「セキュリティ・キャンプ」とは、経済産業省とIPA(独立行政法人情報処理推進機構)が次世代を担う高度IT人材育成に向けた取り組みの一環として2004年に立ち上げた、セキュリティ人材育成のプログラムである。原則22歳以下の学生が対象で、毎年8月には4泊5日の泊まり込み合宿がある。2018年は85名の参加枠に対し、403名の応募があった。すでに500名超の卒業生を輩出しており、産官学のあらゆる分野で活躍している。もちろん、セキュリティ関連企業に就職した者も少なくない。
アクティブディフェンス研究所の代表取締役兼CEO(最高経営責任者)兼CRO(最高研究責任者)を務める忠鉢洋輔は、2005年のセキュリティ・キャンプ卒業生だ。「あそこに参加していなかったら、今の自分は存在しない」というほど、セキュリティ・キャンプは忠鉢の人生を大きく変えた。その後も、セキュリティ・キャンプのチューター(参加者の学習支援や講師の補佐をするアシスタント)を5年間担当し、2011年からは講師として携わっている。
そんな「セキュリティ・キャンプの申し子」というべき忠鉢は今、サイバーセキュリティ・ベンチャーのトップとして奮闘している。セキュリティ・キャンプの経験は、忠鉢の将来にどのような影響を与えたのだろうか。
涙目で逆ギレしていた高専生がセキュリティのプロに
代表取締役兼CEO(最高経営責任者)兼CRO(最高研究責任者)
忠鉢洋輔氏
86年生まれでこの貫禄
忠鉢がセキュリティ・キャンプに参加したのは、鶴岡工業高等専門学校(以下、高専)4年生の時だった。もともとセキュリティに興味があったわけではない。高専に進学した理由も、「早く社会に出るために手に職をつけ、プログラマーにでもなるか」と考えていた程度だ。そんなある日、セキュリティ・キャンプの存在を知る。この時も「セキュリティを知っておけば食いっぱぐれないだろう」との軽い気持ちでサーバコースに応募した。高専では部室にあるサーバの管理も担当していたので、「何とかなる」と気楽に考えていたという。
――甘かった。
セキュリティ・キャンプの講習は強烈だった。とにかくわからない。参加者には中学生もいたが、自分とは比較にならないほど知識も技術も上だった。同じ高校生でもレンタルサーバを運用して稼いでいたり、ソフトを“ハッキング”して遊んだりしている人材がゴロゴロいた。「斜に構えた、井の中のオタクだった」(本人談)忠鉢にとっては別次元の世界だった。
忠鉢には忘れられない経験がある。「SELinux」を利用したOSのセキュリティを強化する演習で、データを丸ごと消去してしまったのだ。「サーバ上の全データを消すコマンド『rm -rf /』を打ったとしても、適切なポリシーを設定していれば大丈夫だと教わったのですが、ポリシー設定そのものを間違えて全部消去しました。もう涙目です。『オレ、何でわかんねーの』と逆ギレ状態でした」(忠鉢)
キャンプでの体験がきっかけとなって忠鉢はセキュリティにのめり込む。筑波大学に3年次編入し、仮想化ソフト「BitVisor(ビットバイザー)」や、セキュアOSに関する研究に没頭した。さらに、そのまま大学院(システム情報工学研究科コンピュータサイエンス専攻)に進学し、順調に研究成果を出していく。気がつけば、ディスク(ファイルシステム)の数列を目視するのだけで、その内容を理解するまでになっていた。
「ファイルシステムのフォーマットは16進数の羅列ですが、プログラムを書いて実装するうちに、数字だけでその中身がわかるようになりました。これはその後チューターでキャンプに参加した際に(セキュリティ・キャンプでフォレンジックの講師を務めた)伊原秀明さんから褒められましたね。キャンプ参加当時は全く分からなかったフォレンジックのトラウマをようやく克服できたなと」(忠鉢)
さらに忠鉢は、博士後期課程に進学し、学術振興会特別研究員(学振DC2)に採用されたこともあり、編入から数えて7年間の大学院生活を続ける。ちなみに学術振興会特別研究員になるのは、かなりの狭き門だ。優秀な若手研究者に対して研究奨励金(月額20万円~)が支給され、研究に専念できる環境が提供されることから、多くの若手研究者がチャレンジしている。忠鉢は27歳までを研究時間に費やし、しかし博士号を取得できずに同大学を退学する。
長期間にわたる大学院生活と退学について忠鉢は「博士課程になって学振を取ってからは、革新的な研究で成果を出したいという、いわゆるD二病の期間でしたね。なかなか論文までたどり着かない試行錯誤ばかりやっていました」と振り返る。
博士課程の3年間があっという間に終わり、そのまま博士課程を続けるという選択肢もあったが、金銭的な理由の他にもきっかけがあった。このまま博士を取って、アカデミックに居続けてよいのかという葛藤だ。このとき、思い出したいくつかの金言があった。 たとえば、東京工業大学 情報理工学院で准教授を務める首藤一幸氏のインタビュー記事を執筆したときに「研究を続けるうちに自分や自分の研究はペイしているのか、と本気で考えた。考えた末、ひと思いに産総研(当時)を辞めてベンチャーで研究開発をすることにしたが、存外スッキリしたし、その経験は非常に有益だった」という言葉。 また、修士課程の時にインターンでお世話になったKLab株式会社の仙石浩明CTO(当時)から、ランチミーティングで「大学で自由に研究が出来るというのは本当だろうか。自分で稼いだそのお金で研究しなければ、本当に自由な研究はできないのでは?」と言われたことも印象深く憶えていた。 こうした先達のアドバイスの影響もあり、退学後はセキュリティベンチャーに就職し、29歳で独立した。
