去年の5月からSecHack365に参加させて頂いていました。

#SecHack365 合格してました。
がんばります。

— zer0 (@taiton_hoge) 2017年5月11日

SecHack365とは

　SecHack365とは、1年をかけてセキュリティ技術の研究開発を指導することで、ハイレベルな人材を養成するイベントです。 sechack365.nict.go.jp

期間は1年と書いてありますが、合格が5月ぐらいだったので、5月から開始して、2月ぐらいまでにほとんど完成するという感じなのであまり開発に時間を掛けることは難しいと感じました。(変更される可能性はあります) ということで、一年をかけて成果物の作成をしていました。

SecHack365でやったこと

　私は、セキュリティの現状の可視化をもっとわかりやすい形で可視化する手法について模索をしていました。5月から8月ごろまでアイデアを出して、どのような形をしていくのかと言うことを模索していました。8月ごろからアイデアが固まり方向性も定まってきたので、どのツールや言語を使って実装していくのかということをこの時期に決めました。最初は、Pythonなどを使う予定だったのですが、3Dモデルを使う必要があったので、Unityを使うため一から勉強を始めました。 　やったこととしては、Webサーバなどのサーバに対しての攻撃をモンスターを用いることにより可視化をするソフトの開発を行いました。Webサーバのログ収集と解析部分に関しては、@reinforchuさんに担当していただきました。私は、解析された結果をUnityを用いて可視化する部分の担当をしていました。

SecHack365を通して得たこと

　・アイデアの発想方法 　・実装力 　・優秀な方との繋がり

最後に

　この1年間、開発が思うように行かなかったり、作っているものの意味がわからなくなったりと辛いこともたくさんありましたが、1年間を通して非常に成長をすることができたかなと思います。トレーナーや事務局の方々、本当にありがとうございました。