ガジェット通信 GetNews

見たことのないものを見に行こう

体験を伝える―『ガジェット通信』の考え方

面白いものを探しにいこう 本物を体験し体感しよう 会いたい人に会いに行こう 見たことのないものを見に行こう そしてそれをやわらかくみんなに伝えよう [→ガジェ通についてもっと詳しく] [→ガジェット通信フロアについて]

【徳丸浩×LINE志賀遼太】セキュリティにはブラックボックスを解き明かす、パズル的な面白さがある

セキュリティの道へのきっかけは純粋な興味か、必要性か

志賀 遼太氏(以下、志賀): 大学2~3年の頃に当時関わっていたベンチャー企業の方に誘われて、mixi主催のScrap Challengeというイベントに参加したんです。脆弱性チャレンジを体験して、「結構面白いな」と興味を持ったのがきっかけです。

LINE株式会社 セキュリティ室 アプリケーションセキュリティチーム 志賀 遼太氏

徳丸 浩氏(以下、徳丸): おお!そのイベントは私もゲストで参加しました。
私の本に書いたようなことが出題されていたと思います。それでそのままに仕事に?

志賀: そうですね。それ以来セキュリティ系の大会に参加するようになって、大学でもセキュリティ研究室に入って、そのままセキュリティエンジニアとしてLINEに就職しました。

徳丸: すごい!ネイティブ・セキュリティエンジニアといった感じですね。
私の世代やその下の世代では、そもそもセキュリティエンジニアの領域がそれほどなく、開発やインフラ出身の人ばかりでした。

EGセキュアソリューションズ株式会社 代表取締役 徳丸 浩氏

徳丸: 私がセキュリティに関わり始めたのは、1999年にガラケー向けのアプリケーション開発に携わった時からです……ガラケーって、わかりますか?

志賀: わかります、わかります(笑)。99年だと、僕は6歳ですね。

徳丸: 当時のガラケーで、携帯電話の通信料金にコンテンツ料金を乗せて回収代行できる仕組みというのはすごく画期的だったんです。そこで課金基盤の開発に携わったのですが、認証や課金の仕組みにはセキュリティが特に重要ですよね。
でも情報がほとんどなく、自分で取り組み始めたというのが始まりです。

そのうちにもっともっと手を動かしてセキュリティについて知りたいという思いを持ったのですが、当時は私が事業部長でマネージメントをしないといけない立場でした。そこで2008年に独立して、セキュリティを仕事にしました。

志賀: マネージメントの立場から現場に戻るのはすごい決断ですね。当時はセキュリティをやる人がそれほど多くない時ですし、本当にセキュリティを面白いと思っていたんですね。

徳丸: そうですね、僕らの時代でセキュリティをやっていた人間は変わり者が多かったと思いますよ(笑)。
なので、セキュリティ・ネイティブな世代が増えてきたのは喜ばしいことです。

「いろいろな分野を勉強できるのが面白い」セキュリティの魅力

志賀: 僕自身は、セキュリティ自体が面白いというよりは、セキュリティをやっていると色々な分野を勉強できることが面白いと感じています。

例えばCTF(※)では、バイナリとか実行ファイルとかOSとか、どうなっているか全部見る必要があるのが面白いです。

※CTF…プログラミングコンテストのセキュリティ版。Capture the Flag。

徳丸: CTFに参加されているんですね。

志賀: 学生時代からCTFに参加しています。今は10人くらいのチームを組んでいて、年間10回以上は大会に参加しています。2017年の6月には世界中のトップチームを招待して開催された中国のWCTFに参加して2位、Google主催のCTFでは5位になりました。

⇒ 参考: WCTF 2017 参加レポート(LINE Engineering Blog)

志賀: WCTFは平日3日間の開催なので無理だと思っていたんですけど、上司がいつの間にか知っていて「行かなくていいのか」と。業務の一環として参加させてもらいました。

徳丸: いい会社ですねえ(笑)。

徳丸: CTFだとクイズみたいな感覚で面白いですよね。でもCTFでやるセキュリティと仕事でやるセキュリティは、根は一緒だけど結構違うものではないですか?

志賀: 活かせる部分はありますけど、全然違うものですね。仕事ではそもそもあらかじめ対策しようというのが大事で、その奥まで行く技術はあまり使わないですからね。脆弱性診断で対策の隅を突いてくぐり抜けた時なんかは役に立ったなと思いますが(笑)。

徳丸: 僕がセキュリティに傾倒していった理由も似ていると思います。セキュリティにはブラックボックスを解き明かすパズル的な面白さや、そもそもなんでこんな攻撃ができるんだろうという知的好奇心をくすぐる部分があるんですよね。

1 2 3次のページ
CodeIQ MAGAZINEの記事一覧をみる
  • 誤字を発見した方はこちらからご連絡ください。
  • ガジェット通信編集部への情報提供はこちらから
  • 記事内の筆者見解は明示のない限りガジェット通信を代表するものではありません。

山寺宏一&高木渉で『ポプテピピック』

GetNews girl / GetNews boy