TOUCH THE SECURITY Powered by Security Service G

コラム

2020.08.24

日本屈指のハッカーの個力 ——上野宣に学ぶ、変わる社会を生き抜くヒント 後編

06年に独立して株式会社トライコーダを設立後、セキュリティ業界を圧倒的な「個力」で独走する上野宣氏は、もはやその筋では説明不要のエバンジェリストである。

「予想は裏切るけど、期待は裏切らない」 —— これは氏が我々に語った座右の銘であるが、記者は当初、仕事の姿勢に関する言及と解釈していた。しかし今思えば、ご自身そのものに対する言及であったし、それこそが正にあの強烈な個性を支えるファクターであろう。

「こんな時代だし、例えば世間で言うところの“うまいことやる”人から得られるヒントは無いものか。」ちなみに私は、その類で真っ先に思い浮かべるのが「ハッカー」である。そこで今回、国内屈指のハッカーである氏から、これからの社会との付き合い方について手がかりを得るべく、色々とお話を伺ってみた。(後編)

インタビュアー:坂根三起・下平敬介(パーソルテクノロジースタッフ)

リスクの分散 —— 1/4ルール作業から学んだこと

前編よりつづき

上野 これもなるべくストレスを抑えつつ仕事をするコツで、独立志向の方に相談されると必ずアドバイスすることなのですが、取引先一社あたりに対する売上の依存度を1/4以内に抑えるというルールがありまして。

要するにリスク分散なのですが、例えば売上の半分を一社に頼った場合、それが何かの理由で絶たれると、もうやっていけないですよ。でもそれが1/4だとするとまだやれる、そんなギリギリのラインがそこだと思うのです。そうすれば、嫌な提示をされたとしても自らの意思で断ることも選択できますし。

—— 一方、そういった自由な選択肢はなくても、特定の一社に守られる安心感というのもあると思うのですね。特に今のようなご時世だと、フリーランス的な働き方が足元を見られやすい側面もあり。

上野 はい。だからこそ取引先も然りですし、日頃から自分のやれることの種類を広げて、選べるオプションを分散して用意しておくのが大事なのではないでしょうか。

でもそれって、自分の経験や能力を一つの枠組みで捉えようとすると難しくなるので、もっと細分化して語れるようになると良いと思いますね。例えば僕自身も「セキュリティ」という一言で語るとそれまでなのですが、そのジャンルの中であれとこれとこれ…と、色々出来ていると解釈できるのですよね。

同時に、セキュリティの事が何でも出来るわけでもないのですね。フォレンジック・バイナリ解析なんて人に教えられるほどではないですし。

—— 確かにそういう発想が自分の能力のニーズを知るきっかけに繋がりますよね。先ほどのひとつの能力だけに頼らない話もそうですし、「分散」って様々なシーンで更に求められるキーワードなのでしょうね。

上野 これから会社員の副業とかも益々自由になるのでしょうが、例えば部門的には経理でもなんでも一人が何社か受け持つのもありだと思っているのですよ。

予想は裏切るけど、期待は裏切らない

—— 分散と言えば、上野さんってご活動の幅が広いですよね。しかもボランティアとして関わっているものが多いように思えるのですが。

上野 そうなのですよ。今となっては全活動時間の1/3はボランティアですよ。たまに仕事に繋がることもありますが、多くはお金に繋がるわけではないですね。

—— そう。上野さんを周囲が「なんか楽しそう」と思う理由ってそこなのですよね。

上野 後付けではありますが、折角色々やるのなら「この人と仕事をすると楽しい」「この人と飲みに行きたい」そんな風に思ってもらうようには意識していますね。結局、人間同士の付き合いですから。

ちなみに(対人的なことで)もう一つ心掛けていることに「何かを提供する場合は120%の満足度を目指す」というのがあります。相手の期待に対して、思った通りの形で応えるよりも「ここまでやってくれるの?」と感じてもらえるものを提供できれば、相手もきっと嬉しいじゃないですか。その結果、仮に自分のファンになってくれると、多少失敗することはあっても、次のチャンスにかけてくれるかもしれませんし。

予想は裏切るけど、期待は裏切らない。これが僕の座右の銘ですね。

—— ある意味、日頃から種蒔きをしている感じですね。

上野 あとは純粋にサービス精神というか。何でも面白い方が良いという関西の気質でしょうね(笑)

セキュリティの教育コンテンツを提供する時も「為になった」より「面白かった」と言われた時の方が嬉しいのですよね。やっぱり面白いものって、こちらが放っておいても後は勝手に育っていきますし。そういう意味でも、先ずはその要素の面白さについてどう伝えようか?というのは常に考えています。

リモート講義の可能性

—— 企業向けに実施されている教育コンテンツですが、この騒動もあって、全面的にリモートで実施できるよう準備されたのですよね。実際にやってみて如何ですか。

受講者は、上野氏がクラウドに準備したトレーニング環境をブラウザからリモート操作できる。あとはzoomさえ用意すればOKなのだ。

上野 最初は懐疑的だったのですが、3月のあの暇だった期間を利用して、試行錯誤して環境を作ってみたのですよ。よくよく考えると、受講者にとっては眼の前のPCにコンテンツから教師まで全てがそこにあって一点に集中できるし、案外良いのではと思いました。

こちらの利点としても録画して見返すこともできて、ハンズオンなどは全員の操作画面が把握できるようになったので、こちらから操作を手伝ってみるなどかなりやり易くなりました。

—— 受講者の側の反応を掴むのって難しくないですか。

上野 zoomのいいねボタンで得られなくもないし、だんだん慣れてきましたね。

従来って実はこの反応次第でペースを早くしたりもしていたのですよ。オンラインだとそこまでの感触は掴めないので、通してペースは緩やかになりましたね。でも、それによってより丁寧な説明が出来ていると思います。

知的好奇心と上野宣

—— 弊社も昨年に引き続きその講座を受講させて頂きまして。実のところ、今年はどうなるかと思っていたのですが、いつの間にかばっちり今っぽい環境が構築されていて驚きました。

上野 はい。その結果、配信機材とかも揃えだして、最終的にこんな風になってしまって。

こんな風…

—— このお部屋の雰囲気からも伝わってくるのですが、上野さんって多方面に好奇心が旺盛な方ですよね。それはITのことだけではなくて(笑)。そう言えば、鍵師の資格ってどういう経緯で取得されたのですか。

上野 鍵開けって前から興味があって研究もしていて。でも自己流だと限界はあるし、プロのテクニックを学びに鍵師の講習に行ってみたのですよ。

—— あれって仕事(侵入テスト)に役に立つのですか。

上野 直接は役に立たないでしょうね(笑)。鍵って意外と開かないものですよ。但し袖机とかロッカーくらいなら…そういうところに重要な書類をしまってはいけないと、身をもって伝えることは出来るかもしれません。

—— 例えば普段ってどういう本を読んだりしますか。

上野 ビジネス系から歴史、アート系まで、多ジャンルに色々買って読みますよ。但し、そこに出てくる要素をどんどん調べてはつい興味が脱線するタイプです。

昨日もビールの自然誌(勁草書房)というのを読んでいたのですが、そこに出てきた小動物で、アルコール成分を大量に摂取するハネオツパイという哺乳類に気を取られて。挙句自分でも調べまくって、その本はまだ読み終えていないです。

—— (笑)そういう脱線の仕方は知的で良いですね。

上野 つきつめるとマニアックになりがちで。例えば先ほどのお酒の話だと、個人的にシャンパンが特に好きなのですよ。シャンパンってシャンパーニュ地方で造られるスパークリングワインを指しているのですが、そこにワイナリーって300しかないのですね。ということは死ぬまでに全種類飲めるのではないかと。だからその300を一覧にして、しらみつぶしに訪れている最中なのです。

—— (爆笑)去年、フランスを放浪されていた理由ってそれですか。

上野 そうです。ちなみにパリに滞在中、ノートルダム大聖堂の前のホテルに泊まっていたら偶々あの火災に遭遇しまして。twitterに動画をアップしたら、日本のワイドショー番組から「その動画使わせてください」なんていうオファーもあったりして(笑)。

—— そんなことってあるのですね(笑)。なんだかどんどん面白いエピソードが出てきちゃいますね(このインタビュー中も、実はもっと多くの話が飛び出している)。上野さんは、好奇心の方も分散処理型ですよね。

上野 こういう知識とか経験も実際に役に立っているのはほんの一部でしょうけど、それでも万に一つも無駄なことなんてないと思っているのですよ。しかも人生って長い暇つぶしなので、色んなことやった方が良いですよっていう(笑)。

—— 上野さんの個力・バイタリティの源って、普段の生活で出会う疑問や気付きへの関心の大きさに起因するのかしら…。本日はありがとうございました。

記事一覧に戻る