TOUCH THE SECURITY Powered by Security Service G
見出し画像の男性について、もし私に予備知識が無かったら、一体どんな印象を持っただろう。そこに写りこむあらゆるものを見つめながら「何かの趣味が仕事になった人、ここは作業部屋だろう。」そう見立てたかもしれない。恐らく、ここまでは正しい。
しかしである。聞けばこの方、多くの技術者を相手に教鞭をとり、ある時は執筆も手掛け、依頼あらば企業への侵入テストをこなし、日本の情報セキュリティコミュニティを複数束ね、傍ら丸一カ月をパリ~シャンパーニュのワイナリー巡りに費やし、何故か鍵師の資格に挑み…と、その多面な表情がひとつまたひとつと紐解かれていった時、全く予想ができない人として面食らうのではなかろうか。
06年に独立して株式会社トライコーダを設立後、セキュリティ業界を圧倒的な「個力」で独走する上野宣氏は、もはやその筋では説明不要のエバンジェリストである。
「予想は裏切るけど、期待は裏切らない」 —— これは氏が我々に語った座右の銘であるが、記者は当初、仕事の姿勢に関する言及と解釈していた。しかし今思えば、ご自身そのものに対する言及であったし、それこそが正にあの強烈な個性を支えるファクターであろう。
昨今、私たちの「働く」の形は手探りの状態の過渡期にある。流動的な日々の中で孤独に自己と向き合い、場合によっては将来に不安を抱える人も少なくはないという。
「こんな時代だし、例えば世間で言うところの“うまいことやる”人から得られるヒントは無いものか。」ちなみに私は、その類で真っ先に思い浮かべるのが「ハッカー」である。そこで今回、国内屈指のハッカーである氏から、これからの社会との付き合い方について手がかりを得るべく、色々とお話を伺ってみた。(前編)
インタビュアー:坂根三起・下平敬介(パーソルクロステクノロジー)
何をやりたくないかを考えた —— 独立の背景
—— すっかりセキュリティの人として定着している上野さんですが、トライコーダを立ち上げる以前の経緯について教えてください。
上野 先ず1社目は学生の頃にeコマースサイトの制作を行う会社にエンジニア兼営業というポジションで参加しまして。後にそこからスピンアウトしたゲーム系の会社へ移り、役員も務めたりしながら、トライコーダは僕にとって4つ目の会社になります。
ちなみに学生の頃よりHACKER JAPAN(白夜書房)に連載ページを持っていたりと※1、昔からセキュリティに関する活動はやっていたのですが、トライコーダを立ち上げるまでは、それを専門とする業種に就いたことは無かったのですよ。
※1…上野氏はTIPのペンネームで毎号執筆。国内外のコミュニティで得たハッキング技術をわかりやすく解説するなどしていた。
そこでそういった経験も積んでみようと、セキュリティ系の会社への転職も考えていたのですが、大体は特定の職種への募集しかないのですよね。例えばコンサルティングとか。でもそうではなくビジネスの工程全体に関わりたい方なので、結局希望する会社が見当たらなくて。
—— それで起業って、かなり思い切りましたよね。
上野 背景が幾つかあって。そもそも起業という行為のリスクに対して、他の人より抵抗が少なかったのかもしれません。
というのも実は今まで勤めた会社、理由はそれぞれですが既にどれも存在しないのですよ。会社なんて無くなる時は無くなる、そういうものだと割り切っています。
これは実家の話ですが、親父が昔パソコンショップと放送機材を卸す会社を並行してやっていたのですね。これが小学生の時に倒産しまして。その後、色々あって(残念ながら割愛)社会的な生活を取り戻すのが大変だったのですよ。でもそういう体験を通じて「会社を経営するというのは確かに大変なことだけど、それでも死ぬことはなさそう。」と子供の頃から思っています。結局何とかなっているのですよ。
そしてあともう一つ。何と言ってもこの理由に尽きるのですが、会社に通勤したくない、満員電車に乗りたくなかったのですよ。
—— えーっと、我々も好んで乗りたくはないのですが、だからといってそれが起業の原動力に繋がったりはしないです(笑)。
上野 そこは肝で。何をしたいか?の観点同様、何をやりたくないか?の観点ってすごく大事だと思うのですよ。実は創業したての頃に、これからどういう会社を作ろうとか色々メモを残しているのですが、この「やりたくないこと」のリストが結構最初の方に出てくるのですよ。
創業時の上野氏が実際に残していたメモ
半分ふざけて書いているものありますが(笑)。でも全て実体験に基づいてはいます。
—— 飛び込み営業って、今の上野さんからはあまり想像つかないですね。
上野 1社目の会社って、エンジニアだけじゃなくて営業もやっていて。その頃から将来独立することを見据えていて、ならば営業もできなきゃなと志願してやっていたのです。物を売る方法を知るってすごく大事ですからね。
その時の上司にあたる営業マンが二人いたのですが、某社で最年少の主任になるなど、どちらも凄く敏腕な方だったのです。そんな方々に順番に付いていたものですから、まぁ色んなことをやらされましたし、飛び込み営業もやりました。でも私は成果を出せなかったし、もう絶対にやりたくはないですね(笑)。
—— 「正社員を採用しない」について、上野さんと言えば、すごく人脈もあって人との繋がりを大切にされるし、意外な気もします。
上野 色々やってきて思うこととして、やっぱりストレスって自分で決めていないことに起因するものですよね。従業員がいると、そこはコントロールできないし、一層のことどこまで一人で出来るかやってみようと。逆に自分で決められることなら、例えそれが忙しくなったとしても、ストレスになり辛いのですよね。
—— ストレスと言えば、役員をやられていた時に体を壊されたこともあるらしいですね。
上野 今はすごく健康ですけど、当時は売り上げを倍にしなければならないというプレッシャーもあり胃潰瘍になりまして。本当に毎日痛くて、そうすると反対側の背中まで痛くなる始末で。体は壊したくないですね。
だから創業以来、どうすればこの「やりたくないこと」を回避できるのだろうと考えては、常にそこに真剣に取り組んできました(笑)。
—— それは羨ましい(笑)。でもこれ、我々はなかなか実行に移せないことでもあるのですよね。
能力は掛け合わさって初めて活きる
上野 こういう事を言っていると、例えば「それは特別な才能を持っているからこそやれているのでは?」といった指摘を受けたりもするのですよ。でも、そもそも基礎的な能力は凡人の類だと思っています。
例えば、ハッキングの手法とかも一発で仕組みを理解できる人も居る一方、僕は何回か手を動かしながら理解に至ることも多いのですよ。脆弱性診断にしてもそうですが、技術的にはもっと出来る人って国内にいますよ。
であるにも関わらず、脆弱性診断と言えば上野宣とイメージしてもらえて、なんだかんだやっていける理由ってブランディングなのです。会社も一人でやっているので、それを営業活動の代わりにもしているのですが、有名になることって(生存戦略として)大きいですよ。
色んな本※2を書いていることもそうですし、更には自身がもっているコンテンツをOWASP JAPANやISOG-Jなどの場で提供して、世の中で広く議論してもらうことなども間接的にそれに貢献するでしょうし。そうして、自分の能力に足りていないところを何かでカバーすることは出来るはずなのですよ。
※2…代表的な著書に「Webセキュリティ担当者のための脆弱性診断スタートガイド(翔泳社)」「HTTPの教科書(翔泳社)」などがある。
—— 特定の能力を磨く方向のみで考えるのではなく、それを補う発想も必要ということですね。
上野 能力って一つでは無くて二つが重ならないと成功しないなと。これは自分の子供にも言うのですけど、例えば英語だけではなくて、そこに何かを掛け合わせて初めて活躍できるのですよね。
その昔、ある方に「上野君は難しいことを簡単にして人に教えるのが上手だよね。」と言われて気が付いたのですが、僕のもうひとつの得意分野ってそれなのです。脆弱性診断の能力だけではどこかで頭打ちになるし、だったらそれの本を書いて、更には教材としてコンテンツ化してっていう、やっぱりこれも能力の掛け合わせの結果が今に繋がっているのですよね。
楽をするマシーンを、楽をせずに作る
—— 「やりたくないことは何か」もそうですし、上野さんってどこか補填的な発想を重視されるようにも思えます。
上野 良く語られるハッカーの思考なのですが、なるべく楽をしたいのはありますね。プログラマの美徳とする怠惰とかもそうですが、あるプログラムを作ることで仕事が楽になるのなら、逆にその為の苦労は惜しまないっていう。
—— 結局楽はしていないですよね(笑)。
上野 確かにその行為自体は楽ではないのですが、楽をするためなら、時には普通ではない手法も試したりして、あらゆる創意工夫を凝らしてやってのけることがハックという行為なのですよね。そういう意味では「楽」とか「簡単」を実現するマシーンを作るのが好きなのかもしれません。
あと、楽ができる物と言えば、ガジェットとかやっぱり大好きで。こないだも全然使わない電動ドリルとか買っちゃって。「ネジを閉めるって、果たして年に何回あるんだよ」と自分で思いつつも「でもあったらこれ楽じゃん」とか考えてしまうのですよね(笑)。
—— (笑)
上野 これは高専の学生の頃の話ですが、そもそも入学した理由って実はNHK学生ロボコンに出たかったからなのですよ。結局4年間出場を果たせまして。あの時も最初はラジコン的なものに終始していたのですが、時機にそれを自分で制御するための回路を作るようになり、それも面倒になると、当時存在したポケコンを繋いでプログラムで動かせるようにしてって…最終的にロボットの動きよりも、「より楽に!」って制御するための行為に注力するようになっていましたね(笑)。
