はじめに

こんにちは。claustra01です。2024年度のSecHack365開発駆動コース仲山ゼミを修了したので、一年を思い出しながらつらつらと書き散らかしていこうと思います。
SecHack365は技術面に秀でた人が集まってワイワイやっているコミュニティ、といったイメージを抱いている方が多いかもしれませんが、この記事では技術以外の部分、特に体験したからこそ書ける部分にフォーカスを当てて語っていきます。

[2025/3/16] 一旦公開しますが、書き足したいことが出てきたら後日書き足します。
[2025/3/17] 「開発しかできなかった人間にとってのSecHack365」章を追記しました。
[2025/3/28] 記事タイトルを変更しました。

SecHack365を知るまで

僕は中学・高校時代Minecraftにハマっており、自分の頭の中にしかないものを「画面の中」という現実世界へ顕現させることができるという事象に惹かれ、大学は情報系の学科へ進学しました。そこでちゃんとしたプログラミングやアプリ開発を始め、SecHack365の存在を知ることになります。
うちの大学は毎年1,2人ほどSecHack365に参加していて、僕にSecHack365の存在を教えてくれた人も修了生でした。どこで紹介されたのかはもう覚えていませんが、彼がSecHack365コミュニティで本当に楽しそうにしているのを見て憧憬を覚え、応募に至ったと記憶しています。僕がセキュリティやCTFについて知ったのも彼がきっかけでした。
自分自身がとりあえず勢いでやるだけやってみる性格で、大学に入ってからまともにプログラミングを始めた自分にとって低レイヤーは何のこっちゃ分からんというのもあり、当初から仲山ゼミ以外の選択肢は考えていませんでした。
ちなみに僕にSecHack365を教えてくれた彼は一度も進級ができず僕に学年を抜かれ、今は退学して某所でセキュリティエンジニアをやっています。

応募にあたって

正直、倍率はそれなりに高いです。実は僕も一度落ちています。セキュリティ界隈の学生以外にはあまり知られていないSecHack365ですが、それを差し引いても枠が全部で40しかありません。
しかし、SecHack365では学歴も年齢も関係ありません。過去には小学生の参加者もいたと聞きますし、今年は中学生が優秀修了生に認定されています。必要なのはSecHack365に参加したいという気持ちと、それを伝える力だけです。大学同期に先を越され、どうしてもSecHack365に参加したかった僕は、前年秋から温めていたテーマを引っ提げて思いの丈をぶつけました。
応募課題は自分のやりたいことを言語化するいい機会で、落ちてもフィードバックをもらえます。たとえ通らなかったとしても書いて出すだけで自分の力になると思います。

仲山ゼミでの過ごし方

仲山ゼミがどのようなコースかというのはコースマスターである仲山トレーナーが公開しているNotionを読んでもらった方が早いと思うので、こちらをご覧ください。他のコースについては誰かが体験記を書いてくれると思うのでここでの説明は省略しますが、悪しからず。

一年間仲山ゼミのトレーニーをやってみた所感としては、応募時点で自分のテーマがある程度固まっている人がそれぞれ自走していく形になるので、ゼミ同期みんなが超絶仲良くなる！！というよりは、それぞれの専門分野に対してお互いリスペクトを持った、ほんわかした交流という形に着地すると思います（もちろん超絶仲良くなることもできます）。また、みんな技術が好きなので何か共通の分野があると無限に話し続けられます。一方で、何をやりたいかがまだ固まっていない人は仲山ゼミよりも表現駆動や思索駆動など、他のコースの方が向いているかもしれません。

ちなみに、必ずしも最初に持ってきたテーマで最後までやりとげなければいけない訳ではありません。実際、僕も応募課題に書いたテーマと最終的なテーマは全然違うものになっています。仲山ゼミのモットーとして、「まず手を動かす」というものがあります。要するに、まず形にしてみて、気に入らなければ全部まっさらにして、また手を動かして形にして、というのを繰り返して一年間で自分のテーマをブラッシュアップしていく訳ですね。

そして、仲山ゼミでは毎週コースワークがあります。コースワークではその一週間で「やったこと」「分かったこと」「次やること」を書いて報告し、フィードバックをもらいます。これは毎日コツコツができない僕にとってとても嬉しいシステムで、毎日はできなくても週単位で辻褄を合わせれば良いという意識で、（波こそあれど）進捗を生み続けながらの一年間を過ごすことができました。
そして報告といってもそんなに重々しいものではなく、「今週は忙しくて全然進捗を生めませんでした」でも許されます。もっとも、全トレーニーが集まるイベント回までにまとまった進捗が生めていることが前提ですが。

開発しかできなかった人間にとってのSecHack365

前述の通り、僕はSecHack365に来るまではアプリ開発がそこそこできるだけで、他は特に尖ったことがない人間でした。曲がりなりにもハッカソンに出たりサーバーを触ったりしていたので大学の中ではそれなりに技術力がある方で、そこそこの存在感を示していました。しかし、SecHack365は全国からそんな人間が集まる場所です。井の中の蛙大海を知らずとはよく言ったもので、これまでの環境で90点を取れていたような自分のやり方がここでは60点にしかならず、ギャップに苦しんだものです。
これからSecHack365に来る人には、「自分以外の全トレーニーを合体した存在を作るな」ということを伝えたいです。これも僕にSecHack365を教えてくれた彼の言葉になりますが、あるトレーニーは自分よりも開発力が秀でていて、また別のトレーナーはセキュリティが強くて、さらに別のトレーニーは低レイヤーに詳しくて、といったことは必然です。だって彼ら彼女らも自分のテーマを持ってSecHack365に来ているわけですから。でも、それを勝手に頭の中で合体して、何でもできるスーパーウルトラアルティメットトレーニーを作り上げて自分と比べるのはやめましょう。彼ら彼女らだってちゃんと同年代の人間です。ある分野では自分が劣っていると感じていても、別の分野では自分の方が詳しかったりするはずです。（ごくまれに、本当に何でもできる人が現れかねないのもSecHack365の怖いところではありますが……）

そんな感じで一旦自信を喪失しかけた僕は、SecHack365そのものへのモチベーションが少し落ちてしまいました。しかし仲山ゼミは毎週のコースワークで進捗報告があるので、なんとか進捗を出している風を醸し出さなければなりません。幸い手を動かすことには抵抗がない人間だったので、少しずつではありますが進捗を出すことはできていました。今思えば、毎週のコースワークがなければ修了できていなかったかもしれません。
さて、今年度のSecHack365では11月のイベント回で非公式裏コンテンツとして有志による内部CTFが開催されていました。そこへ個人で参加していたのですが、（本当にCTFが強い人は運営側に回っていたものの）相当に高い順位を取ることができました。ここで「あぁ、自分は開発以外のスキルもそれなりに備わっていたんだな」と自覚し、SecHack365そのもののモチベーションも急増しました。
その時点でプログラムの残りは3か月ほどでしたが、ここから先のSecHack365のコンテンツを全て自分の血肉にしてやる、くらいの気持ちを持って行動できるようになりました。
SecHack365の一年間を経た今ではもう、自分が開発しかできない人間だとは思っていません。文章やポスターなどの伝える力も伸びていると思いますし、自分のテーマ外の分野についてもある程度は理解できているはずです。

SecHack365で得られたもの

修了生みなが口を揃えて言っている事ですが、まずはコミュニティ・友人でしょう。SecHack365ではコース・ゼミという形で分かれていますが、連絡・コミュニケーション用のチャットツールがあり、そこではコースやゼミを問わず交流できます。また、イベント回では「放課後」という形でコースワーク・講義修了後に自由に交流する時間がとられています。イベント回の集合前や解散後にみんなでご飯に行くことも多かったですね。
コース・ゼミで分かれているということは、裏を返せば様々なテーマ・興味関心を持った人がいるということです。大学ではキャンパスの立地の都合上他の学科との交流がなく、アプリ開発を多少にセキュリティを一つまみ程度の知識・経験しかなかった自分にとって、他コースのトレーニーとの交流は本当に刺激的で楽しいものでした。そしてここで出会った人との関係は修了したら終わりではなく、SecHack365 Returnsという同窓会のようなイベントが毎年あり、そこでまた出会うことができます。もちろん、個人的に連絡先を交換することも可能です。
SecHack365というのは本当にあったかいところで、自分の「好き」だけを全力でやることができて、それをトレーナーやアシスタントが全力でサポートしてくれます。「好き」だけを前面に押し出しても文句を言う人なんていません。自分の「好き」をひたすら全肯定してくれるコミュニティは本当に尊いものです。

また、（思索駆動コースの方からすると赤ちゃんみたいなものかもしれませんが）この一年で「深く考える力」も大きく成長したと思います。好きなことを一年間も続けるということは必然的にそれについて深く知るということになります。では、自分がやっていることは何なのか。車輪の再発明なのか、巨人の肩に乗っているのか。ひょっとして本当にこれまで誰もやっていないことなのか。自分の作っているものがどうセキュリティと関わるのか。それは誰にどう嬉しいのか。SecHack365の修了生が全員セキュリティ関係の職に就いているわけではないですが、「SecHack365」であるからには、少なくともトレーニーとしての一年間はセキュリティについても考える必要があります。
そして、成果発表会では自分のテーマについて知らない来場者に対して成果物の説明をすることになります。自分がやってきたことを漏らさず、かつ大事な部分だけ、分かりやすく伝えるにはどうすれば良いのか、模索していました。

おわりに

SecHack365は決して楽ではありません。1年間かけてちゃんと自分の成果物を作らないといけませんし、特に1,2月は審査会や成果発表会のための資料作成などもあります。そしてこれらを学業や仕事と並行して行うため、ほとんどの人がデスマーチになってしまうと思います。しかし、それらを乗り越えた後には素晴らしい成長と友人が得られていることでしょう。
この記事を読んでいる皆さんと、SecHack365 Returnsでお会いできる日を楽しみにしています。それでは。