日本のサイバーセキュリティーの世界で、ゼロからイチを生み出す――第228回(下)

千人回峰(対談連載)

2019/02/28 00:00

鵜飼裕司

鵜飼裕司

FFRI 代表取締役社長

構成・文/小林茂樹
撮影/松嶋優子

週刊BCN 2019年2月25日付 vol.1765掲載

 鵜飼さんに、分からない状況をいかに打開するかを尋ねると、「とにかく自分で手を動かして調べること」と答えてくれた。ただ、手を動かすといっても、それはグーグルで検索するという意味ではない。研究開発の根底にあるのは、ググっても出てこない、誰も経験していないことに対して、解決策や打開策を生み出すことである、と。しかし、日本のセキュリティー技術の分野で、ゼロからイチを生み出せる人はほとんどいないという。だからこそ、いささか険しいこの分野のフロンティアの道を選んだのであろう。(本紙主幹・奥田喜久男)

2018.10.25/東京都渋谷区のFFRI本社にて

ハッキングされたのを機にセキュリティーにのめり込む

奥田 鵜飼さんは、高専から徳島大学の知能情報工学科に進まれましたが、その理由は?

鵜飼 高専でやりたいことができて、開発の機会も与えていただいたのですが、大学でもっと自分の技術的能力を高めたいと思ったからです。高専は実践的なカリキュラムが多かったのですが、大学は学術的なカリキュラムが多い。ハイレベルなところで、系統的にコンピューターサイエンスを学びたかったのです。

奥田 具体的にどんなことを学んだのですか。

鵜飼 学部の3年生に編入され、4年生からは医療画像工学の研究室に入りました。例えば、心臓の冠動脈が詰まってくると心筋梗塞や狭心症を引き起こすのですが、CT画像から冠動脈の石灰化という詰まる兆候も見えるんです。私が研究していたのは、それを肺がんなどと同時に自動検出する技術で、その論文で博士号をとりました。

奥田 大学院を出られてからは?

鵜飼 コダックのデジタル部門の研究所に就職しましたが、実は博士課程2年生くらいからセキュリティーに興味を抱き始めていたんです。

奥田 それはどうしてですか。

鵜飼 当時、私が研究室で使っていたワークステーションがハッキングされ、よその大学にアタックをかけ、それが大問題になりかけたことがきっかけです。そこでハッキングの方法をいろいろと検索し、セキュリティーにのめり込んでしまった。プログラミングにはかなり自信があったので、たぶん技術的に分からないことはないだろうと思っていたら、すごく短いC言語のコードなのにその意味がわからずショックを受けました。

奥田 プライドが傷つけられたと。

鵜飼 プライドよりも、その内容を知りたいという気持ちのほうが強かったですね。当時の日本にほとんど情報がなかったので、海外の情報を探るしかありません。その短いコードを理解するには、それなりに高度なソフトウェアの知識がないとたぶん無理だと思います。私は11歳くらいからプログラミングを経験してきたこともあって対応できましたが、こうした内部構造を理解していた日本人はほとんどいなかったので、やりとりの相手の多くは外国の方でした。ただ、日本にもセキュリティーに興味を持つ人が徐々に出てきて、その後は技術的な話をする仲間も少しずつ増えてきました。

奥田 ネット上でのやりとりですか。

鵜飼 はい。ほとんどが海外とのやりとりでしたが、最初に日本でやりとりしたのは、まさに当社のCTO(金居良治氏)なんです。

奥田 それはいつ頃のことですか。

鵜飼 1997年か98年頃ですから、つき合いは長いですね。いろいろな立場の人が集まって情報交換していたカオスな掲示板のようなものがあって、自分の持っていない技術を持っている人がけっこういたので、すごく勉強になりました。

独自のセキュリティー産業を育てていく必要がある

奥田 その後、米国のセキュリティー企業に転職されますが、どんな会社でしたか。

鵜飼 eEye Degital Securityという会社ですが、いまは買収されて名前はなくなっています。世界中からホワイトハッカーをたくさん集めていて、超有名なエンジニアがいっぱいいました。すごく刺激的な4年半でした。

 実はずっとオファーをいただいていて、カリフォルニアに来ないかといわれていたのですが、コダックに入ったばかりだし、英語も話せないから無理だと。でも、やっぱりデジタルカメラじゃなくてセキュリティーに行きたいなと考え、研究開発をやっている会社は日本にはないので、米国に行こう、と。

奥田 オファーが来るということは、鵜飼さんは世界的に名前が知れていたのですね。

鵜飼 狭い世界ですが、論文を書いたりしましたから。その会社に行ったら、ネットでよく見る超有名人がいっぱいいて、とても驚きました。

奥田 そのなかでも特に有名な人を挙げるとすれば?

鵜飼 ペースメーカーをハッキングできることを立証して、それにより殺人が可能となるような欠陥が医療機器にあると指摘したり、ATMをハッキングしてお金がいくらでも盗めてしまうようなことを立証したバーナビー・ジャックという有名なニュージーランド人がいて、私も仲良くしてもらいました。ただ、残念なことに彼は2013年に35歳で急逝しました。この世界で一番大きなBlack Hatというカンファレンスがあるのですが、彼はそこで審査員をしており、その年はBlack Hatの場で追悼式が行われるくらい、この業界に大きなショックを与えたんです。

奥田 天才は薄命なんですね。ところで、鵜飼さんはその後日本に戻ってFFRIを設立されましたが、ライバルは何社くらいあるのですか。

鵜飼 競合はほとんどが北米の会社で、当社と北米の2社で日本国内のシェアをほぼ占めています。ちなみに2位のサイランスという会社は私の元同僚がつくった会社です。

奥田 友人同士で1位と2位ですか。

鵜飼 サイランスの経営者とは、eEyeでずっと同じ研究チームでした。公私ともにとても仲がよかったのですが、私のほうが先に起業したのです。

奥田 これからのFFRIは、どんな姿を目指していくのですか。

鵜飼 日本で、独自にセキュリティーの研究開発ができる会社になっていくことが大事だと思います。北米から技術を取り入れているだけで、自分たちの技術で問題を解決できないというのはあまりに危険ですよね。個人や家庭レベルのセキュリティーならいざ知らず、国家の安全保障まで海外の技術に依存するというのは問題があります。

 ただ、こういう会社をつくったのはいいのですが、悲しいことに、国内にライバルが現れないという問題があります。ミサイルを買うほどお金がかかるわけでもないので、やはり日本独自のサイバーセキュリティー産業を、もう少し構造的に育てていく必要があると考えています。

奥田 もっと国内で切磋琢磨すべきだと。

鵜飼 自分たちが一つのロールモデルになり、FFRIでもできたのだから僕たちにもできるという人たちが後に続けば楽しいなと思います。ただ、私たちはもっと前を走りますけどね(笑)。

こぼれ話

 「FFRI」は会社名である。と言われても、“なに屋さん”であるのか、まるでわからない(かくいうBCNも同じだけれど)。調べてみる。Fourteenforty Research Instituteの略称である、と。Fourteenfortyは数字の「1440」となるのだが、その意味は?? 後はググってみてください(ヒントはスノーボード競技にあるそうだ)。まるでわからないのは社名だけではない。社業の中身になると、チンプンカンプンなのである。「マルウェアってなんですか?」

 一夜漬けの予備知識が通用するのも束の間だ。セキュリティーソフトの細部に至っては真っ暗闇である。鵜飼さんはその中に入って新種の細菌を発見する仕事のようだ。そうか、子どもの頃に読んだ偉人伝の野口英世のような人なんだ。話が進むうちに鵜飼さんはこの分野における世界で限られた人材であることがわかってくる。それも現在トップアスリートとして活躍中なのだ。かっこいいと思った。

 何か大切にしているものはありますか、と尋ねたところ、「キーボードでもいいですか」と返ってきた。そう、パソコンに入力する機器である。なぜキーボードなのかと考えた。そうか、スノーボーダーにとっての相棒は「ボード」だと気づいた途端、そのキーボードで格闘する鵜飼さんの姿が頭に浮かんだ。

 すると、このキーボードは野口英世にとっての顕微鏡ではないか。改めて鉄板でできた頑丈なキーボードの先を見る。さらにずっと先を見ると、このギアの先にノーベル賞が見えてくる。次にお会いした折にはスノボの上達ぶりを尋ねてみよう。

 
心に響く人生の匠たち

 「千人回峰」というタイトルは、比叡山の峰々を千日かけて駆け巡り、悟りを開く天台宗の荒行「千日回峰」から拝借したものです。千人の方々とお会いして、その哲学・行動の深淵に触れたいと願い、この連載を続けています。

 「人ありて我あり」は、私の座右の銘です。人は夢と希望がある限り、前に進むことができると考えています。中学生の頃から私を捕らえて放さないテーマ「人とはなんぞや」を掲げながら「千人回峰」に臨み、千通りの「人とはなんぞや」がみえたとき、「人ありて我あり」の「人」が私のなかでさらに昇華されるのではないか、と考えています。
 
奥田喜久男(週刊BCN 創刊編集長)
 
<1000分の第228回(下)>

※編注:文中に登場する企業名は敬称を省略しました。

Profile

鵜飼裕司

(うかい ゆうじ)
 1973年2月、徳島県生まれ。93年3月、詫間電波工業高等専門学校卒業後、徳島大学工学部知能情報工学科に編入、2000年3月、同大大学院工学研究科博士課程修了。博士(工学)。Kodak研究開発センターにてデジタルイメージングデバイスの研究開発に従事した後、03年に渡米。eEye Digital Security社に入社。セキュリティー脆弱性分析や脆弱性診断技術、組み込みシステムのセキュリティー脅威分析等に関する研究開発に従事。07年7月、セキュリティーコア技術に関する研究、コンサルティングサービス、セキュリティー関連プロダクトの開発・販売を主事業とする株式会社FFRIを設立する。独立行政法人情報処理推進機構非常勤研究員のほか、多数の政府関係プロジェクトの委員、オブザーバーを歴任。第13回「情報セキュリティ文化賞」受賞。米国BlackHat Conferenceの審査員も務める。