[諸橋] 初の発表ということで、資料の作成の仕方（記述の仕方や要点のまとめ方など）に苦戦し、資料作成の過程で、どのような変化があったのか、比較するために、スライド資料修正の過程をまとめた発表形式で発表を行い、資料作成、発表ともに良い経験になりました。

[生田] 初めて全体で研究内容の共有をするしっかりとした場だったのでとても緊張しました。発表の仕方や資料の作り方、研究の内容などわからないことが多い中での実施だったので無事終われたことに安心しています。今後の研究に活かしつつ他の学生ともコンタクトを取って研究を進めていけたらいいなと思います。

[大浦] コロナ禍の最中であったため、こうして４年生全員が集まるのは貴重な機会でした。まだ研究の方針も模索している真っ最中なので、今回発表をした中での質問や気づきを元に、ブラッシュアップして研究をより良いものにしていきたいです。

[岡田] 資料を他の方と違う形にはなってしまいましたが、発表を無事に終えることができほっとしています。発表のスキルが足らない部分があると感じたので今後人前で発表することを意識して練習したいと考えています。

[栗原] 新型コロナウイルスの影響で、普段オンラインによる発表が多い中、今回はオフラインでの発表となり、非常に緊張感がありました。個人的には質疑応答において適切な回答を出来なかった部分があったので改善していきたいです。

[蔡] 研究についてまだはっきり決まっていない部分があり、どんな質問が来るか、自分が答えられるかという不安がありましたが、やはり説明が曖昧な部分は質問されました。自分の考えをよく整理し、わかりやすく説明できるように努力していきたいです。

[高田] 就職活動をするなかで、オンラインでの資料発表する機会は何度かありましたが、対面での発表というのはなかなかなく、今回の発表は実際に聴講者を前にして発表するということで非常に良い経験になりました。発表をしていると、相手がどのように感じているのか、オンラインの発表より相手の動作から感じることができました。今回の発表で得られた経験をもとに、今後の発表のブラッシュアップへ取り組んでいきたいと思います。

[藤田] はじめての対面発表で緊張しました。発表資料の作成に苦戦しましたが、研究内容を見つめ直す良い機会になったと思います。

[増山] 大まかな内容がきていいてのですが、中身については決まっていなかったのではっきりとした部分が言えなかった。資料作りや発表練習が当日までに間に合ってよかった。

[溝口] 四年生全員がどのような人なのか、どのようなことを研究したいと考えているのかを知る良い機会になりました。自分自身も研究テーマが決まっていなかったので決まっている人から良い刺激をもらえました。

[松本] 初めてのオフラインの発表で緊張しました。研究についても何を目指しているのかが曖昧で、あまり伝わらなかったように思います。まず、研究の目的を明確にして、卒業研究に取り組んでいきたいと思います。 

[堀井] 初めての学外発表のため緊張しましたが、MWSベストプラクティカル賞ノミネートという評価を頂くなど、予想以上の結果を出すことが出来、嬉しく思っております。また、論文執筆や発表資料作成を通じて自分の弱みであった「計画力」や「人に伝える力」を向上させることが出来たため、自身の成長に繋がる貴重な経験でした。

現在研究室に所属している学生で最初に学外発表をすることとなり、更に複数の企業の方々との共同研究であったため、プレッシャーは大きかったです。しかし、やるべきタスクの洗い出しやスケジュールを最初に計画し、後はそれに従い着実に進めていくというプロセスを踏むことで、不安は自然に解消していきました。

また、今回の論文発表で最も苦労した点として、論文や発表資料の作成があります。当初は一番伝えたいポイントを明確に伝えられず、何度推敲しても事実列挙の中身が伝わらない内容になってしまい、悪戦苦闘していました。しかし、共著者の皆さまから頂いたアドバイスを通じて「伝わる資料」とはどんなものか？を理解し、適切な論文や発表資料を作成することが出来ました。

まとめると、CSS2021を通じて、物事を進める際に計画を立てることの重要性や「伝わる資料」の作成で気を付けるべきポイントを理解することが出来ました。また、これらを総合して、プロジェクトを進める上での方法論を自分なりに考え出すことが出来ました。「計画力」や「伝える力」はあらゆる仕事において最重要スキルであると考えるため、今後はこの経験を活かして社会で活躍したいと考えています。

[周家興] 初めてリーダとして MWSCup 2021 に参加し、最初はまだ慣れてなくて、事前課題の方向とテーマの決めには悩みました。また、リーダとして求められる能力はすべて身に着けていなかったですが、今回の経験は大変勉強になりました。事前課題を提出する前に気づくことができたけれど、成果物のRepositoryのコミットログをみると、自分と吉川さんの名前しか見えませんでした。実際には全員が成果物の作成に参加したんですが、コミットログからみると、チームワークのイメージがなかったです。この点については、今後の参加者はご注意ください。当日課題については、自分が課題4「DFIR」を担当しましたが、成績があまり良くなかったです。DFIRの課題内容は実業務と非常に近く、より高い能力が必要だと思います。競技が終わった後の課題説明から自分のログ解析の方向性はおおよそ問題なさそうであることはわかりましたが、DFIRに関する基礎知識が足りないと感じました。これからMWSCupに参加する方は、もし初めてMWSCupに参加するか、または初めてある当日課題を担当する場合は、できるだけ早めに準備をしておいた方がいいと思います。基礎知識などが足りない場合は、過去問だけで準備するのは、足りないと思うので、早めに準備して、いろいろ勉強してください。

[岡安] マルウェア解析技術のアウトプットのために参加しました。事前課題に関して、アイディアに対する新規性と継続性を適切に設定するのに苦労しました。そのため、一度決まったアイディアを再度検討することとなり、実装まで多大な時間を費やしました。当日課題では、データセット解析とマルウェア分類モデルの作成に着手しました。データセット解析では、事前にMWSCupの参加者と勉強会を行ったこともあり良い点数を出せましたが、分類問題では使用する特徴量の選定が適切でなく良い成績を出すことはできませんでしたが、特徴量によって精度が大きく変わること経験できました。これらを踏まえ今後の研究にも活かしていきたいと考えてます。

[ヨウシゲン] MWSCupについては、初めて聞き、あまり自信がないまま、何を学べるかなと思い参加しました。事前課題のテーマを決める時、アイデアはやや限られており、その後、他チームの作品を見てみると、テーマがすごくオープンで、自分は想像力に欠けていたと思います。一方、経験不足で、どの分野も新しい知識が必要なので、初期の学習段階では少し無力感があり、チームメンバーとのコミュニケーションも不十分で、最終的に、担当した内容はあまりよくできなかったという状況です。当日課題については、自分は課題１「Drive-by Download攻撃解析」を担当しましたが、勉強会に参加して、少し知識を身に着けましたが、当日の試合ではポイントが取れませんでした。課題１は他よりもっと難しいですけど、基礎知識が不足しているので、試合の4時間中で悩んで無力と感じました。課題説明を聞き、問題を解決するまでには程遠いです、確かに、能力が不足しています。MWSCupは総合力を試すコンテストです。今回の参加を通じて、基礎知識、交流能力、プログラミング言語スキルなど、まだまだ学ぶべきことがたくさんあることがわかりました。今後も頑張ります。

[吉川] マルウェア解析技術の全般について知りたいと思い、今回参加してみました。全般について知りたいという思いの通り、事前課題と担当の静的解析に加え、DFIRと表層解析についても関わらせてもらいました。事前課題については、アイデア出しが一番難航していました。開発経験が少ないとアイデアも出づらいと思うので、テーマに対し100作ろうと考えず、とりあえず2、3割で動くものを作るということを意識すると、テーマも幅広く決められそうで良いと思いました。また当日課題に関しては、複数手を出してしまったため、どれも準備不足という状態になってしまったのが反省点です。次回への参考として、静的解析はWINAPI、暗号、マルウェアの挙動の知識が、DFIRはログ構造の理解とログ解析基盤の準備が、表層解析はデータセットの理解と機械学習の精度向上パターンの知識があると良いと思いました。MWSCUPは、自分の好きな技術がどう仕事で活きるのかがわかったり、チーム開発でワイワイしたり、勉強になるとともに楽しいものなので、勝敗に拘らず、気軽に参加すると良いと思います。

[吉田] マルウェア解析技術について詳しく知りたいと思い、今回参加しました。事前課題では、アイデア出しが一番大変でしたが、作れるかを考えずに意見を出すことにより、その後はいろいろなアイデアを出すことができました。また当日課題は、静的解析を担当しました。今回取り組んだ静的解析の課題では、どのような場所を見ればいいかのポイントやWinApiなどについて詳しく学べました。今回は手を動かして課題に取り組むことで、マルウェア解析を体験できたことはいい経験となりました。今回学んだことは今後の研究にも活かしていきたいです。

[栗原] マルウェアの解析手法に興味があり、自身の研究にも生かせると考えたため参加しました。事前課題では、やってみたいことはいくつか挙がりましたが、その中でも実現性のあるアイデアを出すのが難しく、方向性を決めるのに時間がかかりました。私は静的解析ツールの調査とインストールスクリプトの作成を担当し、様々なツールについて知ることが出来ました。当日課題では、課題3「表層解析」を担当し、表層解析ログの分析・マルウェア分類問題に挑戦しました。マルウェア分類問題では思うような結果が出せず悔いの残る結果となりましたが、どのような特徴量が実際のマルウェア分類において有効か学べたことは今後の研究に繋がると思います。MWSCUPを通して、実際に手を動かして課題に取り組むことで、なんとなくしか知らなかったマルウェア解析手法を体験できたことは大きな経験となりました。これをきっかけに技術力をもっと磨いていきたいと思います。 

[割子田] コロナ禍の影響で普段はなかなか顔をあわせることができない他研究室の学生や先生から貴重な意見・指摘をいただき、自分だけでは気づけないような新しい知見やアイデアを得ることができました。また、他研究室の学生が取り組んでいる研究やアプローチ、問題点なども大変参考になり、有意義な時間となりました。

修士論文の提出期限まで残り半年ほどとなりますが、今回の発表会で得られたものを活かして、残りの期間でより高いレベルの研究内容に磨き上げていきたいと思います。 

[吉川] 今回、高校生に研究室を紹介するということでオープンキャンパスに参加しました。紹介する立場で参加して思ったことが２つあります。一つは相手に話を理解してもらうという意味でのコミュニケーションが難しいということです。技術者や研究者のような何かに突出した人にもコミュニケーション能力が重要視されていて、その大事さを痛感しました。２つ目は、相手のことを考えることが足りなかったということです。今回は、研究室への紹介という名目に囚われすぎて、視野が狭くなっていたため、学生生活や他の研究室との差異等、参加者である高校生が気になるようなトピックについて準備が甘かったです。以上の感想をまとめると、「準備は入念にやったほうが良い」ということです。

[周] 今回初めて高校生に研究室の状況と研究活動について説明をしました。最初は研究内容について非常に詳しく高校生に説明してしまいました。さすがに、聞く方も、非常に詳しい研究内容を理解するのは難しいですね。吉川さんと大浦さんとの相談の結果、高校生が聞きたい内容または関心のある内容は進学情報、および学習生活と考え説明方針を切り替えました。まとめですが、オープンキャンパスでの研究室紹介では、聞き手のニーズを踏まえることで、スムーズに説明できると思います。

[大浦] 私は高校生の頃に電大のオープンキャンパスに来場者として参加したことがあります。その当時はセキュリティ研究室を紹介してもらう立場だったので、今回在学生としてオープンキャンパスで説明員としての仕事をする立場になったのは感慨深い物がありました。実際に参加してみると、思っていた以上に立ち寄って話を聞いてくださる方が多く、うれしく思いました。また、来場者の高校生の一人からは、情報メディア学科のAO入試に関する相談があり、経験者として体験談を話しました。受験で出題される課題をどのようにこなしていくか迷っているようだったので、実際の経験をもとにどのように対策するべきかのアドバイスをしました。このように、大学受験を考えている高校生の力になれるのもオープンキャンパスの魅力だな、と感じました。今回、情報セキュリティ研究室を紹介するという立場でオープンキャンパスに参加しましたが、研究活動の紹介だけではなかなか会話が続きませんでした。説明する際には、研究室だけではなく大学や学科など幅広く学生生活についても触れることが、来場者の方との会話を弾ませるのかな、と思う部分がありました。 

【アプリについて】サイトを利用するユーザーはまず会員登録をし、アカウントを作成します。アカウントを作成したら、「新しいポストを投稿」ボタンから、画像とテキストを投稿することができます。投稿された画像は、ホームに掲載されます。また、他のユーザーの投稿に返信をしてコミュニケーションを取ることもできます。

【開発について】WebフレームワークのDjangoを使用し開発を進めました。Djangoには、パスワード不正取得対策、パスワード漏洩対策、セッション管理などのセキュリティ機能がデフォルトで備わっており、安全なWebアプリケーションを構築することが出来ます。また、外部の拡張機能を用いてアカウントロック機能を実装し、不正なログイン試行の対策をしました。

【感想】今回は3人でのグループ開発でしたが、各々チームで何かを作る経験があまりなかったので、良い経験になったと思います。 特に進捗管理の方法やオンラインでのコミュニケーションの取り方を学べたのは有意義だったと感じました。 今後の研究やアプリケーション開発に活かしていきたいです。  

【アプリについて】検索したいキーワードをフォームに入力すると、ニコニコ動画・Youtubeの動画とその情報をそれぞれ20件抽出して表示します。 また、それらを「再生数，再生時間，投稿日時」それぞれを基準に昇順・降順に並べ替えることができます。

【セキュリティ機能】Flaskフレームワークを利用し、Jinja2テンプレートエンジンを利用することでエスケープ処理を行いXSS対策、SQLAlchemyモジュールを利用することでSQLインジェクション対策などを行っています。

【感想】新型コロナウイルスの影響で、オンラインによるコミュニケーションが大変でしたが、タスクの振り分けやスケジュール管理などチーム開発をする貴重な経験ができたと思います。また、開発者の目線からセキュリティを考える良い機会になったと感じます。

【アプリについて】このアプリでは２つの画面で構成されています。１つ目はログイン画面であり、ユーザ名やパスワードでログインできます。２つ目の画面では、ユーザ情報や注文履歴が表示されます。また、クライアントからWebサーバにリクエストが来ると、APIサーバ経由でデータベースにアクセスするようになっています。

【セキュリティ機能】3つのセキュリティ対策を実装しています。まず１つ目は通信経路の保護です。ブラウザとWebアプリサーバ間の通信ではSSL化されていて、WebアプリサーバとAPIサーバ間では、アクセス元やポート限定することで、安全な通信をできるようにしています。２つ目はユーザ認証への対策です。ブラウザでのログイン状態を保持するために、Sessionを利用して状態を保存しています。また、アクセストークンを用いることで、不正なユーザからのアクセスを拒否するようにしました。最後の対策はSQLインジェクションへの対策です。IPAが公表している解決策に従って、ORMを利用して実装しました。

【感想】新完全オンラインのため、各メンバーの進捗管理がとても難しく、コミュニケーションも不十分で、フロントエンドとバックエンドのソースコードの結合作業が大変でした。制作において、たくさん調査を行い、セキュリティについて良い勉強になりました。今回の経験を今後も生かして、セキュリティを意識した実装をしていきたいと思います。 

[三田] 卒業論文発表会では大学からの現地参加で発表を行いました。久々のオフラインでの発表であるため緊張してしまい、質疑応答で十分に説明できなかった部分など反省点はありましたが、自分の研究成果をしっかり発表できて良い発表になったと思います。また、他研究室との合同発表であるため、自分の発表と比べられる良い機会になりました。

[二瓶] 卒業研究発表会にはオンラインで参加しました。研究室内で一年半の間繰り返し発表の機会を設けていただいたので以前よりも発表がスムーズになったと思いますが、質問の意味をうまく理解できないことがあるという課題は今後改善していきたいです。研究室合同のため、お互いに研究の集大成を他分野の学生へ説明する良い機会になりました。

[堀井] 卒業研究発表会にはオンラインで参加しました。専攻が異なる学生や先生の方々にも自身の研究内容について理解しやすいよう心がけながら発表しました。また、他学科の学生の研究内容や発表の手法など、他分野の知見や今後の自身の発表の参考になる機会にもなりました。

[大林] 卒業研究発表会はオンラインで参加しました。オフラインとはまた違った空気感の中での発表には、少し慣れ発表はうまくいったと感じています。質疑応答では想定外の質問への対応にすこし戸惑ってしまったため、どのような質問がきても対応できるよう修士に生かしたいと思います。自分の発表の欠点が見つかりいい経験になりました。

[岡安] 卒業研究発表会はオンラインで参加しました。研究分野の違う他研究室の人たちへ分かりやすく説明することの大変さを感じました。また、研究分野の違う研究室と合同で行うことで新たな知見を得られるいい機会となりました。

[吉田] 卒業研究発表会は、大学での発表でした。オンラインからではなくオフラインでの発表であったので緊張しましたが、練習通りに発表が出来ました。今回の発表は、研究内容を他分野の方に説明する貴重な機会でもあり、とてもよい経験になりました。

[飯田] 一年通してオンラインの授業・発表だったため，現地に行って直接聴講者の反応を確認することができる環境下での発表は難しいことを改めて実感しました。限られた発表時間で聴講者側に沿った資料作りを今後も意識する必要があることを感じた発表会でした。

[板倉] 二年間の研究成果を発表する重要な場であるため、発表の序盤は緊張しており自分の説明が伝わっているか不安に感じながらの発表でしたが、時間が経つにつれて緊張は消えて無事に発表を終えられました。本番では発表時間に少し余裕が生まれていたので、研究内容に関する補足説明を臨機応変に加えられていたら尚良い発表になったと思います。

[本丸] 発表に向けて練習をしていましたが、久しぶりの対面での発表ということもあり緊張で練習通りの発表をすることが難しく改めて発表の難しさを感じました。発表では専門でない人に向けて内容を伝える必要があり、研究のうち重要なポイントに絞るなどの工夫を行いました。

[山下] 成果物発表会自体はオンラインで開催されましたが、情報セキュリティ研究室は集まって対面での発表となりました。コロナウイルスの影響もありオンラインでの発表が多かった中、久しぶりの対面での発表で緊張によりぎこちない発表となりましたが、やはり聞き手の反応が見れたことはとても良かったと感じました。発表では、画像や表で研究成果をわかりやすく伝えられたと思います。

[吉岡] オンラインでの参加でしたが、1年間を通してオンラインで話す機会があったことで特に問題なく発表できました。また発表では研究を活用する場面について質問があり、他分野の方に研究概要をイメージしてもらうには具体的な活用場面を提示するなど詳しく説明するだけではないと改めて実感しました。