福森氏がインターポールで感じた「もう一つの限界」
インターポールで感じた限界はもう一つあると福森氏は言います。それは「匿名化技術の発展」です。IT技術の発展によって、通信を暗号化するVPN、匿名化したネットワークを構成できるTor、デジタルかつ匿名化された仮想通貨、そして外部からは盗聴しにくい暗号化メッセンジャーなど、匿名化技術は誰もが活用できるソフトウェアの形で、すでに身近になっています。
福森氏は、これらの匿名化技術の集大成として「ランサムウェア攻撃」があると述べます。VPNを使って情報を盗み出したら、Tor上にあるリークサイトから全世界に公開。身代金の交渉は匿名性の高いメッセージソフトを使って、最終的に身代金をビットコインのような仮想通貨で受け取ります。
ランサムウェア攻撃は「1から10まで匿名化技術が使われる、典型的な攻撃」であると福森氏は説明します。そしてこのような技術が当たり前になれば、「サイバー犯罪捜査が全くできなくなる世の中が訪れるのではないか」と福森氏は危惧します。
国家が背景にあるサイバー攻撃への捜査、そして匿名化技術の発展——この2つの限界が、福森氏の前に立ちはだかります。そこに一筋の光が差し込みます。
それは意外にもYouTubeからリコメンドされた“ある講演の動画”でした。
福森氏は、これらの匿名化技術の集大成として「ランサムウェア攻撃」があると述べます。VPNを使って情報を盗み出したら、Tor上にあるリークサイトから全世界に公開。身代金の交渉は匿名性の高いメッセージソフトを使って、最終的に身代金をビットコインのような仮想通貨で受け取ります。
ランサムウェア攻撃は「1から10まで匿名化技術が使われる、典型的な攻撃」であると福森氏は説明します。そしてこのような技術が当たり前になれば、「サイバー犯罪捜査が全くできなくなる世の中が訪れるのではないか」と福森氏は危惧します。
国家が背景にあるサイバー攻撃への捜査、そして匿名化技術の発展——この2つの限界が、福森氏の前に立ちはだかります。そこに一筋の光が差し込みます。
それは意外にもYouTubeからリコメンドされた“ある講演の動画”でした。
きっかけは「GMO Developers Day」!?
流れてきたのは、GMO Developers Day 2023の基調講演だったと福森氏は述べます。タイトルは「世界1位のホワイトハッカーが集まる『エンジニアの楽園』をどう作ってきたのか?」。GMOインターネットグループ CISO(最高情報セキュリティ責任者)でGMOサイバーセキュリティ byイエラエの代表取締役である牧田誠氏による講演です。
牧田氏は、かつて福森氏のチームメイトだったといいます。その講演の中で牧田氏は、GMOインターネットグループのCISOとしてグループ全体のセキュリティの責任を負っていることだけでなく、もうひとつの“ミッション”についても語りました。同グループは日本のインターネットにおいて、所有されるドメインの8割、サーバーの6割のシェアを持ち、その国内ドメイン、サーバーの過半数を守ることも、彼らのミッションのひとつだと牧田氏は述べたのです。この牧田氏のメッセージは、福森氏の心に刺さります。
サイバー犯罪も、仮想通貨も、各種匿名化技術も動くのは「インフラ」の上。そのインフラの過半数をGMOインターネットグループが支えている。ならば、自分もインフラに携われば、当時限界を迎えつつあった犯罪捜査をさらに続けられ、被害者を減らすことができるのでは?
「もし私が、サイバー犯罪対策担当としてGMOインターネットグループにジョインさせてもらうことができれば、日本のサイバー犯罪の過半数を自分が担当することができるんじゃないか」——福森氏はそう考えたと振り返ります。これこそが、福森氏が同グループの仲間となった理由です。
牧田氏は、かつて福森氏のチームメイトだったといいます。その講演の中で牧田氏は、GMOインターネットグループのCISOとしてグループ全体のセキュリティの責任を負っていることだけでなく、もうひとつの“ミッション”についても語りました。同グループは日本のインターネットにおいて、所有されるドメインの8割、サーバーの6割のシェアを持ち、その国内ドメイン、サーバーの過半数を守ることも、彼らのミッションのひとつだと牧田氏は述べたのです。この牧田氏のメッセージは、福森氏の心に刺さります。
サイバー犯罪も、仮想通貨も、各種匿名化技術も動くのは「インフラ」の上。そのインフラの過半数をGMOインターネットグループが支えている。ならば、自分もインフラに携われば、当時限界を迎えつつあった犯罪捜査をさらに続けられ、被害者を減らすことができるのでは?
「もし私が、サイバー犯罪対策担当としてGMOインターネットグループにジョインさせてもらうことができれば、日本のサイバー犯罪の過半数を自分が担当することができるんじゃないか」——福森氏はそう考えたと振り返ります。これこそが、福森氏が同グループの仲間となった理由です。
果たしてそこは「楽園」だったのか?
ここで、福森氏は「ホワイトハッカー」の定義を引用します。Wikipediaではハッカーの定義を「常人より深く高度な技術的知識を持ち、その知識を利用して技術的な課題をクリアする人々のこと(『ハッカー英語辞典』より引用)」としています。福森氏は「面白いことに、ここには“セキュリティ”という言葉が含まれない。これはまさに、エンジニアのあるべき姿ではないか?」と問いかけます。
GMOサイバーセキュリティ byイエラエには、“ハッカー仲間”がたくさんいると福森氏は述べます。このハッカー仲間は技術を磨くべく、主にサイバーセキュリティの分野で行われる競技「CTF(Capture the Flag)」に取り組んでいます。
CTFとはクイズのようなもので、システム内に隠された「Flag = 旗(答え)」を見つけ出す、ゲーム感覚で技術力を測る競技のことです。旗ごとに難易度とポイントが設定され、規定時間に獲得したポイントで順位を競います。CTFは世界大会も開催され、GMOサイバーセキュリティ byイエラエのCTFチーム「GMOイエラエ」は、多くの大会で1位を飾っています。
福森氏はGMOイエラエの受賞実績をアピールしつつも「実際には、この裏には何倍もの“負け”がある。その負けと向き合うことで、世界1位になる」と述べます。そしてこのCTFに自ら注力し、寝る間も惜しんで取り組むエンジニアがGMOインターネットグループにはたくさんいると紹介し、「そういったエンジニアにとっては、イエラエは楽園なのではないかと思う」と福森氏は述べます。
これは、GMOインターネットグループの“社是”ともいうべき“宣言”とも一致しているとのこと。企業理念・フィロソフィーとして掲げられている「スピリットベンチャー宣言」では、「インターネットの産業の中で圧倒的"1番"になる」という宣言が掲げられているのです。
さらに福森氏は、同グループの「2位と3位を足し算したら1位が抜かされるのであれば、それはGMOインターネットグループにおける“圧倒的1番”ではない」という考え方に驚いたと述べます。
つまりその定義では、これまでの輝かしい1位の記録も“圧倒的1番”ではないことになるのです。福森氏は「今後も“本当の1番”を取れるように、現状に満足することなく挑戦を続けていかねばならない」と述べました。
GMOサイバーセキュリティ byイエラエには、“ハッカー仲間”がたくさんいると福森氏は述べます。このハッカー仲間は技術を磨くべく、主にサイバーセキュリティの分野で行われる競技「CTF(Capture the Flag)」に取り組んでいます。
CTFとはクイズのようなもので、システム内に隠された「Flag = 旗(答え)」を見つけ出す、ゲーム感覚で技術力を測る競技のことです。旗ごとに難易度とポイントが設定され、規定時間に獲得したポイントで順位を競います。CTFは世界大会も開催され、GMOサイバーセキュリティ byイエラエのCTFチーム「GMOイエラエ」は、多くの大会で1位を飾っています。
福森氏はGMOイエラエの受賞実績をアピールしつつも「実際には、この裏には何倍もの“負け”がある。その負けと向き合うことで、世界1位になる」と述べます。そしてこのCTFに自ら注力し、寝る間も惜しんで取り組むエンジニアがGMOインターネットグループにはたくさんいると紹介し、「そういったエンジニアにとっては、イエラエは楽園なのではないかと思う」と福森氏は述べます。
これは、GMOインターネットグループの“社是”ともいうべき“宣言”とも一致しているとのこと。企業理念・フィロソフィーとして掲げられている「スピリットベンチャー宣言」では、「インターネットの産業の中で圧倒的"1番"になる」という宣言が掲げられているのです。
さらに福森氏は、同グループの「2位と3位を足し算したら1位が抜かされるのであれば、それはGMOインターネットグループにおける“圧倒的1番”ではない」という考え方に驚いたと述べます。
つまりその定義では、これまでの輝かしい1位の記録も“圧倒的1番”ではないことになるのです。福森氏は「今後も“本当の1番”を取れるように、現状に満足することなく挑戦を続けていかねばならない」と述べました。
GMOの「スピリットベンチャー宣言」では、インターネット産業の中で圧倒的“1番”になる、と掲げている
宮田 健
ライター
2012年よりITセキュリティのフリーライターとして活動するかたわら、個人活動として“広義のディズニー”を取り上げるWebサイト「dpost.jp」を1996年ごろから運営中。テーマパークやキャラクターだけではない、オールディズニーが大好物。2020年、2022年には講談社「ディズニーファン」に短期連載も。
Webサイト:https://dpost.jp/
X:@dpostjp
-
1
日本一危険な動物園「ノースサファリサッポロ」はコスパ最高!距離感ゼ...
-
2
ダイソー・セリア・キャンドゥ 100円ショップのパソコン周りクリー...
-
3
どの位まで聞こえるの?徹底性能比較!100円ショップの「防犯ブザー...
-
4
ディズニーの“クルーズ”って何?料金は?2028年度にやってくる「...
-
5
生成AIは“算数”が苦手?「9.9」と「9.11」の大小を間違える...
-
疑似的サイバー攻撃で本番さながらの訓練、GMOサイバーセキュリティ byイエラエの「レッドチーム演習」
-
GMO Flatt Security、6個の脆弱性をGitおよびGitHub関連サービスに報告
-
GMOサイバーセキュリティ byイエラエ、Webアプリケーションのセキュリティを強化する「GMOサイバーセキュリティ WAFエイド」を提供開始
-
GMOサイバーセキュリティ byイエラエ、世界最大規模の評価認証機関とサイバーセキュリティ認証事業で業務提携
-
GMOサイバーセキュリティ byイエラエ、モンゴル国におけるセキュリティサービス提供を強化
-
GMOイエラエ、ドローンの制御や通信の技術を競う「Hack the DRONE 2024決勝」で世界1位
イベントチケット情報
-
1
日本一危険な動物園「ノースサファリサッポロ」はコスパ最高!距離感ゼロの超ふれあい系テーマパークだった!
-
2
ダイソー・セリア・キャンドゥ 100円ショップのパソコン周りクリーナーおすすめ6種を試してみた
-
3
どの位まで聞こえるの?徹底性能比較!100円ショップの「防犯ブザー」&「ホイッスル」4選
-
4
ディズニーの“クルーズ”って何?料金は?2028年度にやってくる「巨大豪華客船」について今分かっている情報
-
5
生成AIは“算数”が苦手?「9.9」と「9.11」の大小を間違えるLLMの“頭の中”