タイトルで言い切ったので本文はないです。
WSL2環境でDirtyFragの緩和策を入れる
基本的には、以下の記事の対策に加えて、今回の脆弱性の対象になっているkernel moduleを追加で回避できました。
.wslconfig
[wsl2] # CopyFail,DirtyFrag kernelCommandLine="module_blacklist=algif_aead,esp4,esp6,rxrpc"
SecHack365 が気になっているあなたへ
こんにちは、nekoruriです。SecHack365でトレーナーをやっています。
この記事は、SecHack365の存在は知ったけど応募するかどうか迷っている人に向けて、公式サイトだけだと分かりづらいポイントなどを、いちトレーナーの立場から、書いていこうと思います。とくに「自分には早い気がする」「セキュリティの専門家じゃないし……」「1年って長すぎる」と、応募するか悩んでいる人にこそ読んでほしいです。
そもそもSecHack365 is なに?
ざっくり言うと、25歳以下が対象の、1年間(正確には6月〜翌3月)の長期プログラムです。NICT(情報通信研究機構)という国の研究機関が主催していて、参加費は無料。学生と無収入の方は、集合イベントの旅費・宿泊費も全額補助されます。社会人の方でも(旅費・宿泊費の補助はないですが)参加可能です。パンフレットにも書かれているとおり、実際に小学生から新卒数年目のエンジニアまで参加者がいます。
“SECURITY + HACKATHON 365 DAYS”と「ハッカソン」が名前についていますが、週末二日間とかで勢いで何か作るやつとはだいぶ違い、1年間かけて、サイバーセキュリティに関わる研究・開発・制作に取り組む長期ハッカソンです。年6回ある全体イベントが「みせる場」のマイルストーンになっていて、その間はトレーナー(メンター)と密に相談しながら開発・研究を進めます。
今年度は6つコースがあって、それぞれ違うアプローチで一年間を過ごします。
「セキュリティ」なんだよね?
応募を検討する人がまず引っかかるのが、たぶんこの「セキュリティ」という看板。でも実際の修了生作品を眺めてみると、話の幅は思っているよりずっと広いです。
セキュリティ技術とひとことに言っても、よくある質問にあるとおり、様々な関わり方があります。
セキュリティに少しでも興味があれば、どなたでも応募は可能です。ソフトウェア研究・開発に興味があったり、さまざまなアイディアを考えるのが得意であればぜひ応募してください。 高度な知識は必須ではありませんが、セキュリティに関する基礎的な知識(サイバー攻撃の種類や仕組み、基本的な防御手法など)があることが望ましいです。 具体的には、以下のような方が本プログラムの対象者です。
- セキュリティ技術に関わる研究者を目指す方(研究者志望)
- セキュアな研究・開発能力を身につけたい方(開発者志望)
- セキュリティ関連システムの研究・開発能力を身につけたい方(開発者(セキュリティ分野)志望)
- セキュリティ技術にもとづく起業を目指す方(起業家志望)
セキュリティ的な「なにか」を自分のテーマと接続できれば、ぜひ応募歓迎です。AIセキュリティ、プライバシー保護、安全な開発体験、誤った操作を防ぐUI、堅牢なプロトコルの設計……どれも立派な「セキュリティ」です。実際、修了生のブログでも「セキュリティに関係するテーマなら幅広く受け入れられる、安心してほしい」と書いている人がいます。
その一方で、SecHack365はセキュリティを体系的に教わるプログラムではありません。もちろん、講義や助言、トレーナーとの相談、法律や倫理に関する学び、研究・開発に役立つインプットはあります。ですが、中心にあるのは、自分のテーマに必要な知識を自ら付けていく、という前のめりさです。
求められる技術力
もう一つの引っかかりが、技術力。「SNSに流れてきた修了生のすごい作品を見て、自分のレベルじゃ無理だと思った」という声は少なくありません。 これは、はっきり言って逆で、修了後に輝いている姿と、入口の自分を比べるのは不公平な比較です。
たしかに応募時点でもいろいろな分野を得意としている受講者がいます。そして、うっかり脳内でそれら全部を合体させた「架空の最強トレーニー」と自分を比較してしまいます。そんな人は居ません。あなたが知らないことを知っている人がいるように、あなたが持っている視点を持っていない人もいます。あなたが得意なことが、他の人には新鮮に見えることもあります。自分と違う強みを持つ人たちと一緒に1年間走れることが、SecHack365の価値です。
実際の修了生ブログを読んでみると、こんな出発点の人がいます。
- プロダクトデザイン学科卒、プログラミング未経験で表現駆動コースに参加した方(t3nさんの体験記)
- 「低レイヤーなどなんぞいレベル,セキュリティとは全然違う分野に興味がある」(hamo203さんの体験記)
- 「技術力が低くてもアイデアと熱意が伝われば何とかなる部分はある」(Suisan-nekiさんの修了記)
応募の段階で必要なのは、「自分で調べて、試して、説明しようとする姿勢」です。コースによりますが、表現駆動コースなどまだ取り組みたいテーマが決まっていなくても歓迎しているコースもありますし、開発駆動コースや世界観駆動コースのように明確に応募時にテーマがイメージできていることを前提としているコースもあります。
技術力なんてのは1年かければぶっちゃけなんとでもなります、でも、伸ばすのはあなた自身です!
動くものを作りきろう
SecHack365で一番大事なのは、「とにかく動くもの*1を見せよう」という点です。
自分なんかも学生時代を思い返してみると、「動くプロダクトを最後まで作りきった」経験を持っている人は意外と少ないです。 「動かす」ところまではやっても、「他の人に使ってもらえる状態にして、フィードバックをもらって、改善する」というサイクル全体を回した経験がないまま卒業する、というのはわりとよくある話ではないでしょうか。
SecHack365の1年間は、これを獲得しに行く場所として優秀です。
- 年6回のイベントとして発表してフィードバックをもらうことが組み込まれているので、「作って終わり」にならない
- 使ってもらうことを意識して磨く過程を、トレーナーや他の受講生と並走しながら経験できる
- 習慣化して取り組みつづけるための講義を通じて、継続するためのやり方を学べる
- 外部の研究者などに作品を見せて相談できる機会がある
「1年間で大きなものを作る」と聞くと、最初から壮大な設計図が必要に見えるかもしれません。でも実際には、1年間を支えるのは、日々の小さな進捗です。大きな成果を突然出すより、小さなアウトプットを積み重ねることが重要です。
そして修了後にも発展している作品もたくさんあります。OSSとして継続開発される、登壇のネタになる、学会発表につながる、起業や事業化のタネになる、就職時のポートフォリオになる、これは「動くところまで作りきった」からこそできることです。
そして2026年度は、コーディングAIが当たり前になった世界での最初の1年目です。AIでコードはどんどん書けるようになっていきますが、AIが書いてくれるのはあくまでコードであって、「世の中で動いて、使われて、価値を出すプロダクト」を作るのは依然として人間の意志であり仕事です。コードを書く部分がAIに任せられるようになるからこそ、「動くものを作りきって世に出す」プロセス全体を経験できることの価値は、これから上がっていくと思っています。
「自分はちゃんとしたプロダクトを作り上げたことがない」と引け目を感じている人こそ、SecHack365でそれを経験しにきてほしいです。
1年という長さで得られるもの
SecHack365の最大の特徴はやはり「1年という長さ」です。色々な機会を提供します。
- 同じテーマを何度も発表して、何度もフィードバックをもらえる
- 失敗してもやり直せる(途中でテーマを変える人も普通にいます)
- 「とりあえず作ってみる → 見せる → 考え直す」を何周もできる
- 同期トレーニーやトレーナーとの関係が深く、長く続く
ただし、1年は長いです。学校、仕事、研究、就活、体調、ほかの予定と並行しながら続けることになります。毎週すごい進捗を出す必要はありませんが、イベントや提出物に向けて、自分のテーマを継続して進める時間は必要です。SecHack365は楽しい場所ですが、楽な場所ではありません。
その一方で、その1年を共に乗り越えた修了生のコミュニティは、修了後も活きています。修了生有志によるCTF大会や、毎年のアドベントカレンダー、技術書典での同人誌頒布など、受講者としての一年間が終わってからの活動もたくさんありますし、アシスタントとしてSecHack365そのものに直接関わりつづけることもできます。修了後のキャリアの広がりも幅広いです。
修了生ブログを読もう
ここまでいくつか修了生のブログを紹介してきましたが、実際のところを知りたいなら修了生のブログを読むのが圧倒的に早いです。応募者目線で書かれた一次情報がたくさんあります。特に「どのコースが自分に向いているか」というコース選びには、修了生の体験がいちばん参考になるはずです。
はてなブックマークの「sechack365」タグ検索から、各年度・各コースの体験記がまとめてたどれます。特に応募で迷っている人は、自分と似た境遇の修了生のブログを探してみてください。
おわりに
SecHack365は「すごい人が集まる場所」と言われがちで、応募をためらう人もよくいます。でも、本当に必要なのは「モノづくりでなにかを解決してみたい」という気持ちと、「1年やり切るぞ」という意気込みです。それさえあれば、入口の技術レベルは思っているほど高くないです。
SecHack365はすべての人に合うわけではありません。セキュリティを体系的に教わりたいだけの人、テーマを完全に与えてもらいたい人、1年間の時間をどうしても確保できない人、未完成のものを人に見せたくない人には、少ししんどいかもしれません。ただし、「技術力に不安がある」だけなら、それは応募をやめる理由にしなくてよいと思います。むしろ、その不安を持ったまま飛び込んで、1年間で自分のテーマと技術力を育てる場です。
少しでも気になっているなら、申込フォームから課題をダウンロードして見てみてください。応募課題を書く過程そのものが、自分の「やりたいこと」を整理する貴重な時間になります。
2026年度の応募締切は、この記事公開から一週間後の「2026年5月12日(火) 12:00」です。
これからこの一週間が、皆さんにとって良い成長の機会になることを楽しみにしています!
そうそう、私が担当する「世界観駆動コース」もよろしくです!
*1:ソフトウェアに限らず、研究論文、小説、動画、アートまで歓迎です
新刊紹介:めもおきば TechReport 2026.04
技術書典20のオンラインマーケットが本日 4/26 までです。
ということはつまり、技術書典経由で紙の本を買えるのも今日までです! 紙の本が欲しい方は、今日のうちにぜひお願いします。電子版はいつでも買えますが、同じ金額で紙の本も入手できるのは会期中だけです!印刷物は物理法則に支配されています。
というわけで、今回の新刊『めもおきば TechReport 2026.04』の紹介です。
時間がない人向けの紹介
サーバーレスの次に来る実行モデル、SecHack365、台湾・新竹サイエンスパーク訪問記、そして2026年の技術トレンド予想をまとめた、全24ページの技術コラム雑誌です。
今回の中心は、「いま技術の地図はどの方向に広がっているのか」です。Durable、AIエージェント、ローカルLLM、データ基盤、半導体産業、高速交通、若手人材育成。いろいろな視点から、「これからの計算機環境をどう捉えるか」というテーマに向き合っています。
物理本がほしい方は、技術書典20のオンラインマーケットが今日までなので、今日のうちにどうぞ!
記事ごとの内容紹介
今回の『めもおきば TechReport 2026.04』は、もともとの TechReport らしく雑誌形態に戻りまして、最近気になっている技術や現地で見てきたものを、いくつかの短い記事としてまとめた本です。
前回の『サーバーレスのまわりの技術』では、サーバーレスを支える周辺技術を広く整理しました。今回はそこから少し進んで、「では、サーバーレスの次に何が来るのか」「AI時代のクラウドや開発環境はどこへ向かうのか」というところを、もう少し雑誌的に拾っています。
サーバーレスなキーワード:新しい実行モデル「Durable」
これまでの FaaS は、ステートレスであることを大前提にしてきました。関数は短く終わる。状態は外に出す。イベントでつなぐ。これはスケールする仕組みとしては素直な制約なのですが、業務処理やAIエージェントのように、長時間待つ、途中で止まる、人間の承認を待つ、状態を持って再開する、といった処理を書こうとすると急にしんどくなります。
そこで出てくるのが Durable Functions (Azureだけでなく、AWSからも出てきましたね!)や Durable Objects、Temporal、Step Functions、そして直近で言うと Claude の Managed Agentsなんかも出てきました。要するに、「関数を一回呼んで終わり」ではなく、「継続可能な実行」というのを当たり前に扱う方向に、実行モデルが変わりつつあります。この記事では、そのあたりを Durable というキーワードから整理しています。
SecHack365に応募しよう
私は SecHack365 にトレーナーとして関わっているのですが、これは25歳以下の若い人たちが、1年間かけてセキュリティに関するものづくりを進めるプログラムです。
単に講義を受けるだけではなく、作る、見せる、意見をもらう、また作る、というサイクルを回していく場です。毎週のゼミ定例、オフラインイベント、発表、ポスターセッション、縁日と呼んでいるワークショップなど、技術を育てるための場としてかなり面白い仕組みになっています。
興味のある25歳以下の方、あるいは周りにそういう若者がいる方は、ぜひ見てください。これは本当に宣伝です。こういう機会は、使えるときに使った方が良いです。
台湾の新竹サイエンスパーク行ってきた
新竹は、台湾の半導体産業の中心地として知られています。TSMC の本社がある場所、というイメージが強いと思いますが、実際に行ってみると、単なる工業団地というより、大学、研究機関、企業、高速交通がまとまった研究産業都市という印象でした。
台北から台湾高鉄で30分ちょっと。桃園空港からも近く、台湾全体が高速鉄道でぎゅっと圧縮されている。その中に半導体産業の研究開発と意思決定の中心がある。これは日本のつくばとも、秋葉原とも、ラピダス周辺の北海道とも少し違う、かなり独特な都市構造です。
あいにく当日は雨でしたが、雨の新竹サイエンスパークの写真も入れています。技術評論本なのに突然の旅行記です。こういうのも TechReport っぽいということで。
2026年技術トレンド予想
毎年12月号に載せているのですが、冬コミに間に合わなかったので今回の掲載になりました「年末恒例の技術トレンド紹介」です。
前回の2025年予想を振り返りつつ、2026年に向けて見ておきたい技術の流れを整理しています。
データ基盤では、Apache Iceberg、DuckDB、dbt、Snowflake などを中心に、Open Table Format とレイクハウスの現状を見ています。パブリッククラウド動向では、いわゆるネオクラウドやGPU需要、クラウドの役割変化にも触れています。
AIまわりでは、コーディングエージェント、ローカルLLM、AIプラグイン、そしてAIボトルネック地図を取り上げました。
最近のAIは、モデルだけ見ていても全体像がつかみにくくなっています。GPU、HBM、TSMC、電力、送電網、データセンター、冷却、ソフトウェア、エージェント実行環境。どこか一つだけが進んでも、別の場所が詰まる。そういう意味で、AIの進化はかなり物理の世界に引き戻されてきています。
目次
- 新しい実行モデル Durable
- Durable Functions
- 実行モデルの変化
- SecHack365 に応募しよう
- SecHack365 とは
- オフラインイベント
- オンライン活動
- 参加募集と説明会
- 台湾の新竹サイエンスパーク行ってきた
- 台湾新幹線がつなぐ研究産業都市
- 雨の新竹サイエンスパーク
- 日本でいうと?
- 2026年 技術トレンド予想
- 「2025年予想」の振り返り
- パブリッククラウド動向
- コーディングエージェントの先へ
- ローカルLLM
- ガイドラインとしてのAIプラグイン
- AIボトルネック地図
技術書典20での頒布
技術書典20のオンラインマーケットは本日 4/26 までです。
会期中は技術書典オンラインマーケットから紙の本を購入できます。紙の本が欲しい方は今日がラストチャンスです。大事なことなので何度でも書きます。紙の本は今日までです。
会期後について
会期後の頒布については、電子版や BOOTH などでの取り扱いをあらためて案内する予定です。
ただし、紙の本を技術書典経由で買えるのは本日までなので、物理本が欲しい方はぜひ今日のうちにお願いします。
書籍紹介:サーバーレスのまわりの技術
こっそりと前回の技術書展(6月)にあわせて出していたのですが、会期終了前後の滑り込み組だったので、あらためて書籍の内容を紹介します。
時間がない人向けの紹介
サーバーレスやクラウド技術について、今と未来の輪郭がチョットワカル、1記事2ページ、全43記事のコラム集です。下の目次から、気になった記事を読んでください。
書籍紹介
前回の「サーバーレスを支える技術 第4版」から3年、サーバーレスという仕組みや、どのようにサービスを組み合わせるかを中心に紹介しましたが、そこから溢れてしまった「まわりの話」を通して、あらためてサーバーレスという技術ムーブメントについて輪郭や補助線を提供しようというものです。様々な視点からサーバーレスという技術を照らそうと、「○○が知るべき97のこと」シリーズの形式をすこしだけお借りして、各記事2ページ、全43記事のコラム集としてまとめました。タイトルで興味を持ったものから読んでください。
「支える技術」からは漏れてしまったようなサーバーレスアーキテクチャの周辺技術などにも焦点を当てました。クラウド全体の話として、少し未来の計算機環境をかんがえるうえでの視点も提供しています。ぜひ、いろいろな角度からサーバーレスやクラウドを見ていってください。
- 全92ページ
- 頒布価格: 1,000円
- 初出イベント: 技術書典18
- 組織内共有やAI学習OKです
カテゴリ一覧と記事数
- クラウドとサーバーレス(3記事)
- プログラミングモデル(10記事)
- アーキテクチャパターン(7記事)
- Infrastructure as Code(3記事)
- アイデンティティとセキュリティ(5記事)
- オブザーバビリティ(4記事)
- データとアナリティクス(5記事)
- サーバーレスと未来(6記事)
技術書展19での頒布
会期中(11/15〜11/30)は、送料無料で物理本を入手できます。今回池袋オフライン会場は不参加です。
BOOTHでの頒布
在庫ある限り常設しているので、会期終了後はこちらからどうぞ!
(電子版はこちらから買っていただけると、内容更新時のご連絡ができるかもしれません。)
記事の一覧と各章の先頭記事
続きを読む技書博12に参加しました
10/26大宮ソニックシティで開催された、技書博こと「第十二回 技術書同人誌博覧会」に参加してきました。
というわけで設営完了しました! #技書博 #めもおきば pic.twitter.com/RK6hXMrEFX
— Aki(本物)@めもおきば📗10/26技書博C-01 (@nekoruri) 2025年10月26日
技書博的には「サーバーレスのまわりの技術」が新刊でした(6月の技術書典18で発行)。引き続きBOOTHからPDF版・製本版ともに頒布中なので、気になった方はぜひ今からでも入手できます!
次回のサークル参加は、11/15からはじまる技術書典19にオンライン参加です。池袋のオフライン開催は不在なので、オンラインマーケットでお待ちしています。ちょっとした薄い新刊が出る予定……でたら良いな……。
そのあとは、来週の当落発表で受かっていれば冬コミです。
というわけでよろしくお願いします!
OpenAI GPT-5雑感
GPT-5きたね!!!
まだエアプなのでドキュメント眺めた感じだけど、こんな所感。
- 直感的にはTool useや推論を前提にLLMのインターフェースを整理し、基礎能力全体が一定ラインを超えて上がったという雰囲気。
- とにかく、ステートレスではないResponses APIにとっとと切り替えろ、という圧を感じる。もう推論など大きな動作はキャッシュ前提ありきであり、LLMはステートレスではないし、キャッシュを活かすアプリケーションが求められる
- これはo3の頃からそう。Manusとかが解説出してたね。
- これで無料4o勢がみんな5ベースになると、toC的に大きなインパクトがあり、ユーザー側からの化学変化を促しそう。誰もが使っているAIがこのレベルになる。
まずここいらへんが必読そう。アルファテストに参加したCursorによる実践的な話とかも載ってる。
