社会実装ゼミについて
■ 社会実装ゼミについて
担当:園田 道夫,岩村 誠,神薗 雅紀,服部 祐一,久保田 達也
サイバーセキュリティに関わる未解決の社会的な課題を検討・分析し,取り組みたい
課題を決めてものづくりに着手.分析の深掘りを繰り返しながら開発を進め,
早期のプロトタイプ制作を目指します.アイディアは日々量産し,量産された中から
ひときわユニークなモノを使いましょう.量産の仕方も学べます.プロトタイプや
サービス,プロダクトに入れたい技術は好きなように決めちゃいましょう.
作り方も学びながら進めましょう.自分ができることを拡げながら進めるのが
学習駆動コースの基本ポリシーです.作ったら広めましょう.できるだけ多くの人に
使ってもらうように.広め方も学びながら進めていきましょう.コンテストなど他の
イベントとも連携していますので,それらを使ってガンガン広めていきましょう.
本ゼミの目標は多くの人の行動を変容することです.プロダクトのリリース前後で
社会が変わる,というのが理想です.ご応募お待ちしております.
(補足)
作品の製作だけでなく,いかに世に普及させ,社会から評価されるかを目標とします.
評価を問う先は,世の中であり,社会です.
作るだけでなく,いかに普及させるか.そしてそれを考えるだけでなく,
自分で実践していただくゼミです.
なお社会実装ゼミは学習駆動コースの中で行いますが,付加学習を行うかどうかは
ゼミの担当トレーナーごとの判断になります.
(担当トレーナーの判断で,行わない場合もあります)
(注意)
社会実装ゼミでは,なんらかの作品を,自身で作り,自身で世に普及させます.
「誰かにこうしたものを作ってほしい」
「こういうものがあれば,見てみたい」
「こういうものが広まるといいと思う」
といった受け身な姿勢ではなく
「自分でこうしたものを作り,自分で普及させたい」
という,いかに積極的・自律的・自発的に行動し,作品を世に広め,
社会に評価されるかといった意志を持って応募してください.
(今年度のテーマ)
過去2年やってきましたが、今年度はちょっと趣向を変えて、これまでの持ち込みテーマに加えて、提示するテーマ案による募集も行います。
大きなテーマとしては「人の能力の拡大・拡張」。このフレーズだけ見るとSFっぽいかも知れませんが、実は人間の能力ってコンピューターのおかげでかなり拡大・拡張してきていますよね。ノリとしてはそれに近いです。
セキュリティ面で言えば、ウイルス対策ソフトウエアは人間の検知能力を拡大・拡張しているとも言えますし、フィッシング詐欺の手口を啓蒙啓発するコンテンツも人間の詐欺検知能力を拡大・拡張していると言えます。サイバー攻撃の検知エンジン(IDS=Intrusion Detection System=侵入検知システム、IPS=Intrusion Protection System=侵入防止システム、あるいはSIEM=Security Information and Event Management=脅威検知のための情報管理システムなど)も同様ですし、視点を変えるとセキュリティ面を考慮した個人情報管理手順を定めることも、人間の能力を拡大・拡張していると言えるかもしれません。
拡大・拡張を考えるとき、どんな人間を対象とするか、第一のポイントはそこになります。専門的知識の無いIT/ICTの何らかのシステム、アプリのユーザーが対象なのか、専門的な分析者が対象なのか、あるいは組織のマネジメントが対象なのか。想定するユーザーの解像度を上げれば上げるほど、その仕組みが使ってもらえる確率は上がるでしょう。なおかつ、本当にその仕組みが助けになるのか、それを考える手助けにもなると思います。さらに言えば、対象を具体的に、かつリアルに考えることで、より刺さる宣伝が可能になると思います。何なら具体的に身近な人を思い浮かべても良いですよね。また、実際にその立場の人に取材してみるとかも考えています。
以下にテーマ案を挙げます。
- 人が騙されにくくなる何か
- 人がやっていて大変なことを肩代わりしてくれる何か(例:生成AI時代にどこも苦労しているデータのアノテーションとか)
- 便利で安全なのに人が使い切れていない、使いこなせていないパスキーなどの方法を広く使ってもらうための何か
- Security Operation Center(SOC)で働く分析者を手助けする何か
- 人の現在の能力を可視化する何か(例:情報検索力、特定分野の学習能力やスキル、コミュニティやチームにおける会話から見える影響力など)
- 人と人のコミュニケーションを安全にサポートする何か
- 人のメンタルの可視化(例:そのコミュニケーション環境で人が病むかどうかをAIによって調べる=カナリアなど)
- 人に対する(セキュリティに関する)トレーニングの効果の可視化
- ヒューマンファクターの評価や向上 に資する何か
- 社会インフラの安全性や性能向上を目指したトラスト基盤に繋がる何か
このようなテーマに挑んでみたい方をお待ちしています。もちろん、↑に該当しないような持ち込みテーマも歓迎っす。サイバーセキュリティ面で世の中をちょっとでも良くしたい、そんな思いを持つ方に来て欲しいですね。
■ このゼミへの応募について
このゼミに応募する場合,以下を詳細に記述してください.
(回答が必須の設問)
- SecHack365で自分が解決したい社会的課題の詳細を教えてください.
- それをどのように解決するか,そのためにどのようなものを作るか,作るために自分にはどのようなスキルがあるか,作るためには何が必要で,どのようにして作っていくつもりか,といったことを教えてください.
- その作品を想定ユーザーにどのように広めて行くか,どのように想定ユーザーの行動を変えていくかを教えてください.
(回答が任意の設問)
以下にあげるような内容を例として,自由記述で自身をアピールしてください.
回答は任意です.
以下はアピールすることの例であり,すべてについて回答しなくても構いません.
加点法で判断し,記述が無いことで減点することはありません.
- 今まで自分が作ったもの,作った理由,それをどのようにして作ったか,作って
どう思ったか,どのような苦労や楽しさがあったか,普段はどのようなものを
作っているか,などを教えてください.
自分の作品を公開しているブログやgithub等があれば,それも教えてください.
- 今までやってきた活動や,普段,行っている活動があれば,それを教えて
ください.
どこかに出展したとか,コンテストに出したとか,情報を発信している
技術ブログや勉強会への参加・発表などあれば,教えてください.
- 自分ができること.どのようなことができるか,何が得意かを教えてください.
- 付加学習として,どのような学習をしてみたいか,どのように進めたいか,
教えてください.
- SecHack365に参加したとき,SecHack365でどんなことをしたいか,
どのようなことをSecHack365に期待するかを教えてください.
- 何らかの技術的な疑問を自身で設定し,その疑問を晴らそうと挑戦してみて,
その過程を教えてください.設定する疑問は何でも構いません.
(疑問の例:実行ファイルはどのような構造になっているのだろう?
lsコマンドは何をしているのだろう?
pingコマンドを実行すると何が行われるんだろう? といったようなことです)
この設問は疑問を解決できたかどうかではなく,いかに疑問を持ち,
それをいかに自身で課題として設定し,それをいかに解決しようとするかの
取り組みかた,未知のものに挑戦する姿勢,いかに自分の手を動かして調べ
自分の目で実際に確認して納得するか,といった点を見ます.
このため自力で解決困難な疑問を設定してもかまいませんし,
解決までの道のりの途中で「ここまではわかった」として終わっていても
構いません.(むしろそういうのが推奨です)
こう思ったのでこれを試したけれど間違いだった,失敗だった,
とりあえずこうしてみたけど何もわからなかった,
ということを書いていただいても構いません.
(むしろそうした試行錯誤の過程を書いてください)
また,どうだったかという結果だけでなく,どう考え,何を試したかという,
過程を説明してください.
(注意:「ネット検索したらこうだった」ということを書くだけでなく,
自身で手を動かして調べ,自身の目で見て確認したことを書いてください.
バイナリエディタで見てみましょう,ソースコードを見てみましょう,
実際に動かして試してみましょう,といったことです)
- 数時間〜1日程度で作れる,数十行〜百行程度の何らかの簡単なプログラムを
書いてみて,それを説明してください.
SecHack365とは関係の無いもので構いません.
自分用のツールや,単に興味があったので作ってみたもの,ちょっとした計算
など,テーマは問いません.プログラミング言語も問いません.
ただしすべての行を自分で書いているもの(フルスクラッチ)に限ります.
ライブラリ等を使うことは構いません.
またすでにそのようなものを持っていれば,それでも構いません.
- その他,アピールしたい点などあれば自由記述で書いてください.