文系エンジニアですが、ハッカーになれますか?:教えて! キラキラお兄さん(2/3 ページ)
セキュリティ会社起業、ファイル共有ソフト「Winny」の暗号解読成功、政府の「情報保全システムに関する有識者会議」メンバー、「CTFチャレンジジャパン」初代王者――華々しい経歴をほこる“ホワイトハッカー”杉浦隆幸さんは、20代で創業し17年たった会社を去った後、新しい取り組みを始めた――。
苦しいことはすぐ忘れる――杉浦さん流処世術
だから、独学を苦と感じたことはないそうだ。
エンジニアとしてのスキルだけでなく、コミュニケーションや企画力も、基本は独学で、さまざまな本を読みあさりながら身に付けていったという。
「そもそもソーシャルエンジニアリングのように、コミュニケーション能力が必要とされるハッキング手法もありますし。姉が心理学を専攻していたので関連する書籍も読みました。交渉術やメディア論も勉強しましたね」
とはいえ、会社を率いていく中で、時にはつらく苦しい経験もあったのではないだろうか。ところが、「苦しかったことですか? ありません。というか、苦しいことはすぐ忘れるようにしています。苦しいことは忘れて、楽しいことをして生きていければいいですよね。だから、苦しいことは考えなければいいだけの話です」と、たんたんと話す。
登山や自転車のように体を動かす趣味も持つ杉浦さん。
「何か問題があっても、半分は筋肉で片付けられます。体を動かすと、意外と精神的なものも解消できるんですよ。ただ、残り半分は片付かないので、それはちゃんと原因を分析して理解することですね。『何でこうなっているか』が分かれば、意外と落ち着いて対処できます」
時には怒りをぶつけられることもあったが、「相手が怒っている理由が分かれば、ああそういうことかと、こちらがむしろ冷静になったりします。怒っている理由を分析すると、むしろ怒られるのが楽しくなりますよね。それ以外にも、売り上げが上がらない場合だったら、製品が悪いとか、方策が悪いとか、理由がちゃんとあるので……それをちゃんと分析して、後はそれをやるか、やらないかだけです」とひょうひょうと語る。
通常の採用プロセスでは見つからない「ハッカー」に活躍の場を
15年にわたって経営してきたネットエージェントをラックに売却したのが3年前。その後ラックも退職した杉浦さんだが、根っからのハッカー気質だからか、今もIoTや仮想通貨のセキュリティに興味を持って情報収集や研究に精力的に取り組んでいるという。
もう一つ取り組んでいることがある。「日本ハッカー協会」の設立だ。先日、不慮の事件に巻き込まれて亡くなった岡本顕一郎さんらと共に、以前から準備を進めてきた事業だという。
杉浦さんとともに協会設立に取り組んでいる堤大輔さんは、「世間では『ハッカー』や『ホワイトハッカー』がもてはやされているけれど、言われているほど活躍しているイメージがありません。一般的な企業でハッカーというと、どうしても『コミュニケーションできない人』『悪そう』『ヤバそう』というイメージが強く、ハッカーが貢献できることや人物像が認知されていないと思います」と述べる。
日本ハッカー協会ではこうした現状を変えるべく、3つの事業に取り組んでいくという。1つ目は、ハッカー像に対する理解を深めるためのメディア事業。2つ目は、ハッカーが活躍できる雇用の場を用意するための人材紹介事業だ。3つ目は、ハッカーがさまざまな法的トラブルに巻き込まれたときの弁護士費用支援で、正会員となった個人ハッカーを支援していく。
なぜ、あえてこうした事業に取り組むのだろうか。理由の一つには、杉浦さんがネットエージェント時代に採用してきた優れたエンジニアの中には、技術的には大変優秀であるにもかかわらず、一般的な採用制度や転職サービスからはこぼれてしまう人材が多々いたことが挙げられる。
通常の転職支援サービスでは、ニートだったり、体調を崩したりで職務経歴書に空白がある人材は、いかに優れたスキルを持っていても採用にはつながりにくい。しかし、ネットエージェントが「リバースエンジニアリングチャレンジ」や「エクストリームCTF」といったユニークな方法で発掘した人物の中には、ゲームセキュリティの中心となって活躍するなど、優れたエンジニアが少なくなかった。日本ハッカー協会でも、「一般的な脆弱性診断よりも踏み込んで、IoTなど新しい分野のセキュリティに取り組む人材を発掘できる場を提供していきたいです」と杉浦さんは言う。
また、不正アクセス禁止法やウイルス作成罪といったサイバーセキュリティ関連の法整備が進んだのはいいが、それに伴って新たなリスクが生じてきた。これまでグレーゾーンとされてきた新しい領域が、ある日突然「クロ」と判断される恐れがあるのだ。
最近でも、CoinhiveをWebページに埋め込んでいたデザイナーが家宅捜索を受けるといった事件が起きており、法的支援の必要性が高まっていると杉浦さんは言う。
「本当の犯罪行為はしっかり取り締まりつつ、一方で新たな領域の研究、開発活動が正当業務であることを示せるようなルール作りと、万一のときの支援を進めていきたい」
Copyright © ITmedia, Inc. All Rights Reserved.
関連記事
直撃取材! 「たて」の裏側
6月9日に放映されたフジテレビのバラエティ番組「ほこ×たて」。その裏話を、「たて」側として登場したネットエージェントの杉浦隆幸氏に聞いた
「マイナンバーを含む情報は漏れる」ことを前提に、早期検知の仕組みを
マイナンバー法の改正案が成立し、10月からはいよいよ番号の通知が始まる。番号制度に備えて、規定の整理や安全管理措置など、対策に取り組んでいる企業も増えているだろう。だが過去の歴史に学ぶと、対策を実施してもなお重要な情報が漏えいしてしまう確率はゼロとはいえない。その前提に立った対策が必要だとネットエージェントの取締役会長、杉浦隆幸氏は指摘する
仮想通貨「Coinhive」をどう考えればよいのか
2018年6月のセキュリティクラスタは、「Coinhive」と「ルート証明書」に注目が集まりました。自サイトにCoinhiveを設置していた人物が書類送検された後、このような対応に対して警察や検察を非難するツイートが多くありました。もう一つの話題はルート証明書。銀行のWebサイトが行名の切り替えに当たり、ユーザーにルート証明書をインストールさせようとして、こちらもたたかれていました。6月最終週には「ZERO/ONE」編集長の岡本氏が刺殺されるという痛ましい事件が起こり、TLが悲しみに包まれました
ハッカー(hacker)とは
ハッカー(hacker)とは、コンピュータ、ネットワーク、ソフトウェアなどの情報技術に精通し、突出した創造力と発想力を駆使して技術的課題を解決することができる人を指す
さよなら、ハッカージャパン
IEやOfficeゼロデイはありましたが、比較的平穏だった11月。しかし、数少ない専門誌「ハッカージャパン」が休刊……。実に残念です