-
タグ
タグ
- セキュリティ
- 人材開発・教育
- システム開発
- アプリ開発
- モバイルアプリ
- DX
- AI
- サイバー攻撃
- サイバー犯罪
- 標的型攻撃
- 脆弱性
- 働き方改革
- 企業市民活動
- 攻撃者グループ
- JSOC
- JSOC INSIGHT
- サイバー救急センター
- サイバー救急センターレポート
- LAC Security Insight
- セキュリティ診断レポート
- サイバー・グリッド・ジャパン
- CYBER GRID JOURNAL
- CYBER GRID VIEW
- ラックセキュリティアカデミー
- すごうで
- ランサムウェア
- ゼロトラスト
- ASM
- SASE
- デジタルアイデンティティ
- インシデントレスポンス
- 情シス向け
- 対談
- CIS Controls
- Tech Crawling
- クラウド
- クラウドインテグレーション
- データベース
- アジャイル開発
- DevSecOps
- OWASP
- CTF
- FalconNest
- セキュリティ診断
- IoT
- EC
- サプライチェーンリスク
- スレットインテリジェンス
- テレワーク
- リモートデスクトップ
- アーキテクト
- プラス・セキュリティ人材
- 障がい者採用
- 官民学・業界連携
- カスタマーストーリー
- 白浜シンポジウム
- CODE BLUE
- 情報モラル
- クラブ活動
- 初心者向け
- 趣味
- カルチャー
- 子育て、生活
- 広報・マーケティング
- コーポレート
- ライター紹介
- IR
2013年から始まったラックの社会貢献事業のひとつ、ITスーパーエンジニア・サポートプログラム「すごうで」。2023年度は、竹内悠人さん(大阪府、採択当時高校2年)を代表とする高校生チームを支援しました。
「すごうで」と出会うまで
Googleなどの検索エンジンはWebサイトから情報を得る上で欠かせませんが、膨大なデータの中から自分にとって本当に必要な情報を探し出すとなると、とても時間がかかります。魅力的な見出しに引き寄せられて記事を開いても期待した内容ではなかったり、大量のポップアップ広告が開いたり、怪しいWebサイトに誘導されてしまうこともあります。このような課題は、高校生エンジニアの彼らにとっても共通の悩みでした。
彼らはそのような状況を改善しようと、「誰もが素早く、自分にとって必要な情報を手に入れられるシステム」を作りたいと考えるようになりました。その構想をまとめて「すごうで 2023」に応募し、審査の結果、支援対象者として採択されました。
記事の有用性は機械で判断できるのか
彼らが最初に取り組んだことは、エンジニアに関する知識を蓄積して共有するサービス「Qiita」に掲載されている記事の中から、約2万件に及ぶ技術情報記事の分析でした。これらの記事をGoogleが開発した大規模言語モデル「BERT」に学習させ、記事の有用性を判定しました。さらに、Qiitaの記事に付けられたストック数(お気に入りの数)との相関性も調べました。その結果、精度にやや課題があるものの、ストック数が記事の有用性を示す指標として、一定の可能性があることが分かりました。
すごうで夏合宿
8月の夏休みを利用して、ラック主催の「夏合宿」を1泊2日で行いました。この合宿では、社員から選定されたメンター(指導、助言をする人)の指導のもと、Googleの検索結果に表示される技術情報の有用性を判定し、検索結果のリストに有用性評価とその根拠を加えて表示するChrome拡張機能(WebブラウザであるChromeの追加アプリ)の開発を行いました。彼らはわずか2日間でこの拡張機能を完成させました。プログラミングにはChatGPT等を駆使し、スピード感溢れる開発を実現しました。メンターもその迅速な対応力に感嘆しました。
記事の有用性の判断を人間に近づけられるか
次の取り組みではラック社員15名が参加し、Googleの検索結果で上位10件の記事について、人間が記事の有用性について4段階評価をした結果と、OpenAI社が開発する大規模言語モデル「ChatGPT3.5」に追加の学習データを読み込ませたものが判定した結果(有用/有用でないの2値)を比較しました。
結果は期待ほど良好ではなく、「有用かどうか」の判断は主観的であることが明らかになりました。このため、評価軸としての掘り下げが必要と考察し、評価軸の再考と実験に粘り強く取り組みました。
拡張機能のユーザビリティ調査
夏合宿で作成したChrome拡張機能についても、使いやすさや有用性の評価実験を実施しました。SUS(System Usability Scale)に基づくアンケートでは、システムのシンプルさや直感的な操作性については高い評価を得ましたが、処理のスムーズさやシステムの合理性については十分な評価が得られませんでした。
特に、推論結果の表示に時間がかかることが主な課題として浮上しました。これを受け、処理速度の改善に向けた、さらなる性能向上を図りました。
学会発表とSecHack365
2024年に入り、1年間続いたプロジェクトをまとめあげる時期となりました。このプロジェクトのゴール設定は2つです。1つは、情報処理学会全国大会での論文発表、もう1つは国立研究開発法人情報通信研究機構(NICT)が実施する若手エンジニアや研究者を対象とした育成プログラム「SecHack365」での、Chrome拡張機能の発表です。これらのゴールに向けて作成したモデルにさらに改良を加え、竹内さんが論文の執筆と発表を行いました。
結果は、以下2つの賞を受賞することができました。
- 情報処理学会 第86回全国大会 学生奨励賞
「RAGを用いた有用性の高い技術記事を推薦するモデルとデータセットの開発」 - SecHack365 2023 優秀作品
「ERUSTA: 有用な技術記事を推薦する拡張機能」
おわりに
日々の学業と並行しながら、粘り強く試行錯誤する彼らの姿に、メンターを含む支援チームと全員が大いに刺激を受けた1年間でした。すごうで 2023のプロジェクトはこれで一区切りとなりますが、彼らの情熱と可能性に終わりはありません。まだ誰も足を踏み入れたことのない世界に挑み、成長を続ける姿を楽しみに見守っていきたいと思います。
タグ
- セキュリティ
- 人材開発・教育
- システム開発
- アプリ開発
- モバイルアプリ
- DX
- AI
- サイバー攻撃
- サイバー犯罪
- 標的型攻撃
- 脆弱性
- 働き方改革
- 企業市民活動
- 攻撃者グループ
- JSOC
- もっと見る +
- JSOC INSIGHT
- サイバー救急センター
- サイバー救急センターレポート
- LAC Security Insight
- セキュリティ診断レポート
- サイバー・グリッド・ジャパン
- CYBER GRID JOURNAL
- CYBER GRID VIEW
- ラックセキュリティアカデミー
- すごうで
- ランサムウェア
- ゼロトラスト
- ASM
- SASE
- デジタルアイデンティティ
- インシデントレスポンス
- 情シス向け
- 対談
- CIS Controls
- Tech Crawling
- クラウド
- クラウドインテグレーション
- データベース
- アジャイル開発
- DevSecOps
- OWASP
- CTF
- FalconNest
- セキュリティ診断
- IoT
- EC
- サプライチェーンリスク
- スレットインテリジェンス
- テレワーク
- リモートデスクトップ
- アーキテクト
- プラス・セキュリティ人材
- 障がい者採用
- 官民学・業界連携
- カスタマーストーリー
- 白浜シンポジウム
- CODE BLUE
- 情報モラル
- クラブ活動
- 初心者向け
- 趣味
- カルチャー
- 子育て、生活
- 広報・マーケティング
- コーポレート
- ライター紹介
- IR