セキュリティは暗号化通信から マカフィーでマルウェア解析をスタート
かつてコンピュータの画面表示が崩れたり、コンピュータが機能しなくなるなど悪さをするものは「コンピュータウイルス」と呼ばれていた。自己増殖するので「ウイルス」、それを駆除するのが「アンチウイルス」。不正なプログラムは日々形を変え、自己増殖しないものも出てきたので、いつしか総称は「マルウェア」と呼ばれるように。マルウェアとの攻防はいまだに続いている。
現在BlackBerry Cylance 脅威解析チーム アジア太平洋地域マネージャーの本城信輔氏はもともと数学や物理が得意な学生だった。修士に進み、そのままアカデミックな道を進むことを夢見ていたが、博士課程に踏み出す手前で「現実的に難しい」と直感した。
博士進学を考えていたため就職活動をあまりしておらず、漠然と「IT業界がいいのかな」と目星を付け、日本IBMに就職した。入社後の研修が充実しているのが魅力だった。「コンピュータは素人同然」だった本城さんだったが、半年もの研修を終えるころには一通り分かるようになっていた。
当初は大和事業所のソフトウェア開発部隊に所属となり、ネットワーク構築やシステム検証をこなしていた。その中でWebサーバー(WebSphereの初期)を通じてSSLを知り、暗号化通信にひかれた。数学や物理の道を断念した本城さんにとって、SSLからは郷愁が感じられたという。
もともと技術を極めようとするタイプなのかもしれない。製品の技術を深めていく仕事がしたくて社内転職を模索したものの、IBMなら本社があるアメリカに行く必要があった。「それなら国内で転職したほうがいいのでは」と発想を転換し、日本企業のセキュリティ研究を担う部署に転職した。セキュリティ研究で論文を書くこともあり、研究者のような日々を送ることができた。ここで一度は手放した喪失を埋められたのかもしれない。
とはいえ、本城さんに合うのは外資系の文化だった。たまたま縁があったマカフィーで「マルウェア解析の仕事がある」と打診された。本来の希望とは異なるものの「それは何だろう。面白そうだ」と興味を持ち、転職を決めた。ここが本城さんにとってマルウェア解析のスタート地点となった。
マルウェア解析では不審なファイルを逆アセンブルしてどのような動きをするプログラムなのかを解析する。ここではIBMで学んだコンピュータの基礎知識が役立ったという。プログラムの動きを把握したら、マルウェアを検知するための定義ファイルを作成する。定義ファイルはアンチウイルス製品で検知を担う重要な要素だ。
やってみたら定義ファイルを作るところで能力が開花した。マルウェアは同じファミリーでも亜種に分かれていて、検知を難しくしている。誤検知を回避しつつ、できるだけ多くのマルウェアを検知するには的確な条件を設定するのがキモだ。本城さんが作るシグネチャは効率良く多くのマルウェアを捕まえられたため、「これは天職だな」と実感するほどだった。
仕事は日本にいつつも、本城さんはアメリカのチームに所属していた。上司はアメリカ人で、普段からアメリカやヨーロッパにいるリサーチャー仲間たちと電話やメールでやりとりをしていた。自分の貢献が分かりやすい程度の企業規模で、フットワークが軽い社風も合っていて、申し分なかった。