SHOEISHA iD

※旧SEメンバーシップ会員の方は、同じ登録情報(メールアドレス&パスワード)でログインいただけます

EnterpriseZine(エンタープライズジン)編集部では、情報システム担当、セキュリティ担当の方々向けに、EnterpriseZine Day、Security Online Day、DataTechという、3つのイベントを開催しております。それぞれ編集部独自の切り口で、業界トレンドや最新事例を網羅。最新の動向を知ることができる場として、好評を得ています。

最新イベントはこちら!

Security Online Day 2025 春の陣(開催予定)

2025年3月18日(火)オンライン開催

EnterpriseZine(エンタープライズジン)編集部では、情報システム担当、セキュリティ担当の方々向けの講座「EnterpriseZine Academy」や、すべてのITパーソンに向けた「新エバンジェリスト養成講座」などの講座を企画しています。EnterpriseZine編集部ならではの切り口・企画・講師セレクトで、明日を担うIT人材の育成をミッションに展開しております。

お申し込み受付中!

EnterpriseZine(エンタープライズジン)

EnterpriseZine編集部が最旬ITトピックの深層に迫る。ここでしか読めない、エンタープライズITの最新トピックをお届けします。

『EnterpriseZine Press』

2024年秋号(EnterpriseZine Press 2024 Autumn)特集「生成AI時代に考える“真のDX人材育成”──『スキル策定』『実践』2つの観点で紐解く」

Securityプロに会いたい!

大企業のマネジメントのキャリアを捨て「いちセキュリティ技術者」へ―HASHコンサルティング徳丸浩さん


 ブログ「徳丸浩の日記」、そしていわゆる「徳丸本」で、セキュリティ技術者のみならずWebアプリケーション開発者の間でも広く知られる徳丸浩さん。一貫してセキュリティ専門家としての活動を続けてきたように見える徳丸さんだが、実はその裏ではさまざまな紆余曲折があったようだ。

セキュリティとの初めての出会いは「携帯電話向けWebサービスの課金認証システム」

 セキュリティ業界で、いまや徳丸浩さんの名前を知らない人は、ほとんどいないのではないだろうか。セキュリティ専門家の間では、ブログ「徳丸浩の日記」でかなり前から知られた存在だったが、2011年に発刊された著書『安全なWebアプリケーションの作り方』はセキュリティ技術者のみならず、Webアプリケーション開発者の間でも「必読の書」として広く読まれるロングセラーとなった。  

徳丸浩さん

「徳丸先生」の愛称で親しまれている徳丸 浩さん

 このいわゆる「徳丸本」の発刊以来、セキュリティ業界では尊敬と親しみを込めて徳丸さんのことを「徳丸先生」と呼ぶ慣わし(?)が根付いたようだが、ご本人にとってこの呼び名は決して本意ではないようだ。  

 「私は別に誰の先生でもないんですけど、先生と呼ばれるのをいちいち否定するのもまた面倒くさいので、呼ばれるがままにしているだけなんです(笑)」  

 そんな徳丸さんとコンピュータとの初めての出会いは、高校生のときに課外授業で触ったオリベッティ製のプログラマブル電卓(懐かしい!)だったという。それまで電気工作やデジタル回路が大好きだった徳丸少年、あっという間にプログラミングの面白さに魅了された。  

 その後、学生時代にFORTRANとC言語をマスターした徳丸さんは、1985年にソフトウェア技術者として京セラに入社する。当初は社内で使われるCAD関連ソフトウェアの開発を、その後は文書ファイリングシステムの開発を担当した。  

 「文書ファイリングシステムの開発では、当時のソフトウェアとしては画期的な表示性能を達成し、それなりに成果を上げられたと思うのですが、やがて会社から『上流の企画の仕事に専念するように』とのお達しが出て、泣く泣く開発の現場を離れました」  

 そんな折、徳丸さんのその後の人生を大きく左右する出来事が起こる。ときは1995年、いわゆる「インターネットブーム」が沸き起こっていたころだ。徳丸さんが担当していた文書ファイリングシステムもインターネットブームに乗り、Web対応を進めていた。そんなとき、思わぬ案件が転がり込んできた。  

 「KDDIの携帯電話ユーザー向けWebサービスの『課金認証システム』の設計を任されたのです。当時、文書ファイリングシステムのイントラネット対応のためにWeb関連の技術を扱っていましたから、『Web関係なら徳丸が詳しそうだから、あいつにやらせよう』ということになったようです」  

 顧客のお金を扱うシステムだけに、セキュリティには万全を期す必要がある。この課金認証システムの設計を通じて、徳丸さんは初めてセキュリティの重要性と奥深さを知ったという。これ以降、徳丸さんはWebアプリケーションのセキュリティについて、個人的興味に突き動かされるがままに研究を始めることになる。

次のページ
セキュリティの社内ベンチャー立ち上げから独立・起業へ

この記事は参考になりましたか?

  • Facebook
  • X
  • Pocket
  • note
Securityプロに会いたい!連載記事一覧

もっと読む

この記事の著者

吉村 哲樹(ヨシムラ テツキ)

早稲田大学政治経済学部卒業後、メーカー系システムインテグレーターにてソフトウェア開発に従事。その後、外資系ソフトウェアベンダーでコンサルタント、IT系Webメディアで編集者を務めた後、現在はフリーライターとして活動中。

※プロフィールは、執筆時点、または直近の記事の寄稿時点での内容です

この記事は参考になりましたか?

この記事をシェア

EnterpriseZine(エンタープライズジン)
https://enterprisezine.jp/article/detail/7500 2017/01/31 17:54

Job Board

AD

おすすめ

アクセスランキング

アクセスランキング

イベント

EnterpriseZine(エンタープライズジン)編集部では、情報システム担当、セキュリティ担当の方々向けに、EnterpriseZine Day、Security Online Day、DataTechという、3つのイベントを開催しております。それぞれ編集部独自の切り口で、業界トレンドや最新事例を網羅。最新の動向を知ることができる場として、好評を得ています。

新規会員登録無料のご案内

  • ・全ての過去記事が閲覧できます
  • ・会員限定メルマガを受信できます

メールバックナンバー

アクセスランキング

アクセスランキング