• 「悪玉」に扮しシステム攻撃
• 「トップになる」と決意
• 「飲み会」でも盛んに交流

サイバーセキュリティー大手ラックのセキュリティ診断センターに勤める北原憲さん（33）は、「侵入テスト」というサービスのリーダーで、ねらったシステムの征服率が9割を超すというスゴ腕ハッカーです。インターネットのしくみもよく知らなかったという入社時から、たった5年あまりでその域に達した原動力とは何だったのでしょうか。

【PR】手話ってすごい！小学生のころの原体験から大学生で手話通訳士に合格

「悪玉」に扮しシステム攻撃

ネットセキュリティーの世界に「ペネトレーション（侵入）テスト」というサービスがある。「善玉」ハッカーの技術者がわざと「悪玉」になりきって、顧客のシステムを攻撃するものだ。

侵入できる穴がないかを探す。穴がなくても、届いたメールの添付ファイルを開けたとたん、ウイルスなどに感染することがある。その場合、どこまで被害が広がるかも探り、守備力の向上につなげる。

あの手この手で出し抜こうとする犯罪者の動きを先回りする仕事だ。本当にシステムを壊すわけにいかないので、攻撃をギリギリで止めるさじ加減も求められる。いずれにせよ生半可の技量では務まらない。

業界大手のラックは2017年に正式なメニューとした。1つの案件にトップレベルの技術者が最低3カ月間は専念するため、料金は1千万～2千万円ほどかかるという。

北原さんは、その中心メンバーとして、これまで数十のシステムを「攻撃」してきた。依頼主の多くは金融機関、官公庁といったセキュリティー意識が高い組織だ。それでも、管理者の権限を掌握し、システム全体を「征服」するに至った確率は9割を超すという。

出典：pixta

「トップになる」と決意

14年4月に入社した当時は、ネットワークのしくみも知らない素人だった。

千葉大では物理学を専攻。博士号を取った研究は半導体レーザーの開発だった。だが、実績が乏しく大学教員にはなれないと考え、民間企業に進む道を選んだ。就職活動をし、ラックから内定をもらった。

未知の分野への挑戦だったが、入社時から「トップレベルになる」と決意し、公言もしていた。

「博士号の価値を社会に示したかった」からだという。

世間では、博士号をせっかく取っても安定した職につけない「高学歴ワーキングプア」が社会問題になっている。大学教員のポスト数が限られ、当人も専門分野からなかなか踏み出せないためだといわれる。

だが、博士号の真の価値は、専門性ではなく、専門性を極める勉強の仕方を知っていることにこそある、と信じていた。大切なのは「原理原則から学ぶ。そうすれば、芽吹くのは遅くても伸びるのが速くなる」。教えてくれたのは、博士号をくれた指導教官だった。専門外でも一流になれば証明できる。恩師に恥もかかせずにすむ。そうした思いが原動力になったという。

社内研修に飽き足らず、専門書を読みあさり、実際にプログラミングもしてみた。「原理原則」から学ぶため、専門書が増える。職場でも、積み上げすぎを注意されるほどだ。

最新の「攻撃技術」を知るため、海外の情報も探った。もともと語学好きで、英語、フランス語、スペイン語、イタリア語、ドイツ語など、読める言語が多い。「アンダーグラウンド」の情報を得るため、ロシア語の交流サイトものぞきにいく。

職場にある専門書の一部 出典： ラック提供

「飲み会」でも盛んに交流

この世界では、優秀なハッカーたちが会社の枠を超えて盛んに交流しているのも魅力的だった。

最新の技術的動向について情報交換するだけではない。ネットワーク上の交流にとどまらず、「飲み会」もよく催すという。最近よくやるのは、場所を借りてケータリングを頼み、「セキュリティー以外のテーマでプレゼンをしあう」こと。テーマは、不動産選び、煮干しの解剖、アニメのガンダムなどと多岐にわたり、自身はイタリア語について語ったところ、好評だったという。

貪欲に知識を求め、優秀な技術者との交流も重ね、入社から5年あまり。いまやこの分野で社内随一、日本でも指折りの技量をもつハッカーになった。

パソコンやスマートフォンだけでなく自動車や家電もネットにつながる時代になった。守る対象は増えている。腕利きの育成がもっと必要だが、「悪玉」に転落する誘惑や危険が漂うのもハッカーの世界だ。

「悪玉」になる人の気持ちは「わかりません」。だが、その境界については「育った環境によるものが大きい。倫理教育は業界一丸で取り組む課題だと思います」と言う。

第一人者としての責任感も芽吹いている。

違法薬物やサイバー攻撃ツールの取引　ダークウェブの闇サイト

1/7枚