Shoeisha Technology Media

EnterpriseZine(エンタープライズジン)

EnterpriseZine(エンタープライズジン)

テーマ別に探す

セキュリティ人材を育成し、技術を社会に還元。そして稼ぐ――トライコーダ 上野宣さん

2016/11/18 06:00

 「よく人から言われるんですよ。『セキュリティの仕事は天職やな』って」――脆弱性診断のプロフェッショナルである上野宣は、そう言って笑う。3歳から父親に言われるままにコードをタイピングし、5歳の時には自分でプログラムを書いていた。小学校に入学する頃にはパソコン雑誌に載っているコードをカスタマイズし、ゲームを自作していた。実家が営むパソコンショップの名前は「ハッカーズ」。本人も「当たり前のようにセキュリティが仕事になっていた」と語る。そんな「セキュリティの上野宣」はどのように“形成”されていったのだろうか。

テレビを見る感覚でプログラミング

 上野宣は忙しい。

 2016年7月、シンガポールで開催された「RSA Conference 2016 Asia Pacific&Japan」に出席した後、すぐに台湾のセキュリティカンファレンス「HITCON」へ。一度日本に戻るも、一週間と空けずに渡米。世界最大のセキュリティカンファレンス「Black Hat」とハッカーの祭典「DEF CON」で、最新のセキュリティ情報を収集し、ハッキングの“今”を肌で感じるためだ。ちなみに、渡航費・滞在費はすべて自費である。

 「自分は大規模なセキュリティ企業に勤めているわけではないので、こちらからアクションしなければ、最新技術や情報は入ってきません。だから、さまざまなイベントや人が集まる場所に赴いて多くの人と知り合ったり、情報交換をしたりしないといけない。海外のカンファレンスは、採算度外視で参加しています。と言っても、そこで仕入れた情報が仕事の糧になったり、新たな人脈が仕事になったりすることもありますからね」。

 現在は社長を務める「トライコーダ」の運営のほか、独立行政法人情報処理推進機構(IPA)セキュリティセンターの研究員やWebアプリケーションのセキュリティ診断、標準化を策定する「OWASP(Open Web Application Security Project)」の日本支部リーダー、情報セキュリティ専門誌「ScanNetSecurity」の編集長などを務めている。自らが旗振り役となって立ち上げたセキュリティ関連のワーキンググループ数も、片手では収まらない。

 上野は、「社交的な性格は母親似です。最新技術好きは父親の影響でしょうね」と自己分析する。

 上野の父親は、京都放送(KBS)の技術マンだった。上野が生まれる頃に独立し、映像機器を扱う会社を経営しつつ、傍らでパソコンショップ「ハッカーズ」も手掛ける。「父親は流行を取り入れることが好きな人で、海外からも情報を仕入れていました。パソコンショップ経営もその一環でしょう。ただし、セキュリティにはあまり関係がなかったと記憶しています」。

 パソコンや電子部品が身近にありすぎたおかげで、「テレビを見る感覚で、プログラミングや電子工作していた」という。高校も迷うことなく大阪府立大学工業高等専門学校(府立高専)に進学し、「多くの高専卒業生が進学する」という理由で、豊橋技術科学大学知識情報工学に3年次編入する。

 大学では類義語検索の研究を専攻しつつ、“趣味”のセキュリティにも注力した。上野が大学生だった頃の1996年は、日本と海外では圧倒的な「セキュリティ情報格差」があり、世界のセキュリティ最新情報は、日本ではほとんど紹介されていかなった。上野はセキュリティ――特にハッキングに関するアンダーグラウンドな――情報を海外のサイトなどから収集し、惜しみなく日本で発信していく。その原動力となったのは「人を驚かせて楽しませたい」「自分が仕入れた情報を広く共有したい」という思いだった。

 たとえば、リモートからroot権限を奪うようなプログラムが配布されており、管理者権限の具体的な奪い方も、少し調べれば簡単に知ることができた。「なぜ、特定コードでroot権限がとれるのか。なぜバッファオーバーフローで制御が乗っ取れるのか。そもそも、どうやったらバッファオーバーフローが発生させられるのか、その原理を調べると面白いんです。そうして、気がついたらセキュリティに行き着いていましたね」。

 さらに、上野は奈良先端科学技術大学院大学に進学。先日他界した山口英教授の下で、サイバーセキュリティをより深く学ぶことになる。

※この続きは、会員の方のみお読みいただけます(登録無料)。


著者プロフィール

  • Security Online編集部(セキュリティ オンライン ヘンシュウブ)

    Security Online編集部 翔泳社 EnterpriseZine(EZ)が提供する企業セキュリティ専門メディア「Security Online」編集部です。ビッグデータ時代を支える企業セキュリティとプライバシー分野の最新動向を取材しています。皆様からのセキュリティ情報をお待ちしております...

  • 鈴木恭子(スズキキョウコ)

    ITジャーナリスト。 週刊誌記者などを経て、2001年IDGジャパンに入社しWindows Server World、Computerworldを担当。2013年6月にITジャーナリストとして独立した。主な専門分野はIoTとセキュリティ。当面の目標はOWSイベントで泳ぐこと。

バックナンバー

連載:Securityプロに会いたい!

もっと読む

All contents copyright © 2007-2017 Shoeisha Co., Ltd. All rights reserved. ver.1.5