1. ホーム
  2. サービス
  3. セキュリティ
  4. コンセプト
  5. セキュリティマイスター
  6. セキュリティマイスターの紹介
  7. 白神一久

セキュリティマイスター紹介 白神一久
ハイマスター領域 コンピュータウィザード

  • 株式会社富士通システム統合研究所
  • SECCON実行委員

富士通での担当業務:
サイバーセキュリティの基礎研究
サイバー攻撃防御に関する調査・研究
サイバー演習・教育に関する調査・研究

白神一久の写真

今までで一番印象に残る活動は?

ASEAN CTF 「Cyber SEA Game」 の開催支援に携わり、ASEANの5ヶ国を巡ったことです。「Cyber SEA Game」 は、ASEAN10ヶ国の30才以下を対象に、セキュリティに携わる若者の育成支援とASEANにおける人的ネットワーク強化の施策として、インドネシア通信情報省(ID-SIRTII/CC)が主催し、日本政府が支援して開催されたセキュリティ技術競技大会です。ASEAN10ヵ国で予選を行い、各国の上位1チームないしは2チームがインドネシアに集結して決勝戦に挑みます。しかし、CTF開催経験がなくてCTF予選を自主開催できない国もありますので、日本で SECCON CTF を主催しているJNSAおよびSECCON実行委員に協力依頼があり、実行委員のひとりである私も協力したいと願い、携わらせていただく機会を得ました。
CTF開催支援内容は、CTF予選問題作成、CTFシステム(出題サーバとスコアリングサーバ)作成、現地にてシステム展開と運用です。予選までに各国の主催者とテレカンファレンスで何度も打ち合わせをしましたが、予定調整や作業指示がうまく伝わらず、テレカンファレンスの日時がずれていて会議ができなかったり、作業が行われていなくて突貫作業が発生したりといった苦労もありました。CTF開催支援国は、タイ、ミャンマー、ラオス、カンボジアの4か国で、2週間で巡るハードスケジュール(移動1日、準備1日、実施1日を4回)でしたが、各国の風景、人柄、食事、交通事情、政治情勢、そしてセキュリティ事情などを自分の目、耳、舌、肌で感じることができ、とてもエキサイティングな経験をさせていただきました。ミャンマーでは日本語が書かれたままの中古車の多さ、ホテルのベランダから見えた一面ジャングルのような風景、サルの奇声のようなカラスの鳴き声などが印象的でした。予選中には、何度か停電があって電力事情も垣間見ることができたり、30分の時差調整に手間取って競技開始が遅れるといったトラブルもありました。競技に真剣に取り組む若者の姿や、競技が終わった後に競技者同士や出題者への質問などでワイワイと楽しそうにしている様子を見ることができ、お手伝いできたことに感謝しました。決勝戦は2か月後にカンボジアで開催されたのですが、決勝戦になぜか予選問題が含まれている不具合が発覚して急きょ問題を作り直してもらうトラブルがありましたが、無事対応できて決勝戦を終えることができました。上位2チームをSECCON決勝戦に招待し、観光案内も企画して日本でも楽しんでいただきました。
決勝戦での得点差や先進国との技術差を考えると、ASEAN地域でのセキュリティ人材確保や技術向上の取り組みをもっと広げていかなければならないと感じました。何らかの形でまた支援できることを願っています。

今までで一番印象に残る活動

  • ASEAN各国の現地を訪れて人材交流
  • ASEAN地域でのセキュリティ啓発活動を続けていきたい

自発的に社外で活動する理由は?目指すものは?

業界の中で輝いてる人、楽しんでる人を見つけては、その人たちと一緒に活動させてもらうことで、自分のスキルやテンションやモチベーションを上げています。セキュリティ業務でトラブル対応やインシデント対応、研究成果が上がらなくて苦しい思いをすることもありますが、その苦しさの中にも楽しい要素を見つけ、勉強会、教育、論文、商談の材料にするなど、まずは自分が楽しむことを実践しています。他の人と楽しみ方を共有し、技術者と一緒にセキュリティと品質向上に貢献したいです。

後進育成としてどんな人材を育てたいか?

セキュリティを正しく理解した製品開発者を育てたいです。セキュリティ対策はセキュリティ専門家に任せていればいいものではありません。製品設計時にセキュリティ要件を定義し、セキュリティを考慮した実装を行う必要があります。セキュリティと正しく向き合い、根本を理解し、想定外の悪用をも考えて対処できる人材を育てることで脆弱性を元から断ってくれる人が増えてくれることを願います。

~未来予想~5年後どんな変革が起こっているか?

AI化が進み、攻撃側も守る側も機械化・自動化が広がっていることでしょう。守る側の機械化・自動化をどんどん進め、人々はより高度な仕事へのシフトを求められると思います。これまでの攻撃手法が通用しないコンピュータアーキテクチャー変革が起こっていて欲しいです。

活動のモチベーション

  • 苦しい中にも楽しさを見つけ、いかに楽しむかを仲間と共有

セキュリティマイスターからの一言

何事にも好奇心・探究心を持って接してほしいです。頭で考えるだけでなく実際に手足を動かして楽しみましょう。
世界に目を向けるとすごい人が大勢活躍しています。世界で活躍している人と接する機会を持って欲しいです。カンファレンスなどですごい人の話を聞くだけでなく、その人や活動に興味を持ってください。その人と一緒に活動することで知識、知見、人脈もどんどん広がります。直接話すのが難しそうであれば知人をつたって紹介してもらいましょう。活動グループで人員募集していないかもチェックしましょう。業界を深く知る早道でもあります。

セキュリティマイスターのこだわり

どんなに忙しくてもtwitterセキュリティネタまとめサイトと、feedlyでセキュリティ関連フィードを読んでいます。セキュリティ業界で知り合った人とtwitterやfacebookで友人になり、その人たちからの情報も活用して、考えるだけではなく手を動かすようにしています。そして手を動かした結果を情報発信するように心がけています。

セキュリティマイスターのプライベート

TVドラマ鑑賞、音楽、酒(ビール・日本酒)、スキー滑走が大好きです。六日町八海山スキー場のゲレンデは特にお気に入りです。

セキュリティマイスターからメッセージ

  • 頭で考えるだけでなく手足を動かして楽しむ
  • 積極的に社外活動

白神一久 プロフィール

担当業務

サイバーセキュリティの基礎研究を行っています。特に、サイバー攻撃防御に関する調査・研究が専門です。
攻撃・防御手法を踏まえたサイバー演習・教育に関する調査・研究も行っています。

社外での活動実績

  • SECCON問題作成協力(2013年~)
  • SECCON実行委員(2014年~)
  • CTF for ビギナーズ開催支援(2014年~)
  • ASEAN CTF「Cyber SEA Game」開催支援(2015年)
  • BlackHat USA 2016 ARSENAL発表(名前掲載のみ、当日欠席)
  • UMTP組込みモデリング分科会参加(~2014年)
  • Java開発環境teikadeをオープンソース提供(~2004年)
  • 書籍執筆 「一歩先行くインターネットJava入門(共著)」
  • 連載記事執筆「Java入門(NetPC、アスキー出版社)」

得意分野

  • プログラミング(C言語、Java、Python、C#など)
  • オブジェクト指向分析・設計・実装
  • ソフトウェアモデリング(UML)
  • ドメイン固有モデリング(DSL)
  • CTF問題作成(バイナリ、暗号、プログラミングなど)

セキュリティの仕事をする前は、組込みプログラマー(ネットワークスイッチ・ルータのファームウェア開発者)でした。今もプログラミング情報共有サイトQiitaで記事やコメントを書いてプログラミングを楽しんでいます。また、毎週のように行われている世界各国のオンラインCTFにもできるだけ挑戦しています!

お問い合わせはこちら

ページの先頭へ