですごく好きな瞬間は、集合イベントの最終日のほんとに最後の時間なんですよね。みんなが全国に散らばっていくときの名残惜しさ、さみしさというか……あの雰囲気がすごく好きで。オンラインではあれを体験できないのがとても残念です。

園田：オンラインだと、「退出」ボタンを押したら終わりですからね。

猪俣：やっぱり、オフラインでできたコミュニティの良さですよね。「次にまた会えるよね」という気持ちと、「そのときまでにまたすごいモノを見せてやろう」という意気込みを持って別れていく。だから再び集まったときはもう、うるさいほど盛り上がりますよね。

毎年、女性トレーニーも参加している。

園田：オフライン回を始めるとき、みんながだんだん集まってくる「リユニオン感」というんでしょうか、結びつき効果が大きくあると思います。その点、今年はすべてオンライン開催になってしまって、いろいろと手足をもがれてしまった感じはありますね。オフラインの場で集まって、「あ、何か困っているんじゃないのかな」と感じ取る部分が弱くなると言うか……そこはオンラインの弱いところだなと思います。

柏崎：面白い企画として、福岡回ではみんなで海に行きますよね。集中して1つ大きな仕事をした後に、唐突に海に行くというフィジカルな刺激を与えられて、何らかのカタルシスみたいなものが得られる。これってすごくよくできているなと思いました。

開発にはリフレッシュも非常に大事な要素の一つ。息抜きにより新たなアイデアが生まれることも数多くあったようだ。

園田：ITに関わるイベントって、どうしてもコンピュータやネットワークの世界に閉じがちです。けれど僕は、いろんなアイデアを考えるのには散歩が一番だと思っています。皆さんもコンピュータに向かって集中して仕事をした後は、自然にちょっと席を離れたり、散歩したりしてリフレッシュするじゃないですか。実は、そのリフレッシュしている間に、一番クリエイティブな思考が行われたり、もつれていたことが整理されてるんですね。で、すっきりして戻ってきてアイデアとして形になって言語化されてきます。だからSecHack365では、毎回都会の同じ研修施設に集まるということはせず、全国各地を巡業したいと考えました。オープンに外に出て得るいろんな刺激と、端末の世界に閉じこもって集中して考える、その両方ができることが特徴だと思っています。

3日でも4年間でもない、1年間だからこそできるもの作り

柏崎：もう1つ、SecHack365のいいところを挙げたいです。普通のハッカソンは長くて数日間ですし、一方大学のような高等教育は4年以上とすごく長いですよね。SeckHack365は名前の通り、一年間を通してやるハッカソンです。よくある3日間くらいのハッカソンだと、「とりあえず3日間なら我慢できるから」という偽りの友情は作れるんですよ。けれどSecHack365のような1年間の長丁場ではそうはいきません。これだけの期間になると、友人を作らないと脱落する可能性が高いんじゃないかと思います。「ここで仲良くなったこいつがいるから頑張ろう」という引力があるから、脱落者を出さずにできているんだと思います。これもまた、オンラインではなかなか実現が難しいですよね。

実際に会って話をして仲間となっていく結びつきは強力。

園田：オンラインであっても何らかの結びつきを作ることはできると思いますが、それには相当の時間がかかるのかもしれません。コミュニケーションの冗長さも相まって、オフラインだったら一気にできるつながりが、何度も繰り返しやらないとできないんじゃないか、そこがオンラインの弱点のような気がしています。

猪俣：さっきお話ししたようにSecHack365は全員が一台の幌馬車で移動しながらの活動だと思っているんですが、そこから美しい景色を眺めても、外には出ないでひたすら3日間端末を叩いたりするだけですよね。その中で不思議と、普段の生活では生まれないような感情が醸成されていくと感じています。密接に3日間過ごす。それを3ヶ月、6ヶ月、1年かけていくと、不思議と密接な関係ができて、見えない強い力が育っているんじゃないかなと思いますね。これはトレーニーだけじゃなくわれわれトレーナーも全く同じで、仕事の一環を越えて夢ある育成を楽しんでいます。

トレーナーとこのように向き合って1年間過ごすイベントはなかなか少ない。

　あと、さっき柏崎先生がおっしゃった「3日間だけだったら耐えられる」っていうのは本当にその通りで、SecHack365でも最初の回はそんな感じなんですよね。なんていうか耐えているような感じで……それが3回目、4回目になるとどんどん変わっていくんです。これもSecHack365ならではの成果の1つだと胸を張って言えます。

坂井：私も過去にハッカソンに参加したことがありますが、確かに3日くらいだと「もういいや、我慢しているうちに終わっちゃうから、流して終わろう」って嘘をつけますよね。けれど1年だとそうはいきません。本気でぶつかり合う必要があるし、時には仲違いもします。それがいいところかなと思います。

　あとは、休み時間などの「合間の時間」ですよね。毎回、環境が変わる中で合間の時間に、違うコースの子も含めていろんな接点ができますよね。ああ、こういうことを話すんだとか、こんなことに興味を持っているんだといったいろんな発見もあります。オンラインではなかなかそうしたことが分からなくて、手探りになっています。

オンラインとオフラインを組み合わせて、熱い「るつぼ」をこれからも

園田：今年はオンラインでやっていますが、今後SecHack365をどうしていきたいですか？

坂井：今後？　どんどん拡大して、20コースでのべ200人を対象にするくらいやっちゃえばいいんじゃないですか（笑）。もちろん、オンラインとオフラインを組み合わせてハイブリッドで……その分、大変そうで自分の首を絞めるような気もしますが。

柏崎：僕としては、オンラインとオフラインを組み合わせてハイブリッドに進めた2019年の思索コースは、かなりうまくできたなと思っていました。2020年、その完成形を作ろうと思っていたら、新型コロナウイルスの波が来てしまったので……でも、6回のオフラインでの集まりを6つのくびきにして、それらをうまくオンラインでつなぐという現時点でのベストプラクティスを、できれば実現していきたいと思っています。

猪俣：私は皆さんとちょっと違います。ハイブリッドは現状での最適解かもしれませんけれど、無茶なワガママかもしれませんがそれはできれば今年限りにして、やっぱり完全オフラインがいいなと思いますね。大学の授業もそうなんですが、やはり対面でやると反応が全然違います。やっぱりみんなが集まり、好き勝手にもの作りをしているトレーナーの姿を見せてあげられる環境ってすごくいいなって思います。このご時世でいろいろ難しい部分はあると思いますが、夜祭りの屋台を歩いているようなワクワク感というのか、オフラインで緊張してみたり笑ったり議論したりできる場をなんとか提供できないかなあとずっと考え続けてます。

作ったものを見せあいながらアップデートをしていく。トレーナーだけでなくトレーニーからも意見をもらっていく。

　昔から私が言っているのは「尊敬できる人」を見つけてほしいと言うことです。私自身、尊敬できる先輩に追いつきたいと思って、この業界に足を踏み入れました。その意味でSecHack365には、トレーナーはもちろん、トレーニーにもすごい奴がいます。そういう尊敬できる人を見つけられる場所って、どれだけお金をかけてもそう簡単には作れないんじゃないでしょうか。なので今年も、繰り返しでしつこいですがオフラインで集まる場を、一回でいいからやれないかな、やっぱりわがままかな。

柏崎：正規の学校教育が「連続」だとしたら、SecHack365って「非連続」だと思うんですよ。狭いところに、とんがったものをいっぱい入れてポコポコっと加熱すると、反応が始まって連鎖して、その結果、核融合のようなすごい反応、シナジー効果が出てくる。そういうるつぼ、炉を作っているのがSecHack365なんだと思います。

園田：みなさんありがとうございます。このあたりの論点は成果発表会のパネル「コロナ禍におけるフルオンライン教育について」でも議論したいと考えています。