目指すは『an・an』でセキュリティ男子特集が組まれること!
もちろん、決してただ遊んでいるわけではない。辻さんのモットーは「まず、自分で試してみること」。こう見えても攻撃の研究中だ。
「このような、誰にでも手に入るガジェットでも、ちょっと悪用するだけで立派な攻撃手段になるんです。でも、それを単に知識として知っているだけでは、具体的なリスクや対策方法は分かりません。だから僕は実際に入手して、自分の手で攻撃と防御を試してみます。こうやって実際に試すことで、初めて気付くポイントがあるんです」
セキュリティに多少なりともかかわっている方なら、辻さんの名前は一度ぐらいは耳にしたことがあるだろう。IT情報サイトでセキュリティ技術に関する記事を6年以上に渡って連載しているほか、セミナーやイベントに講師としてたびたび登壇するなど、いまやセキュリティ業界のキーマンの一人に数えられる人物だ。特にペネトレーションテストに関しては、国内の第一人者として知られる。
しかし、目の前でガジェットを手に嬉々として話す辻氏は、私たち一般人がセキュリティ技術者に対して抱くイメージからは、ちょっとかけ離れている。見た目も若々しいし、第一「イケている」。
「セキュリティ業界のイメージを、かっこよくしたいんですよね。そうすれば優秀な若者も集まってきて、自ずと業界全体が底上げされると思うんです。そのためにも、『セキュリティはモテる』というイメージを作りたいですね。目指すは、『an・an』でセキュリティ男子特集が組まれることです(笑)」
セキュリティに対して世間一般が抱く「難しそう」「近寄り難い」というイメージを払拭して、身近な存在にしたいと語る辻さん。これまでにない「ニュータイプ」のセキュリティ技術者と言えそうだが、一体どんな経緯を経て独自のセキュリティ観に辿り着いたのだろうか?
完全に独学でセキュリティについて学ぶ
辻さんが初めてセキュリティの世界に触れたのは、高校2年生のときのこと。親に買い与えられたPCでネットサーフィンに日々興じていたところ、たまたま迷い込んだIRCの「裏チャンネル」でハッキングの洗礼を受けたことに端を発する。
「アクセスするたびに、Windowsの脆弱性を突く攻撃を受けて、OSがダウンしてしまうんです。『なぜだろう』と思っていたのですが、たまたまそこで知り合ったハッカーの1人に、脆弱性やOSパッチのことについて教えてもらったんです。今となっては当たり前のことですが、何の知識もなかった当時の自分にとっては、すべてが新鮮で、『まるで魔法のようだ!』と感動したのを覚えています」
とはいえ、決して「コンピュータオタク」だったわけではなかったようだ。むしろ、中学生のころからダンスやDJに明け暮れる、今どきの「イケてる」若者だった。そんな辻さんが、本格的にコンピュータの道に進もうと決心したのは、ちょうど20歳のとき。人生を賭けた一大決心だったそうだ。
「大学受験に失敗して浪人生活を送っていたのですが、実際には浪人とは名ばかりのプータロー生活で、お金もなければ将来の目標もない、ゴミのような生活でした。『このままではいけない』と考えていたそのころ、ちょうどITバブルが盛り上がってきたんです」
もともとコンピュータに興味があり、また当時レンタルサーバ企業でのバイトを通じてIT業界の盛り上がりを肌で感じていたこともあり、「これはもう、ITに将来を賭けるしかない!」。親に頭を下げ、21歳の春からコンピュータの専門学校に通わせてもらうことになった。
しかし専門学校のカリキュラムは、必ずしも辻さんの学習欲を完全に満足させてくれるものではなかった。当時の辻さんの興味の中心は、早くもセキュリティに向けられていたが、学校の授業ではほとんどセキュリティについて学べなかったのだ。
「そこで、独学でセキュリティについて学び始めました。当時はセキュリティに関する日本語の情報があまりなかったので、海外のメーリングリストやアングラサイトで最新の情報をチェックしていました。また、友人から不要なPCを譲り受けて、自宅で7台のPCをLANで結んで実際に攻撃と防御の実験を行ったりしていました。体系的に勉強したというよりは、興味の赴くまま手を動かしていた感じでしたね」
