去年に引き続き、2019年も、セキュリティの未来を生み出すU-25ハッカソン SecHack365 のみなさんが、「先端科学技術企業訪問」として ヌーラボ福岡本社に来てくれました!(Togetterはこちら:https://togetter.com/li/1394920)
国立研究開発法人情報通信研究機構(NICT)が主催する SecHack365 は、25 歳以下の学生や社会人から公募選抜する 40 名程度の受講者を対象に、サイバーセキュリティに関するソフトウェア開発や研究、実験、発表を一年間継続してモノづくりをする機会を提供する長期ハッカソンです。2019年5月の神奈川を皮切りに、全国各地で計7回の集合イベントを行うとともに、年間を通して遠隔開発実習などにも取り組んでいます。
ヌーラボは、福岡のテック企業として SecHack365 の理念に共感するとともに、活動に少しでもお力添えできればと考え、2018年から、集合イベント時の受け入れを開始しました。去年は、代表の橋本によるセッションや、社員を10名ほど交えての少人数グループトークなどを企画しましたが、今年はよりテッキーな内容にしたいなと考えました。
このブログで、少しだけ内容をレポートしたいと思います!
- 技術セッション1. BacklogのGitを支える技術(サービス開発部 SRE課 / 渡邉 祐一)
- 技術セッション2. WebAuthnで実現するパスワードレス認証(サービス開発部 Apps課 / 加藤 圭佑)
- パネルディスカッション(サービス開発部 Backlog課 / 藤田 正訓、サービス開発部 SRE課 / 二橋 宣友)
技術セッション1. BacklogのGitを支える技術
まず登壇したのは、サービス開発部 SRE課の渡邉。彼のセッションでは、ヌーラボが提供するツール「Backlog」で利用することができる分散型バージョン管理システム「Git」にフォーカスして、Gitホスティングのアーキテクチャの全体像、主要な技術、実際に受けた攻撃事例と解決までアプローチ等をピックアップしてお話ししました。
【受講生のみなさんからのご感想】※一部抜粋
- Go言語が中核ってのが熱い。sshサーバーの話面白かったです。
- 国内のgRPC活用事例の一つを目にすることができて大変勉強になりました。
- 日常的に使っているgitの裏側を知れたと共に、ちょうど勉強しようと思っているGo言語について熱く聞けたので良かったです。頑張って極めます。
- Go言語は様々なサービスでも活用されているので私も積極的に使っていきたい。
【渡邉からのコメント】
「Backlog」のGitホスティングの裏側を、技術的な部分にフォーカスしてお話しさせていただきました。Gitの文脈が強くニッチな領域なセッションのため、人によっては興味を持ちにくいのではないかと不安な部分もありましたが、いざ話してみると目の前の学生達は、所々うなずきながら真剣に話を聴いてくれており、その技術に対しての貪欲な姿勢に良い意味で圧倒され、胸が熱くなりました。ありがとうございました!
技術セッション2. WebAuthnで実現するパスワードレス認証
続いて、サービス開発部 Apps課の加藤のセッションです。ヌーラボが提供する「Backlog」「Cacoo」「Typetalk」は、7月1日より、指紋や顔などの生体情報によるログインが可能になりました。
そこで加藤からは、既存の認証に対する攻撃手法の実例を取り上げ、ヌーラボが導入した新しい認証「WebAuthn」が何を解決したのかをお話しました。
加藤のセッションで用いたスライドは、下記より見ることができます。
【受講生のみなさんからのご感想】※一部抜粋
- FIDOやWebAuthnについては以前から気になっていたテーマだったので、詳しく説明を聞くことができてよかったです。
- 物理認証キーの存在は前から知っていたが、仕組みはあまり良く知らなかったので知ることができてよかった。
- WebAuthnやFIDOを実際に使いたいと思いました。すぐにリリースできるのは驚きでした。
- ヌーラボのサービスにWebAuthnが実装されてからすぐに登録していたのでそれに関わる話を聞けてとてもためになった。
【加藤からのコメント】
将来認証で困ったことがあったら三種の神器を思い出して!フォッフォッフォッ
パネルディスカッション
技術セッションを2つ終え、再びヌーラバーが登場したのはパネルディスカッション。サービス開発部 Backlog課の藤田と、SRE課の二橋に協力を仰ぎ、同じエンジニアではありながらも異なる職種、異なる年齢、異なるバックグラウンドという立場から登壇してもらいました。
SecHack365 さんからは、富士通株式会社 セキュリティマイスター 佳山こうせつ様、大阪大学 教授 猪俣敦夫様にもご参加いただき、計4名での進行となりました。
パネルディスカッションは、事前に共有された下記8つのテーマで行われました。
『地方ではたらく』『チームではたらく』『(セキュリティに限らず) 専門的スキルを持った人材不足』『異なるスキルを持った人との関わり』『キャリアパスについて』『ITエンジニアとしてどう社会と関わっていくか』『製品を世に出すときの気持ち / 心構え』『実際に働くエンジニアから見た,新人が身につけてくるスキルと仕事の関係についての所感』
異なるスキルを持った人とのコミュニケーションやキャリアパスについては、受講生のみなさんも特にご興味があったようで、真剣に話を聞く姿が印象的でした。
【受講生のみなさんからのご感想】※一部抜粋
- 自分のやりたいこと・やっていることに仕事というラベルを付けたらお金が入るのってやっぱり理想だなと考え直しました。
- 実際に活躍されてるエンジニアの生の評価方法について教えていたただけてとてもためになった。
- 地方で働くメリットの話で共感出来るところがありました。最近は、強いエンジニアであれば場所関係なく良い待遇で働けるんだなあと感じています。
- 「上を目指すときりがないので臆せず出す」はものを造っているときにとても救いになる言葉で心に刺さった。
【藤田からのコメント】
みなさんの前でお話することで、あらためて自分たちの働き方について考えるきっかけになりました。また、どの話もみなさんが真剣に自分ごととして捉えているようすが伝わってきて、大変刺激になりました。ありがとうございます。これから働く場所を選ぶ方にとって、少しでも考えを深めるための1インプットとなっていたら幸いです。
【二橋からのコメント】
SecHack365 のみなさん、ヌーラボに遊びに来て頂きありがとうございました。みなさん驚くくらいしっかりしているので、これから自信をもって社会で活躍してください。私も負けないようにがんばります!またいつでも遊びに来てください。
去年に引き続き、SecHack365 受講生のみなさんとヌーラボの交流が行われたこの日。技術セッションやパネルディスカッションに登壇したヌーラバーだけでなく、活発なツイートをウォッチしていたヌーラバーにとっても良い刺激になったようです。
SecHack365 のプログラムはまだまだ続きます。受講生のみなさん、もっと知りたいことがあったり、相談したいことができたりしたら、またいつでも気軽にお声がけくださいね。SecHack365 運営事務局、そして受講生のみなさん、改めてありがとうございました!