SHOEISHA iD

※旧SEメンバーシップ会員の方は、同じ登録情報(メールアドレス&パスワード)でログインいただけます

EnterpriseZine(エンタープライズジン)編集部では、情報システム担当、セキュリティ担当の方々向けに、EnterpriseZine Day、Security Online Day、DataTechという、3つのイベントを開催しております。それぞれ編集部独自の切り口で、業界トレンドや最新事例を網羅。最新の動向を知ることができる場として、好評を得ています。

直近開催のイベントはこちら!

EnterpriseZine Day 2022

2022年6月28日(火)13:10

EnterpriseZine(エンタープライズジン)編集部では、情報システム担当、セキュリティ担当の方々向けの講座「EnterpriseZine Academy」や、すべてのITパーソンに向けた「新エバンジェリスト養成講座」などの講座を企画しています。EnterpriseZine編集部ならではの切り口・企画・講師セレクトで、明日を担うIT人材の育成をミッションに展開しております。

お申し込み受付中!

Securityプロに会いたい!

セキュリティ人材を育成し、技術を社会に還元。そして稼ぐ――トライコーダ 上野宣さん


 「よく人から言われるんですよ。『セキュリティの仕事は天職やな』って」――脆弱性診断のプロフェッショナルである上野宣は、そう言って笑う。3歳から父親に言われるままにコードをタイピングし、5歳の時には自分でプログラムを書いていた。小学校に入学する頃にはパソコン雑誌に載っているコードをカスタマイズし、ゲームを自作していた。実家が営むパソコンショップの名前は「ハッカーズ」。本人も「当たり前のようにセキュリティが仕事になっていた」と語る。そんな「セキュリティの上野宣」はどのように“形成”されていったのだろうか。

テレビを見る感覚でプログラミング

 上野宣は忙しい。

 2016年7月、シンガポールで開催された「RSA Conference 2016 Asia Pacific&Japan」に出席した後、すぐに台湾のセキュリティカンファレンス「HITCON」へ。一度日本に戻るも、一週間と空けずに渡米。世界最大のセキュリティカンファレンス「Black Hat」とハッカーの祭典「DEF CON」で、最新のセキュリティ情報を収集し、ハッキングの“今”を肌で感じるためだ。ちなみに、渡航費・滞在費はすべて自費である。

 「自分は大規模なセキュリティ企業に勤めているわけではないので、こちらからアクションしなければ、最新技術や情報は入ってきません。だから、さまざまなイベントや人が集まる場所に赴いて多くの人と知り合ったり、情報交換をしたりしないといけない。海外のカンファレンスは、採算度外視で参加しています。と言っても、そこで仕入れた情報が仕事の糧になったり、新たな人脈が仕事になったりすることもありますからね」。

 現在は社長を務める「トライコーダ」の運営のほか、独立行政法人情報処理推進機構(IPA)セキュリティセンターの研究員やWebアプリケーションのセキュリティ診断、標準化を策定する「OWASP(Open Web Application Security Project)」の日本支部リーダー、情報セキュリティ専門誌「ScanNetSecurity」の編集長などを務めている。自らが旗振り役となって立ち上げたセキュリティ関連のワーキンググループ数も、片手では収まらない。

 上野は、「社交的な性格は母親似です。最新技術好きは父親の影響でしょうね」と自己分析する。

 上野の父親は、京都放送(KBS)の技術マンだった。上野が生まれる頃に独立し、映像機器を扱う会社を経営しつつ、傍らでパソコンショップ「ハッカーズ」も手掛ける。「父親は流行を取り入れることが好きな人で、海外からも情報を仕入れていました。パソコンショップ経営もその一環でしょう。ただし、セキュリティにはあまり関係がなかったと記憶しています」。

 パソコンや電子部品が身近にありすぎたおかげで、「テレビを見る感覚で、プログラミングや電子工作していた」という。高校も迷うことなく大阪府立大学工業高等専門学校(府立高専)に進学し、「多くの高専卒業生が進学する」という理由で、豊橋技術科学大学知識情報工学に3年次編入する。

 大学では類義語検索の研究を専攻しつつ、“趣味”のセキュリティにも注力した。上野が大学生だった頃の1996年は、日本と海外では圧倒的な「セキュリティ情報格差」があり、世界のセキュリティ最新情報は、日本ではほとんど紹介されていかなった。上野はセキュリティ――特にハッキングに関するアンダーグラウンドな――情報を海外のサイトなどから収集し、惜しみなく日本で発信していく。その原動力となったのは「人を驚かせて楽しませたい」「自分が仕入れた情報を広く共有したい」という思いだった。

 たとえば、リモートからroot権限を奪うようなプログラムが配布されており、管理者権限の具体的な奪い方も、少し調べれば簡単に知ることができた。「なぜ、特定コードでroot権限がとれるのか。なぜバッファオーバーフローで制御が乗っ取れるのか。そもそも、どうやったらバッファオーバーフローが発生させられるのか、その原理を調べると面白いんです。そうして、気がついたらセキュリティに行き着いていましたね」。

 さらに、上野は奈良先端科学技術大学院大学に進学。先日他界した山口英教授の下で、サイバーセキュリティをより深く学ぶことになる。

次のページ
「HackerJapan」―1号も欠かさず15年間執筆

この記事は参考になりましたか?

  • Facebook
  • Twitter
  • Pocket
  • note
Securityプロに会いたい!連載記事一覧

もっと読む

この記事の著者

鈴木恭子(スズキキョウコ)

※プロフィールは、執筆時点、または直近の記事の寄稿時点での内容です

この記事は参考になりましたか?

この記事をシェア

EnterpriseZine(エンタープライズジン)
https://enterprisezine.jp/article/detail/8676 2017/02/22 17:29

Job Board

PR

おすすめ

アクセスランキング

アクセスランキング

イベント

EnterpriseZine(エンタープライズジン)編集部では、情報システム担当、セキュリティ担当の方々向けに、EnterpriseZine Day、Security Online Day、DataTechという、3つのイベントを開催しております。それぞれ編集部独自の切り口で、業界トレンドや最新事例を網羅。最新の動向を知ることができる場として、好評を得ています。

2022年6月28日(火)13:10

新規会員登録無料のご案内

  • ・全ての過去記事が閲覧できます
  • ・会員限定メルマガを受信できます

メールバックナンバー

アクセスランキング

アクセスランキング