NetAgent Official Blog : 私がセキュリティの世界に挑戦した理由(情報元のブックマーク数)
ということで、ネットエージェントのBlogスタートです。
みなさんはじめまして、ネットエージェント株式会社、研究開発部の長谷川陽介(はせがわようすけ)と申します。
私がセキュリティの世界に挑戦した理由 ~はせがわようすけ~ - セキュリティごった煮ブログ|ネットエージェント
このたび、ネットエージェント株式会社の公式ブログをスタートすることとなりました。当ブログでは、当社のエンジニアが日々研究している内容を中心に、セキュリティに関連する様々なトピックを取り上げていきたいと思います。どうぞよろしくお願いします。
ちょうど2004年頃にはせがわさんがセキュリティに興味を持って動き出したのが最初とのこと
これがまっちゃ139で発表してくれて衝撃をbunさんや伊原さんに与えた伝説のプレゼンですな。
Unicodeとセキュリティ(はせがわようすけさん)
http://matcha139.hiemalis.org/hiki/?%C2%E802%B2%F3%A4%DE%A4%C3%A4%C1%A4%E3%A3%B1%A3%B3%A3%B9%CA%D9%B6%AF%B2%F1
そのような製品の開発を通じ、ソフトウェアの安定した稼働を脅かすバグ、すなわち脆弱性といったセキュリティに関連する技術に対して興味を持ち始めたのが2004年頃のことでした。脆弱なソフトウェアと堅牢なソフトウェア、その違いがどこから生まれるのかに興味を抱き、セキュリティに関連する技術を学ぼうと、様々なメーリングリストや勉強会に積極的に参加し始めたのがこの頃でした。
私がセキュリティの世界に挑戦した理由 ~はせがわようすけ~ - セキュリティごった煮ブログ|ネットエージェント
そうして、様々な脆弱性や攻撃手法などを習得していくと、自分でも脆弱性を発見したり、新しい攻撃方法などを思いつくようにもなったのですが、同時に、対策側という視点に立つとセキュリティに関する技術というのは自分が思っていた以上に未成熟であるということにも気付いたのでした。
イイハナシダナァ。
私自身もいくつかそのような「望ましくない仕様」を見つけ、改修されるわけでもなく、かといって注意を促すために広く公開することも難しく悶々としていたのですが、そのようなときに私のセキュリティ面での師匠でもある友人から貰った言葉が「その仕様を最も悪用できる方法を思いつくことが世界の平和の貢献につながる」という、わかるようでわからないものでした。
私がセキュリティの世界に挑戦した理由 ~はせがわようすけ~ - セキュリティごった煮ブログ|ネットエージェント
脆弱性と認められない仕様であっても、悪用されたときの影響が大きいのであれば仕様の改善を迫ることができる。おそらくこういう意味なのでしょうが、それより私が感銘を受けたのは、セキュリティを通じて「世界の平和に貢献」という大きな視野を持っているということでした。
この「世界の平和」という言葉はその後も私のなかにずっと引っかかり、どうすれば私自身はもっとセキュリティのために貢献できるのだろうと考えるきっかけともなり、結果としてセキュリティ業界への転身を決め、弊社社長杉浦からの大阪支店拡充の誘いに応じたのでした。
