福島・磐梯でIoTとセキュリティのハッカソン、「IoT × Security Hackathon 2016」から(第2日目)

2016.04.25
リスト
このエントリーをはてなブックマークに追加

「つながるものをすべてHackせよ」−−。こうしたコンセプトのもと、IoT(Internet of Things:モノのインターネット)とセキュリティに重点を置いたハッカソン「IoT × Security Hackathon 2016」(主催:Eyes, JAPAN)が、福島県磐梯町にある星野リゾートアルツ磐梯スキー場で2016年3月26日から27日にかけて開催されました。今回は、その2日目の様子をご紹介します。

初日の様子はこちらをご覧ください。

ぎりぎりの開発・調査と並行しプレゼン資料作りを急ぐ

前日の懇親会終了後もハッカソン競技を続けていた参加者たち。睡眠を取る参加者が少なかったのか、朝、会場を訪れると徹夜明けの疲れと戦う参加者の姿をちらほらみかけました。今日の正午に設定された締め切りとの闘いです。外は天気も良く磐梯山もはっきり見えますが、締め切りが数時間後に迫る中、のんびりしている訳にもいきません(写真1)。

s_fukushima2_1
写真1:締め切り前の追い込みをかける参加者たち

さらにプレゼンテーションの時間が近づいてくると、開発やセキュリティホール探しの作業だけに時間をかけるわけにもいきません。審査員や他の参加者にアピールするための資料作りも必要です。開発・調査を続けながら、プレゼン用の資料を作っていると、午前中の競技時間はあっという間に過ぎ、昼食の時間になりました。それはつまり、ハッカソンの競技時間の終了を意味します。

驚きの声が上がるプレゼンテーション

それでもプレゼンテーションでは、正味1日で取り組んだとは思えないほど充実した内容が繰り広げられました。アプリ・サービス部門から4チーム、セキュリティ部門から4チームの合計8チームが、各チーム4分間の持ち時間でそれぞれの取り組みを発表します。

アプリ・サービス部門では、薬品と薬品を混ぜる装置「Open Trons」での作業を自動化するためのツールを作成したチームや、高齢者の介護と幸福度を高めるためのアプリケーション構想を練ったチームもありました(写真2)。

s_fukushima2_2
写真2:アプリ・サービス部門のプレゼンテーションの様子

同部門のファシリテーターを務めたOWASP Japan代表の岡田良太郎氏は参加者の意識に手応えを感じている様子で、次のように評しています。

「このハッカソンには、『ヘルスケア』という言葉に『IoT』という言葉をつなげたことで、ハックや改善に興味を持てた人たちが集まりました。医療全般に関し、身近で問題だと思ったことをキーワードから連想し、一晩中議論し、夢中で開発することは素晴らしいことです。仕事としての企画会議的ではない、何かをやりたいと思っている人たちの『やりたい感』が伝わってくる内容でした」

セキュリティ部門の発表では、何度も驚きの声が上がりました。ある参加者からは、機器の管理者権限が簡単に取得できる例が示され、PCからその機器の異常な動作が再現されました。たった1日で14件の脆弱性を発見したチームもあります(写真3)。

s_fukushima2_3
写真3:1日で14件の脆弱性を発見した

セキュリティ部門を視察していた情報処理推進機構(IPA)の技術本部 セキュリティセンター 情報セキュリティ技術ラボラトリー IPA-CERT 主任研究員の渡辺 貴仁氏は、参加者の発表について以下のようにコメントしてくれました。

「市販されたりオープンソースとして出回っていたりするソフトウェア製品や機器でもセキュリティ対策はなされています。医療関連の製品は、これまで使用環境が限られ外圧がなかった分、弱いという側面があり、それが示されました。こうした業界こそセキュリティ対策が課題になります。命を預かる現場にシステムからの侵入という事態が実際に発生してしまう前に対応していきたいですね」

審査と結果発表は猪苗代湖の遊覧船上で

参加者のハックは、アドバイザーも驚くほどの成果を挙げたようです。審査結果の発表は、かつて昭和天皇・皇后両陛下も乗船されたことがある遊覧船「かめ丸」で行われます(写真4)。ハッカソン会場からバスで15分くらいの猪苗代湖に移動し、かめ丸で水面も静かな猪苗代湖を遊覧するなかで、審査が進み、いよいよ表彰式が始まります。

s_Fukushima2_4
写真4:審査会/発表会の会場である遊覧船「かめ丸」

アプリ・サービス部門の最優秀賞を獲得したのは、チームは「H×H」。コミュニケーション能力を喪失しつつある医療対象者が、いかに自分の意思を伝えるかという解決案を模索しました。

チーム代表の宮崎 詩子さん(D-Methods代表理事・介護生活コンサルタント)は「ここで初めて出会ったメンバーが私のコンセプトに興味を持ち理解してくれたことが嬉しいです。優秀なエンジニアが役割を分担してアプリケーションを作ってくれたため、当初計画からの変更もうまくできました。10代・20代のアイデアは年長者・高齢者の方には新しいアイデアになるのではないかと期待しています。個人的に追いかけているテーマなので今後も是非展開していきたいです」と語りました(写真5)。

s_fukushima2_5
写真5:アプリ・サービス部門の最優秀賞チーム「H×H」のメンバー

セキュリティ部門の最優秀賞は、「urandom(ユーランダム)」が受賞しました。機器の管理者権限を取得し、大きな異音を意図的に出すことで参加者にどよめきを起こしたチームです。

チーム代表の竹腰 開さん(筑波大学)は「今回発見した種類の問題があり得ることは他の研究結果で分かっているのですが、ハッカソンの対象デバイスでも見つけられたことにインパクトがあると思います。大きな異音は、それ自体が具体的なリスクではありませんが、プレゼンとしては効果的だったのではないでしょうか」と、脆弱性の内容から見せ方にまで手応えを感じていた様子でした(写真6)。

s_fukushima2_6
写真6:セキュリティ部門の最優秀賞を獲得した「urandom(ユーランダム)」のメンバー

IoTのテーマでハードとソフトの重要性を示す

2日間にわたって開かれたIoT × Security Hackathon 2016も結果発表をもって終了し、猪苗代湖から再び、アルツ磐梯スキー場に戻って解散になりました。主催者であるEyes, JAPANの山寺 純代表取締役は今大会を次のように総括しています。

「IoTはハードウェアや機械とソフトウェアが密接に関わっているだけに、両方が良くなければなりません。今回、機器に対するセキュリティの危険性を目の前で見せられたことで、IoTの危機感を参加者も実感できたと思います。学生や社会人、外国人と参加者のバランスも良かったですね。今後は医療系の方々の参加を期待しています」

ハッカソンという競技の性質上、楽しいながらも根を詰めた作業になりがちです。しかし、このハッカソンは、スキー場という開放感のある会場、地元の味を楽しんでほしいという“おもてなし”の精神、猪苗代湖上での審査発表というサプライズ感などがあり、参加者はハッカソン以上の充実感を得られたように感じます。次回も世の中のトレンドに合わせながら、2月末から3月ごろの開催を考えたいということです。

執筆者:奥野 大児(ライター/ブロガー、https://twitter.com/odaiji

EVENTイベント