ひと足先に選ぶ次世代のMVE : 鵜飼裕司
 |
 |
 |
|
|
近年、ITセキュリティの重要性が叫ばれているが、この分野におけるトップクラスのエンジニアは世界でも100人に満たないと言われる。しかも、OSの脆弱性を発見できるほどの高度な技術力を持つエンジニアとなると、日本には数えるほどしかいないのが現状だ。 そんな中、MS Windowsなど著名なソフトウエアのセキュリティホールを100件以上発見し、「日本にこの人あり」と世界に名を轟かせた人物がいる。現在、フォティーンフォティ技術研究所で取締役副社長兼CTOを務める鵜飼裕司だ。 鵜飼は2003年から2007年まで米国eEye Digital Security社に在籍し、リサーチ部門のコア・エンジニアとして最先端の研究開発を経験した。2007年7月に帰国し、フォティーンフォティ技術研究所の設立に参画。日本を代表するセキュリティ界のトップランナーとして、講演やメディアでの啓蒙活動にも取り組んでいる。 鵜飼のエンジニアとしての原点は、子ども時代にさかのぼる。プログラミングを始めたのは小学5年のとき。ゲームを作成しては雑誌『マイコンBASICマガジン』に投稿し、小遣い稼ぎに余念がなかった。「将来、これでメシが食えたらいいな」。そんな漠然とした憧れを抱き始めたのも、このころだ。 ハッキング被害がきっかけでセキュリティに開眼 親の反対を押し切って高専に進学したのも、「高専に行けば1年目からプログラミングの勉強ができる」と考えたためだった。4年目で研究室に入り、簡易OS開発や音声認識ソフトウエアの研究にも手を染めた。翌年、徳島大学工学部に編入し、大学院に進学。CT画像から心臓や肺の病気を自動検知するソフトウエアの開発に取り組み、博士号も取得した。幼いころからの夢だったソフトウエア・エンジニアに向かって、鵜飼は着実に王道を歩みつつあった。 そんな鵜飼がセキュリティに関心を持ったのは、大学院在学中に遭遇したある出来事がきっかけだった。 「研究室のワークステーションがハッキングされ、身に覚えのないプログラムがワラワラと見つかったんです。中でも衝撃的だったのが、管理者権限を突破するC言語のプログラム。ごく短いコードなのに、非常にトリッキーなことをやっていた。これは一体何なんだ、と思いましたね。それを機に、セキュリティについて調べ始めたんです」 1998年当時、Windowsの脆弱性は少なく、存在してもまともに攻略できないと言われていた。だが、いろいろ調べていくうちに、鵜飼はWindowsのセキュリティホールと、それらを安定して攻略できる方法を次々に発見。海外のエンジニアやマイクロソフト社とも意見を交わすようになった。後にeEye Digital Security社のCTOとなるマーク・メイフレットと知り合ったのもこの頃だ。鵜飼は自分でも意識しないまま、ソフトウエア・セキュリティの第一人者としての地位を築いてゆく。 当時の日本には、OSの脆弱性を発見できるエンジニアはほとんど存在しなかった。では、鵜飼はなぜ、軽々とその壁を乗り越えることができたのか。 「日本のセキュリティ業界にはネットワーク出身の人が多く、ソフトウエア開発のバックグラウンドを持つ人はほとんどいなかった。しかし、ソフトウエアの脆弱性を発見し、攻撃可能性を予測するためには、コーディングについての知識が不可欠なのです」 脆弱性を発見するコツとは何か。それは「勘を養うこと」と鵜飼は言う。そのためには、遠回りでも多種多様なソフトウエアの開発経験を積み、OSやカーネルの仕組みを熟知しなければならない。鵜飼の場合、鍛錬の場となったのは、子どものころからの膨大なプログラミング経験だった。それなしには世界的なセキュリティ・エンジニアの誕生はなかったといっても過言ではない。 2000年に工学博士号を取得し、横浜のコダック研究開発センターに入社。コダックを就職先に選んだのは、「セキュリティ・エンジニアになるために必要なスキルセットを修める場」として最適だと考えたからだった。 |
|
