打算はアカン！エンジニアとして生きていくヒントは「Back to the Basic」にある【対談:法林浩之×宮本久仁男】

ITイベンター・法林浩之のトップエンジニア交遊録

日本UNIXユーザ会（jus）　幹事・フリーランスエンジニア
法林浩之（ほうりん・ひろゆき）

大阪大学大学院修士課程修了後、1992年、ソニーに入社。社内ネットワークの管理などを担当。同時に、日本UNIXユーザ会の中心メンバーとして勉強会・イベントの運営に携わった。ソニー退社後、インターネット総合研究所を経て、2008年に独立。現在は、フリーランスエンジニアとしての活動と並行して、多彩なITイベントの企画・運営も行っている。2012年には、「日本OSS貢献者賞」を受賞

今回の対戦相手

株式会社NTTデータ　品質保証部情報　セキュリティ推進室　NTTDATA-CERT　シニアエキスパート
宮本 久仁男

1991年、NTTデータに入社。研究開発部門や技術部門などで勤務し、セキュリティ分野の知識を磨く。2004年以降、Microsoft MVPを受賞。2011年には情報セキュリティ大学院大学博士後期課程を修了，博士（情報学）の学位を授与された。最近では『実践Metasploit―ペネトレーションテストによる脆弱性評価』（オライリージャパン刊）の監訳を担当するなど、著述活動も幅広く展開中。後進の育成も積極的に行なっており、セキュリティキャンプ2004から講師を、今年のセキュリティキャンプ中央大会2012では講師WGリーダーを務めている

法林　今回お招きしたのは、セキュリティの分野で名高いエンジニア・宮本久仁男さんです。セキュリティといっても幅広いと思うんですが、ご専門は何になるんでしょうか。

宮本　名高いと思ったことはないんですが（笑），そこそこ知られてはいる気はします．僕はプラットフォーム周りのキャリアが長いので、システム基盤やインフラ、ネットワークなどのセキュリティが専門ですね。

法林　実は宮本さん、海外で行われていたカンファレンスから戻ってきたばかりなんですよね？

先日台湾で開催された「HITCON2012」では、同氏のほかに2名の日本人技術者が登壇した

宮本　はい。セキュリティ分野のカンファレンスである「HITCON2012」に出ていたため、昨日まで台湾にいました。去年、はじめて参加したイベントなのですが、ただ単に聞きに行くだけではもったいないということで、今年はネタを投稿し，採択いただけたので登壇もしてきました。

法林　どんなテーマでプレゼンテーションをされたんですか？

宮本　僕がプレゼンしたのは、普通のユーザープログラムから仮想マシンモニターの存在を感じることができないかという取り組み。一体誰得なんだというテーマではあるんですが（笑）、僕はこれが面白いと思ったんですよね。

法林　宮本さんは新卒でNTTデータに入社した時から、セキュリティを専門にしてたんですか？

宮本　いや、最初はセキュリティとは全く関係のない仕事をしてましたよ。当時は、ITセキュリティという分野はあまり認識されていなかったか、もの凄くニッチな分野と見られていたと考えてます。

法林　宮本さんが入社したのは、今から20年以上前ですか。確かに当時は、「ITセキュリティ」って概念自体、あまり広く認識されてはいませんでしたよね。

宮本　セコムや綜合警備保障といった警備会社が、警備に関するソリューションを提供していました。でも、「ITセキュリティ」については，今ほど多くは研究されていなかったように思います。まぁ、あの頃はセキュリティなどとわざわざ言わず、情報を守る仕組みを当たり前のように実装していたんですよね。今ほど高度ではありませんが．

法林　宮本さんは、徐々にセキュリティ関連の仕事に足を突っ込んでいったわけですが、最初のきっかけは何だったんでしょう？

宮本　僕は昔から、社外でフリーソフトウエアやオープンソース関連の活動をしています。その一環で、技術評論社の雑誌『SoftwareDesign』で、「Zebedee」という暗号化ソフトを紹介したことがあるんです。2001年くらいのことでしたね。

法林　あぁ、VPNみたいな働きをするソフトですよね！　僕も使ったことがありますよ。

宮本　その記事を見た方から声を掛けていただき、セキュリティ関連コミュニティの方々と接点ができたんです。そこから、いろいろなコミュニティに出入りさせてもらうようになりましたね。また、本業でシステム開発や運用をする時に、セキュリティについて本を読んだりすることも増えていました。そんなこんなで、セキュリティにより深く興味を持つようになったんです。それ以前にも、必要に迫られてファイアウォールのようなものを構成したり、作ったシステムの脆弱性を見つけてパッチあてたりというのもやってましたね。

「セキュリティ」と一言に言っても、分野は幅広い。その中で宮本氏がどの分野で活躍するのか興味深いと法林氏は言う

法林　一般のエンジニアには、セキュリティに対して関心の高い人と、そうでない人がいますよね。どこで、その違いが生まれると思いますか？

宮本　性格かな（笑）。表に出る性格というより、奥に秘めた慎重さあたりが影響している気がしますね。セキュリティエンジニアは、ネットなども気を付けて使ってる人が多いように感じます。例えば僕は、仕事に関係したことは絶対にツイッターなどには書かないし、プライバシーに深く関わることもあまりつぶやきません。また、スマホを使う時も、GPSを使う機会は絞り込むようにしています。

法林　なるほど。ただ、あまりに警戒すると道具を使えなくなっちゃいますよね。

宮本　そうですね。セキュリティを意識しすぎると窮屈になるので、その辺はうまく切り分けるようにしてます。例えば、「IPアドレスがばれるのが嫌だから、ネットは使わない」なんてことになったら、何もできなくなっちゃう（笑）。取れるリスクは取り、取れないリスクは極力避けるという感じですね。

法林　さて、そんなセキュリティエンジニアである宮本さんから、若手エンジニアに伝えたいメッセージとは何でしょうか。

宮本　はい。僕が挙げたいのは、次の3点です。

• 【1】 セキュリティ分野に得意分野を掛け合わせる
• 【2】 打算はNG！お金になること以外に自己投資できるか
• 【3】 原理原則を常に意識する

>>続きはエンジニアtypeへ

関連リンク

• ■ ビジネススキルを、3つの秘策を通して習得！ プロフェッショナルスキル入門
• ■ 全てのWebアプリケーション開発エンジニアの求人
• ■ 成りあがりタイプ診断