テレビを見る感覚でプログラミング
上野宣は忙しい。
2016年7月、シンガポールで開催された「RSA Conference 2016 Asia Pacific&Japan」に出席した後、すぐに台湾のセキュリティカンファレンス「HITCON」へ。一度日本に戻るも、一週間と空けずに渡米。世界最大のセキュリティカンファレンス「Black Hat」とハッカーの祭典「DEF CON」で、最新のセキュリティ情報を収集し、ハッキングの“今”を肌で感じるためだ。ちなみに、渡航費・滞在費はすべて自費である。
「自分は大規模なセキュリティ企業に勤めているわけではないので、こちらからアクションしなければ、最新技術や情報は入ってきません。だから、さまざまなイベントや人が集まる場所に赴いて多くの人と知り合ったり、情報交換をしたりしないといけない。海外のカンファレンスは、採算度外視で参加しています。と言っても、そこで仕入れた情報が仕事の糧になったり、新たな人脈が仕事になったりすることもありますからね」。
現在は社長を務める「トライコーダ」の運営のほか、独立行政法人情報処理推進機構(IPA)セキュリティセンターの研究員やWebアプリケーションのセキュリティ診断、標準化を策定する「OWASP(Open Web Application Security Project)」の日本支部リーダー、情報セキュリティ専門誌「ScanNetSecurity」の編集長などを務めている。自らが旗振り役となって立ち上げたセキュリティ関連のワーキンググループ数も、片手では収まらない。
上野は、「社交的な性格は母親似です。最新技術好きは父親の影響でしょうね」と自己分析する。
上野の父親は、京都放送(KBS)の技術マンだった。上野が生まれる頃に独立し、映像機器を扱う会社を経営しつつ、傍らでパソコンショップ「ハッカーズ」も手掛ける。「父親は流行を取り入れることが好きな人で、海外からも情報を仕入れていました。パソコンショップ経営もその一環でしょう。ただし、セキュリティにはあまり関係がなかったと記憶しています」。
パソコンや電子部品が身近にありすぎたおかげで、「テレビを見る感覚で、プログラミングや電子工作していた」という。高校も迷うことなく大阪府立大学工業高等専門学校(府立高専)に進学し、「多くの高専卒業生が進学する」という理由で、豊橋技術科学大学知識情報工学に3年次編入する。
大学では類義語検索の研究を専攻しつつ、“趣味”のセキュリティにも注力した。上野が大学生だった頃の1996年は、日本と海外では圧倒的な「セキュリティ情報格差」があり、世界のセキュリティ最新情報は、日本ではほとんど紹介されていかなった。上野はセキュリティ――特にハッキングに関するアンダーグラウンドな――情報を海外のサイトなどから収集し、惜しみなく日本で発信していく。その原動力となったのは「人を驚かせて楽しませたい」「自分が仕入れた情報を広く共有したい」という思いだった。
たとえば、リモートからroot権限を奪うようなプログラムが配布されており、管理者権限の具体的な奪い方も、少し調べれば簡単に知ることができた。「なぜ、特定コードでroot権限がとれるのか。なぜバッファオーバーフローで制御が乗っ取れるのか。そもそも、どうやったらバッファオーバーフローが発生させられるのか、その原理を調べると面白いんです。そうして、気がついたらセキュリティに行き着いていましたね」。
さらに、上野は奈良先端科学技術大学院大学に進学。先日他界した山口英教授の下で、サイバーセキュリティをより深く学ぶことになる。
