セキュリティ・キャンプ全国大会 2018にチューターとして参加しました
2018/09/11
セキュリティ・キャンプについて書くのが遅くなってしまいました。いや、本気で遅いですね。
これ結構書くの大変でした。ちょっとお仕事などがあったりして、、、
改めまして、私は今年の8/14-8/18に開催されましたセキュリティ・キャンプ 2018 全国大会にチューターとして参加させていただきました。
(IPAの全国大会用公式サイトです)
本記事はセキュリティ・キャンプを知らない人からチューター目線での意見を参考にしたい参加者などを対象と考えて書いています
私自身B4(つまり年齢上限)の2016年度の全国大会に参加しました。あれから2年、より成長できる部分はきちんとできたかなあ、と考えています。当時はいまより技術力も専門力も自信もあまりなかったような…。今でも「ある」とは大きな声で言えませんけど、昔よりもできることは増えていると思います。
チューターには応募課題があるのですが、そこではSecHack365や各イベント、また以前のアルバイトの経験を書かせていただきました。SecHack365の関係者の方たちも多くおられるので、一部ではそうしたところでも評価していただけたのかな、と考えております。
今回は主に
- チューターとして何をしたか
- 講義について
- 私の目線から今年の参加者を見て思ったこと
について書きたいと思います。
はじめに
今年は非常に猛暑,また去年から北府中のクロスウェーブで開催されており,暑い中キャリーケースを引きずっていくのは行くのも帰るのも一苦労でした.まあ現在住んでいるところから1時間30分くらいでしたので、どうにか、、
セキュリティ・キャンプ全国大会には複数の「トラック」と呼ばれる各分野のコースが存在します。参加者はこれから各参加したいトラック(もしくは講義)を選択していく形になります。参加者の人数の多さから、トラック数もA~E, X~Zと多様です。
2018年度のプログラムについてはこちらを御覧ください。
ちなみにですが、セキュリティ・キャンプには地方大会と全国大会があり、実はそれぞれで運営本体が微妙に違うとのことです。具体的には地方大会は株式会社ラック、全国大会はIPAが主体となって(現在は)運営しているそうです。
また、今年の主査はkozosや熱血アセンブラで有名な坂井さんでした。
チューターは何をするの?
チューターのお仕事は主に各講義のサポートです。それぞれ担当のトラックに配属となり、各講義の課題や質疑、講義の運営の直接的サポート、アドバイスの提供などを行います。
また,全国大会ではLT大会が毎年恒例となっています.今年はチューターは参加必須,参加者や講師は任意という形でLT大会が開かれました.私はLoRaWANの研究をしているのですが,LoRaWANのセキュリティについての話をあまり調べたことがなかったため,今回はLoRaWANのネットワークレベルでのセキュリティについて簡単に調べて発表しました.本当は面白いネタがあればよかったのですが(苦笑)
私が話したスライドは以下になります.
今度IoTSecJPにてこれについてもう少し話をしようと考えています.
担当したトラックについて
今回私が担当となったのはDトラック(フィジカルトラック)でした。このフィジカルトラックは今年から開設されているトラックらしく,実はチュたーの応募が少なかったとかそうでもないとか.
このフィジカルトラックでは基本的に低レイヤーについて学びます.最近注目を集めているIoTですが,言い換えてみればこれは「組み込み」技術に他なりません.いままでインターネットとは隔絶されていた組み込み技術がつながるようになってきたため,この組み込み業界でもセキュリティを意識しなければ行けないようになってきたことを受け,フィジカルトラックが新たに設けられたのでしょう.結局,ここで大事になるのは10年も20年も前からある技術の再確認と,それを踏まえた上でどういう設計をしたらいいのか,になるのだと思います.
D(フィジカル)トラックの講義について
私が担当していたDトラックの各講義についてのメモや感想などについてまとめておきます.また,ついでにおすすめ度合いについても書いておきます.
おすすめは☆3つくらいで個人的な視点や参加者を見ていた私が勝手に評価します.忖度はしません.
D1 ドローンシステムにおけるセキュリティーガイドラインを作ろう!
講師: 今村 博宣 (ドローンワークス株式会社)
初回の講義、こちらでは「ドローンの歴史とその活用法について」「DCoJA」についての講義でした.
参考までに,今村さんが公開していたSlide shareを共有しておきます.
目標:人が多いところで安全に飛ばしたい
→今求められているのは「落ちても安全なドローン」の開発、販売
DCoJAはオープンソースで開発するドローン向けのフライトコントローラーなどの総称で
"Drone Community Japan Association"
の略だそうです.こちらについての取り組みなどについてのお話を聞くことができました.
講義の演習として取り組んだのは"ドローンのセキュリティには「どこに必要か」「何が必要か」"についての調査でした.
以下の4つに焦点を当てて各自取り組みました.
- TrusZone(ドローン上のソフトウェアについて)
- 認証について(運用レベルなど)
- 通信(インフラ、ネットワークについて)
- 耐タンパー性(ドローン上のハードウェア)
D2 ROSロボットをハックせよ ☆☆
講師: 中川 友紀子(株式会社アールティ 社長)
人工知能は最初「1970年代後半にマイコンと人工知能の実世界の応用教材としてマイクロマウスが利用されていた」
こちらの講義ではROS(Robot OS)に触れ,それぞれに用意されたロボットを実際にコマンドから制御することを目的としています.
事前課題として以下の本が配布されていたので,講義では実際にこの本に従って触ってみるという感じでした.
実際にROSを利用した制御まで進んでいる参加者は一人しかいなかったのですが,マイクロマウスを触ったことがある参加者が結構いたり,皆シェルを作成してロボットを操作できていたので,参加者のレベルが高いように感じました.
また講師の方に質疑をする時間で,女性の講師ならではの意見などをお伺いすることができました.
その中で印象に残ったのは「CTF For Girlsみたいな女子だけで固まるのもよくわからない.女性は「かわいい」と思わないと続けてくれない.例えば親に「そんなことやってるともてない」とか言われることによって行かなくなってしまう.理系で女子は持てますよ,とかを伝えてくれれば良いのに,」と仰っていたことでした.
D3 チップレベルでカスタマイズができることで見える世界の体験
講師: 秋田 純一(金沢大学 理工学研究域電子情報通信学系 教授)
これまでのものづくりから、近年のものづくりの現状、ICの進化などについて聞くことができました。近年ではシンセンが強いそうです。
ベアメタルLチカなどをしているそうです。
本講義では実践編としてLSIの設計体験を行いました。
LSI設計:HDL,回路図などから半自動でレイアウト図へ +フルカスタム設計:直接レイアウトズ(製造パターン)を描く
HDL→(論理合成ツール)→ネットリスト(回路図) (→ライブラリ,制約条件)
今回のお題:MSP430(VerilogHDL)
今回使うツール:Qflow
半自動:論理合成,配置配線の各ステップは手動
Qflowで設計,レイアウトの確認までを行いました。
D4 自走運転車両を攻撃せよ
講師: 村松 菊男(e-SYNC株式会社 社長)
こちらの講義では主に組み込み業界の近年の動向についてのお話を聞きました.
また事前課題にはGR PEACHというmbedベースの組み込み機器をテストとして触ってみる課題がでていました.
近年,自動車の自動化に伴い搭載されるCPUの高度化が進んでいるのは皆さんご存知だと思います.
そこで,自動車に搭載されるコンピュータであるECUやそのCPUについても進化が問われています.
Handobook for Robustness Validation of Semiconductor in Autmotve Applicationsが参考になるそうです.
CPUのHOT SPOTの例:CPUをバランスよく使わなければ早く死んでしまう
ADAS用デバイスの液体冷却システム
- 1台2台くらい
- パワーモジュールとか
- 信頼⇔コスト
逆光,悪天候下でのロバスト性確保が重要→こういう状況も踏まえた技術も求められる
SECURE-ICというものがあり,サイドチャネル攻撃のための解析ツールをサポートしているそうです.
D5 JTAGの原理と応用 ☆☆☆
講師: 内藤 竜治(特殊電子回路株式会社)
JATGって何?そもそもなんのために?
まずはJTAGの歴史から、その基本的な機能について聞くことができました。
JTAGで決まっているのは基本的にバウンダリスキャンのみ、それ以外の機能やアルゴリズムについては,リバエンが基本
さらにCPUのアルゴリズムについては更に非公開→経験やリバエンがものを言う
JTAGの信号線は4本とのこと
バウンダリスキャンは、JTAG(Joint Test Action Group, IEEE Std.1149.1 and IEEE Standard Test Access Port and Boundary-Scan Architecture)と同等なシリアル入出力インタフェースです。
JATGでできること:ICの端子レベルでの操作、など
できないこと:CPU内蔵ROMの読み出し
現在のJTAGへのセキュリティ対策として、ワンチップマイコンにJTAG禁止フューズを設けるなどの物理的な対策を行っている
また、演習パートとしてJTAG Challenge!が行われました。
講師の方がギリギリまでこうした教材を用意してくれており、非常に感謝です。また、最後には基盤ごと配布してくれたので、おもちゃとして家で遊ぶこともできます。
- チャレンジの環境
基本的にMITOUJTAGを接続して、JTAGへとアクセスする体験ができます。
今回はMITOUJTAGを利用してLEDの箇所を特定したり、読み出しや書き込みの体験ができました。
また、SVF(Serial Vector Format)と呼ばれる低レベルJATGにも触れることができました。非常に簡単な言語らしくLOOPもないとか。
https://www.xjtag.com/about-jtag/svf-files/
D6 組み込みリアルタイムOSとIoTシステム演習 ☆☆☆
講師: 松原 豊(名古屋大学大学院情報学研究科)
前半ではリアルタイムOSについての話をメインにされていました。
なお、ROS(Robot OS)ではなくRTOS(Real Time OS)であることに注意してください。
- リアルタイムOSの「リアルタイム」とは?
基本的にブロッキングせずに応答が返ってくること
→返信の時間が予測できる+処理時間の見積もりが来る
→直ぐに返信(応答)がくる
私個人の意見としては、ユーザレベルが割り込み処理にアクセスできることかな、と思いました。
- アルゴリズムは?
優先度が高い順に処理していく(=新しい処理が最優先)
EDF: Earliest Deadline Fast
すこし質疑応答ができたので、そこで上がった質問についてもまとめておきます。
- マルチコアでリアルタイムOSを動作させたとき、シンプルコアの場合と結構違うのか?
結構OSの作りは異なるらしい。自分で仕事を割り当て、予測可能性を失わないようにしているらしい。
- 組込みシステム、OSの脆弱性について
最近組み込みOSとしてLinuxを使うようになってきたので.Linuxの脆弱性はそのまま組み込みでも影響するようになってきた
- 組み込み/IoT製品のセキュリティ向上にむけて
アップデートに関してはいろんな課題がある 勝手にアップデートしていいのか,アップデートを手動でできない高齢の人とか,,
ライフサイクル全体を見据えた対策が必要になってくるのではないのか
後半の競技パートでは,ロボットを利用して各グループごとに競技が行われました.この競技では
- フィールド上にあるモノをフィールド外に運ぶ
- 他ロボットに侵入し,写真を盗む
- ネットワークレベルで妨害する
などを行い、各チームが点数を稼ぎます。ちょっとしたHardeningなどのネットワーク障害レベルでの対戦も期待できるのです.こちらの講義にはそこまで時間を確保できなかったのですが,一日集中してこの講義を行えばもっと本格的にいろいろチャレンジできると思います.
D7 IoTのセキュリティを評価できるようにする ☆☆☆
講師: 松岡 正人(カスペルスキー)
こちら講義は割と印象に残っています.実際にこちらの講義と同様の講義を高専にてされたことがあるらしく,後半に行った議論においてセキュリティ・キャンプの参加者との違いについて考察されていました.
組み込みに強い参加者の方々とって「IoTシステムのアーキテクチャ」が新鮮だったことです.組み込みレベルから,IoTシステムを構成するクラウドレベルまでを体験する機械は珍しいのではないでしょうか.
また,NoT(Network of Things)という言葉もあるそうです.
今回はいくつかの実際の機器を参考にして,その機器について以下の5点に着目して分析を粉いました。ただし、調査した機器については公開できませんのであしからず、、某社の時計や、某社のロードバイクのツールなどが含まれていました。
「プリミティブ」
- Aggregator
- Sensor(Cluster,Sensor Cluster)
- Communication Channel
- eUtility
- Decision trigger
これについて解説している資料がありましたので、これらについて気になる方が入ればこちらを参照ください。
参加者の方も、脅威の切り分けや、いままでなかった視点を持つきっかけになったようでした。
また、実際に自分たちで考えることで全体の構成を捉えることができたようです。
今年のグループワークについて
さて、例年恒例のセキュリティ・キャンプ全国大会のグループワークでしたが、今年はなんとグループワークそのものは存在しませんでした。
今回はフォームに個人それぞれで作文を入力する(1500文字とか)、といった形でしかなく、実質グループワークとはあまり呼べないものでした。
それぞれ、今後自分が取り組んでみたいこと、やこれから先このセキュリティ・キャンプの経験をどう活かしていきたいのか、を考える、といった内容でした。
また、そうした考えをまとめる際に、チューターや講師の方々にいろいろと質問して、参考にしてほしい、とのことでした。
ですがこのグループワークではない実際の個人ワークのため、例年より一人で食事をする人が多かった気がします。私のときは食事の時間もグループワークについて話し合うため、食事のときも集まっていた記憶があります。
しかし、今年はこのグループワークより、各トラックごとの成果発表のほうがメインだったように思います。
夜に1時間ホームワークと呼ばれる時間があり、この時間を利用して各トラックにて成果をまとめ、最終日に発表する、といった形です。ちょっとしたLTですが、「各コースごとにどういう取り組みをしたか」を共有できるため、これは非常にいいなと思いました。来年以降もやるんでしょうか?
この中で特にAlexaなどのスマートホーム機器のハッキングをしていた参加者の話が面白かったと感じました。
最後に
そもそも、私がチューターに応募したのは締切1時間くらい前でした。
全国大会の修了生が所属するサイボウズLIVEのグループがあるのですが(サイボウズLIVEがなくなるとどうなるんだろう?)にて応募があったのは知っていたのですが、このときの自分は就活でてんてこまいで、確か最終的に内定を頂いた会社の面接が終わった後すぐに書いた記憶があります。
「チューター」に対して、私はとても敷居が高いイメージが有り、昨年度はAWSのインターンが重なっていたことから断念してしまいました。今年はチャレンジのつもりで応募したみたのです。もちろん、短時間で応募課題を書いたものの、しっかり見直しアピールできるところは抑えていたつもりです。
また,全国大会の最後に各方面で有名な方々がイベントなどについて告知をしておりました.
その中で最も気になったのがCODEBLUEのかなさんがいっていたGlobal Cybersecurity Camp(GCC)についてです.
どうやらアジア周辺の大学などが協力してサイバーセキュリティについて学ぶ機会を提供するそうです.
Global Cybersecurity Camp 개최 준비 위원회 발족
まだ現時点(執筆時2018/09/05)ではこの応募については未だ公開されていないようですが,来年の1~2月にイベントが開催予定?とのことをおっしゃっていたような気がします.修士論文などありますが,私も機会があれば応募などしてみたいと考えています.
参加者の皆さんの成長を応援しています!私も負けないように...
あ、そういえば10月末~11月頭に例年通りCode BlueとAVTokyoがありますね。もしかしたら私も顔を出せるかもしれないです。
おまけ
今年は”セキュリティ・キャンプパーカー”がありました.参加者以外の人は2000円で購入できました.また,スイーツの立食パーティーもあり,今年はこういった面では豪華だった気がします.スポンサーにトヨタやデロイトもいたようですしね.
SecHack365'18福岡回に修了生として参加してきました
昨年2017年度に参加させていただきましたSecHack365ですが、先日ありましたSecHack365'18へ修了生(SecHack367)として参加させていただきました。
まずはお呼び頂いた関係者各位、誠にありがとうございました。今回は私(@_tokina23)、@isekatusi、@takuzoo3868の3人でした。
実は今回ドンピシャで台風がぶつかり、飛行機が降りれるのか、海が荒れているのは、など心配なことは多かったのですがすべて滞りなく終わって安心しました。
もちろん、きれいな海も見れましたし、泳ぐこともできました。海に入ったのは10年以上ぶりかもしれない、、
今回修了生として行ったのは主に
- 昨年度の取り組みについてのプレゼン
- 修了生として、グループ活動としてのアドバイス
- グループワーク、コースワークなどのお手伝い
でした。
ここで、発表したスライドをここに貼っておきます。今年度グループを考えている参加者や、来年以降参加を考えている方は参考にしてください。
SecHack365福岡回の大体の日程について
一日目 08/22
株式会社Nulabさんにて会社の成り立ちやエンジニアの人とコミュニケーションできる時間をいただきました。
最近こうしたプロジェクト管理のサービスはそれこそ多く見られますが、そこでBacklogがどう成長してきたかを聞くことができました。(サイボウズのkintoneとか新しいですね)
また、最後に私たち修了生から、昨年度の取り組みやアドバイスなどについてのプレゼンをしました。
この日は主にこれでおしまいでした。
ちなみに修了生の部屋はいつでもきていいよ、とのお達しでした笑
二日目 08/23
二日目はトレーニー一人一人の進捗発表会の日でした。一人5分で進捗についてのプレゼンを行います。すでにデモまで行っている人も多く、さすがや・・・となりました。
この進捗発表は一人5分ですが朝9時からやって17時に終わりました。皆さん本当にお疲れさまでした!
また、自然発想法という名のもと海に入りました。海の水はしょっぱいんですね、、この日は台風が近づいていましたが、波は穏やかで海に入れる絶好のチャンスだったように思います!
よるには恒例?の倫理についてのお話を聞く機会がありました。
三日目 08/24
また、この福岡回はグループを作る期限というか、区切りとなるタイミングでしたので、そうしたグループワーク的な時間が多かったようです。
最終的にだれとどんなものを作るか、修了生やトレーナーの方たちのアドバイスなどを参考に皆で悩んでいるようでした。
ちなみに帰りに福岡バスターミナルにてもつ鍋を@takuzoo3868くんと食べました。だしがめっちゃ効いており、しめのご飯が最高でした!(?)
今年のSecHack365の魅力
今年のSecHack365にあって昨年度はなかった魅力について考えてみました。
まず、一番大きな違いは”コース”制であることでしょう。以下は公式サイトからの引用です。
■表現駆動コース まず最初に、「興味があるもの」や「作りたいもの」を発表や議論を通じて表現し、練りあげながら進めるコースです。表現したものに対して、いろいろな人からのフィードバックを集めて、作品として仕上げていきます。進捗や課題等も定期的に発表、議論をして、作品作りを進めてもらいます。
■思索駆動コース 身の回りにある、「ちょっと気になるささいな問題」にまなざしを向けるところから始め、その問題の解決をじっくり考えながら進めるコースです。思索と対話の繰り返しを通して、「問題の解決を実現できるサービスやシステム」を考案し、試作、実装、ローンチまで漕ぎ着ける根性が求められます。
■開発駆動コース 興味ある技術や作りたいものに対して、早速開発を始めるコースです。 まずは興味ある技術や自身が作りたいものを作ります。もしくはトレーナーの判断で勉強から始めてもらう場合もあります。
毎回オフラインイベント時には皆で集まるのは昨年と同様ですが、今年は特にコース別に分かれていることから、より進めたい人は進める、よりじっくり考えたい人は考えることができるようになっています。
さらに各コースには普段であれば直接会うことがないスペシャリストがメインのトレーナーがいるので、より密接なコミュニケーションが可能となっています。
また、コースによっては毎回のオフラインイベント時にナイトハッカソン的なことをしているらしく、充実したオフライン回となっており非常に楽しそうでした。
またコースごとにコミュニケーションが少ないかと心配しましたが、そんなことはなさそうで安心しました。
ちなみに昨年問題になった大阪は今年はなく、愛媛と山形になったそうです。個人的に山形には訪れたことがないのでうらやましい限りです。
今年のSecHack365の人たちを見てて思うこと
今年の参加者を見ていて思ったことを書いてみます。
- 昨年度より技術レベルが高い人達が集まっている!(気がする)
- AR/VR領域のハッカソンが多い気がする(昨年度はいなかった)
- 本を書く人が3人くらいいる(昨年度はいなかった)
- 認証系のハッカソンも多い気がする(昨年度はいなかった)
- AWSやAzureがとても活用されている!
- 進捗が早い!→夏の時点でちょっとしたプロトタイプの作成ができており、その「見せ方」などハッカソン以外の部分にも注力する時間が取れる
などを感じました。昨年度の取り組みの結果、今年はさらに充実しているようでうらやましい限りです。
また、私と話してSecHack365を知ってくれた人もおり、昨年度の私たちのアウトプットが今年にちゃんとつながっていることを感じましたね。
個人的に”マンダラート”ってのをつかって進めているのが印象的でした。私も普段の研究などに取り入れてみたいと思います。
最後に
次回は山形回だそうですね。今度は修了生はだれが呼ばれるのでしょうか、、、?(まだ決まってないらしい)
今年度も昨年と同じように報告会があると思います。もしできればそちらに顔を出させていただきたいです!
また、修了生として、Twitterなどでも少しでもサポートができればよいなと考えています。
SecHack367でまっています!
おまけ
昨年度の皆さんの取り組みが公式サイトに一覧になっています。
また、修了生コミュニティを目指してTwitterで@SecHack367が爆誕しているようですが・・・?
情報系大学院生の就活振り返り
就活振り返り
(2018/12/01追記)
大学生院(修士)及び博士の方向けの就職サポートを行っているアカリクさんが提供している「アカリクアドベントカレンダー2018」の12/3の記事に選ばれました.せっかくの機会なので少し追記してみました.
https://adventcalendar.acaric.jp/
他の方の記事はこちらからどうぞ.投稿も受け付けているそうです.
久しぶりに更新します.@_tokina23です.
最近,大学院の修士中間発表と就活を無事に終えました.(2018/07末現在)
私は何度か書いていますが,(一応)国立の電気通信大学大学院に所属しています.この度,無事に?就活を終えましたので,その記録を残しておきたいと思います.
最終的にはD社(一部の人はわかるかもしれません)に決定しました.お世話になった方々には非常に感謝しています.
また,この記事が誰かの参考になればと思います.
まずは簡単に進学についての振り返りから.
電気通信大学大学院への進学
私は広島の国公立大学(広島大学ではない)にて学部時代を過ごしました.もともと,高校生のときから電通大には来たかったのですが,ちょっと偏差値が足りず断念..
前大学ではまあまあの成績を収め,セキュリティキャンプやインターンシップ,研究活動などをそこそこにこなしていました.
もともとは「早期卒業資格を手に入れることができたら他大学院に進学しよう」と考えていましたが,やはり微妙に成績が足りず,残念ながらその資格は手に入りませんでした.
(一応弁解しておきますと,その世代は非常に優秀な方が多かったようです,,)
いざ学部3年も終わりが近づいてきたとき,とある友人が筑波大学大学院に進学したことをきっかけに,やはり自分も昔から行きたいと考えていた大学院にチャレンジする気持ちが湧いてきました.
しかし,そんなすぐにアグレッシブに活動できない私は,書類とりよせから何まで地味にゆるゆるとやることで,既成事実的に受験しなければいけない段階まで自分を自身で追い詰め,受験にチャレンジしました.(ちなみに推薦受験です)
研究室はあまり深くこだわらなかったので正直今後悔しているのですが,それはまた別の話・・・
研究を除いて,こっちの環境は広島のそれと大きな差がありました.それは情報量です.就活から勉強会やらなにまで,そのチャンスはそこら変にごろごろしています.こればかりはさすが東京,さすが国立だなあと思いました.
(補足)
電気通信大学大学院の推薦受験は所属大学の上位20%以上の成績であれば受験可能です.なおかつ,TOEICの点数の申請も不要です.一般はTOEIC申請必要だそうです.
就活のまとめ
まず,私自身は最近のキラキラベンチャーばかりを目指していたわけでも,お硬い(例えばNTTデータ)ところばかりを受けていたわけでもありません.「やりたい仕事ができるか」を軸に就活をしていました.
就活の戦果
まず,私が本選考を受けたのは10社です.これはIT業界では多いほうかと思います.
私の軸は主に2つありました.それは「クラウド系」もしくは「自動車系」です.昨年度からクラウド技術に興味を持ち,そうした観点からインフラ業界にも目を向けていました.また,もともと自動車セキュリティの研究をしていた背景から,自動車業界にも興味を持っていました.
さて,その戦果は以下の図のとおりです.
実は最も早く選考に臨んだのはAWSでしたが,あえなく最終選考で落ちてしまい,そこから迷走が始まりました.一時期はこころが・・・となりましたが,現在は元気です.
LINEも受けました.正直,そんなに興味はなかったのですが,あの天下のLINE.新宿ミライナタワーに居を構えるその本社に向かうべくマクドナルドで技術試験を小一時間といたところ,無事に選考を通過し,一次面接に向かいましたが惨敗でした.
Fi社(社名は伏せます)は最も早く内定を頂いたベンチャーさんなのですが,様々な人の意見やキャリアパスから社会人として最初に入社する企業としては除外しましたが,結構悩みました.
NTTCom(クラウド系)は研究室の先輩からお声を頂戴し,何気なく足を運んでみたところそのライフワークバランスやクラウド事業に惹かれ,選考を受け(実際には選考という名目ではありませんでしたが),内定をいただきました.
D社に関しては,全くのあらぬ方向からのお誘いを受け,最初は何気なく話を聞くところから始まりました.当初はNTTComに行くかな,と考えていたのでお話程度のつもりですが,選考を受けにつれ,そのグローバルな立場でチャレンジできる点などから魅力を感じるようになりました.そ の結果,この度内定を承諾するに至ります.ちなみにセキュリティ系(一応)になります.自動車セキュリティからIoTセキュリティまでやっていく所存だそうです.
少し総括しますと,ES,webテスト,技術テストはすべて通過できたので自分としてはまあまあだったかな,と思っています.しかし,結局面接で落ちているので,もっと企業を分析して自己アピールにつなげる必要があったかな,とか思ってしまいます.最終的に,落ちる=その企業は自分に合わない をモットーに自由に就活ができたので,1社でも内定をいただくと気持ちに余裕もでき,良い流れとなるかなと思っています.
選考を辞退した会社とその理由
選考を辞退した会社(選考段階途中で辞退,もしくは懇談や説明会などのみに参加)については以下の通りです.
- トヨタ自動車株式会社
昨年度のインターンシップに参加し,行かないことを決意しました.私は本社の技術本部のセキュリティを行う部署に配属となりました.上司さんやその他の方たちには非常に良くしていただいたし,思ったよりお堅い雰囲気もなく,フレックス制度もあったので非常に悪いというわけではありませんでした.しかし,インターンシップ参加者(とくに 名古屋大!!! の人たち(仲良くなった方もいます))がいわゆるパリピであったこと,毎日渋滞が発生すること(トヨタ渋滞),周りになにもないこと,会社の雰囲気がぬるすぎること,などから私の肌にあわず選考受けることはやめました.座談会などに参加したのですが,やはりやめてしまいました.インターンシップだけなら貴重な経験ができたと思っています.
- 日産自動車株式会社
1dayインターンシップや勉強会に参加したのですが,端的にいうと,リクルータの人がめっちゃ鼻にかかる人でした.それだけで行きたくなくなりました.しかし,ここでできた友人と後にNTTComで再会したり,トヨタインターンの人と再会するなど,参加してよかったと考えています.
- BE社*
- Do社*
- Fi社* (内定辞退)
- GMOクラウド株式会社
サポーターズ経由でお話を頂いたので2度ほど行きましたが,選考を受けるほど業務内容や年収に魅力を感じず断念.
前の大学でも行くことができたため,よりチャレンジするという意味で今回は辞退させていただきましたが,非常に良い会社です.優秀な後輩がここでお仕事しています.
ブラッ○企業であることをひしひしと感じたので断念.あとエンジニア職があんまりない.
- 楽天株式会社(内定辞退)
毎週月曜日の朝会や,毎日9時出社であること,3年後離職率50%以上などから断念
- NTTCom (内定辞退)
最後まで悩んだものの,苦渋の判断の末辞退.転職先としてもありだと考えています.しいていうなら収入や企業の立地(朝の通勤)などが難.
大学院における就活関係の時期について
インターンシップや就活の大体の時期のフローです.もしこれから就活される方がいれば,参考にしてください.
就活サイトについて
私が利用したサイトは以下でした.
- サポーターズ
4月の段階から1dayインターンの案内が来たり,良いスタートダッシュをサポートしてくれるかなと思います.逆求人イベントなどで声をかけていただいて勉強会に参加するなどのチャンスを多くいただきました.
Salesforceやトヨタ自動車株式会社にエントリーするためだけに利用しました.一度間違えてまとめてプレエントリーをしてしまってからしつこくいろんなところから電話が来たので正直恨んでいます.プレエントリーだけなのに電話してこないでほしいです.また,リクナビから直接特別選考案内をくれるサービス(リクナビエージェント)の登録の連絡がきたため,1週間だけ利用してみましたが,d-Space社などの珍しい案内がありましたよ.
逆求人やイベントなどで,もし私の名前を調べたときに出てくるように登録していました.フィックスターズさんやビズリーチさんからスカウトが来ましたが断りました.サイボウズの広島のスタートアップが募集していたので応募したところ,新卒は一般ルートでお願いしますと言われてしまいましたw
最近Twitter求人とか流行ってますよね.やっておいて損はないはず,,あとやりとりにFacebookのMessengerやTwitterのDMの場合もありましたね.
- 各企業の採用ページ
結局直接エントリーすることが一番多かった気がします.行きたい企業はリサーチしておく事が大事だと思います.
あとはどこに行くにしてもコネです(たぶん)
※追記:これを書いたときは割とノリで書きましたが,伝えたいことは「今まで関わってきた人たちが助けてくれるかもしれないよ」ということです
就活についてのマインド,モチベーション管理(2018/12/01追記)
就職活動にあたって,やはりネガティブな気持ちを抱くものの,周りの環境や,将来のことを考えて重い腰を上げないとなあと思ってる人は多いと思います.
また,とりあえず受けてみたものの,なんで受けてるのだろう?と途中で思うときもあるかもしれません.
前提として選考を受けている会社の一部でも「行きたい,働きたい」と思ったことが発端だとします.
私の場合,いくつかの仕事としてやりたい分野がありました.しかし,それらすべてをカバーできる仕事はなかなかありません.そこでどうしても「気持ちを寄せる」必要があるでしょう.無理にその気になるのではなく,「志望した最初の気持ちをふくらませる」ことが大事なんだと思います.大学院生には十分にこの時間があると思います.
もちろん,働きたくない,お金がほしい,ワークライフバランスとか,まあこれに加えて評価指標はいろいろあるとは思いますが,やはり働くならやりたいことをやっていきたいですね.
また,こうしたモチベーションや自身が位置している分野の分析には以下のような分析も有効かもしれません.1on1面接だと,正直興味のない企業ともマッチングする場合もあるので,そうしたときにこうした図を見せると無駄なすり合わせが減り,場合によっては就活のアドバイスなどをしてくれることもありました.
自己PR資料(2018/12/01追記)
私は情報系であったので,最近はやりのベンチャーを受けたりしました.そこで,よく求められた or 用意しておいたら助かった or 受けが良かった and あとから参考にするための自己PR資料を普段から用意し,適宜アップデートしていました.
せっかくなので,公開できる範囲で公開してみます.
逆求人イベントに参加したことをきっかけに,こうした資料があることの重要性に気づきました.自身のBIOを持っている人も多いとは思いますが,一度こうして資料にまとめてみるのも整理になっていいかもしれません.
私は最初は12スライド程度(片面6スライド),最後は18スライド(片面9スライド)で印刷して持ち歩いていました.面接などで会話が弾んだりした際に,こうした資料があるとウケが良いです.
「あ,一応このような資料もあるのですが,お出ししてもよろしいでしょうか?」
最後に
重ねまして,就活でお世話になった方々にお礼申し上げます.
私としては,就活は学生として最も多くの企業を知ることができる最大の機会だと思っています.もちろん行きたい1社でバッチリ決めればいいのですが,落ちてから沢山の企業を知ることができるチャンスになったかな,と考えています(というかそう考えるしかない,,).
もしAWSに入社させていただけたのであれば,それはそれで嬉しいのですが,それができなかったいま,今度は自動車セキュリティの道を進んでいくしかない!所存です
研究頑張りたいと思います😣
(2018/12/01追記)
もし就活の助けが必要な人はぜひ頼ってください!私ができる全力でお手伝いします!