セキュリティとの初めての出会いは「携帯電話向けWebサービスの課金認証システム」
セキュリティ業界で、いまや徳丸浩さんの名前を知らない人は、ほとんどいないのではないだろうか。セキュリティ専門家の間では、ブログ「徳丸浩の日記」でかなり前から知られた存在だったが、2011年に発刊された著書『安全なWebアプリケーションの作り方』はセキュリティ技術者のみならず、Webアプリケーション開発者の間でも「必読の書」として広く読まれるロングセラーとなった。
「徳丸先生」の愛称で親しまれている徳丸 浩さん
このいわゆる「徳丸本」の発刊以来、セキュリティ業界では尊敬と親しみを込めて徳丸さんのことを「徳丸先生」と呼ぶ慣わし(?)が根付いたようだが、ご本人にとってこの呼び名は決して本意ではないようだ。
「私は別に誰の先生でもないんですけど、先生と呼ばれるのをいちいち否定するのもまた面倒くさいので、呼ばれるがままにしているだけなんです(笑)」
そんな徳丸さんとコンピュータとの初めての出会いは、高校生のときに課外授業で触ったオリベッティ製のプログラマブル電卓(懐かしい!)だったという。それまで電気工作やデジタル回路が大好きだった徳丸少年、あっという間にプログラミングの面白さに魅了された。
その後、学生時代にFORTRANとC言語をマスターした徳丸さんは、1985年にソフトウェア技術者として京セラに入社する。当初は社内で使われるCAD関連ソフトウェアの開発を、その後は文書ファイリングシステムの開発を担当した。
「文書ファイリングシステムの開発では、当時のソフトウェアとしては画期的な表示性能を達成し、それなりに成果を上げられたと思うのですが、やがて会社から『上流の企画の仕事に専念するように』とのお達しが出て、泣く泣く開発の現場を離れました」
そんな折、徳丸さんのその後の人生を大きく左右する出来事が起こる。ときは1995年、いわゆる「インターネットブーム」が沸き起こっていたころだ。徳丸さんが担当していた文書ファイリングシステムもインターネットブームに乗り、Web対応を進めていた。そんなとき、思わぬ案件が転がり込んできた。
「KDDIの携帯電話ユーザー向けWebサービスの『課金認証システム』の設計を任されたのです。当時、文書ファイリングシステムのイントラネット対応のためにWeb関連の技術を扱っていましたから、『Web関係なら徳丸が詳しそうだから、あいつにやらせよう』ということになったようです」
顧客のお金を扱うシステムだけに、セキュリティには万全を期す必要がある。この課金認証システムの設計を通じて、徳丸さんは初めてセキュリティの重要性と奥深さを知ったという。これ以降、徳丸さんはWebアプリケーションのセキュリティについて、個人的興味に突き動かされるがままに研究を始めることになる。
