--実際のハッカーについてお聞きします。国内にハッカーはどのくらいいますか

杉浦氏:ハッカーを「PCでハッキング行為をする人」と捉えると、国内に4000人から5000人くらいいると思います。そのうちの1400人ほどが日本ハッカー協会に所属しています。ハッキング行為の善悪の基準は国によっても異なるのではっきりと線引きをするのは難しいのですが、大半が良いハッカーで、金銭目的で罪を犯すような悪質なハッカーは国内に20人もいません。

安井氏:ハッカーの中には、Webの脆弱性を調査する人と、セキュリティシステムのコンサルタントに携わる人が多いんですよ。

杉浦氏:IoT機器が特徴的ですが、近年は部屋の照明や家電などあらゆるものがインターネット環境に接続できるので、セキュリティの対象範囲がとても広がっています。専門領域が細分化されつつあり、細かいものも含めるとハッカーは約3000種くらいに分けられます。

佐藤氏:ハッカーの仕事のうち、1人でできることは実は少ないのです。特に私たちのように企業に所属している場合には、基本的にチームで業務を進めますので役割分担も必要です。よって、ハッカーにコミュニケーション力は不可欠だと思います。

安井氏:コミュニケーション力に加えて、ハッカーになるには技術に詳しいかどうかよりも粘り強さが必要だと思っています。「ハッカー気質」と言いますか。

佐藤氏:常識を疑う力も必要ですね。

安井氏:そう思います。僕の周りのハッカーに多いのですが、例えばレストランでハンバーグを食べようとしたときに、鉄板がジュージューと音を立てていたら普通の人は「熱いだろうな」と考えるはずです。でもハッカーはなぜか触ってしまうんですね。「本当に熱いのかな?」と気になってしまうから。

佐藤氏:ハッカーの世界では、常識と異なる回答が真実である場面が結構あります。

  • 安井氏

--皆さんは普段どのようなお仕事をしているのですか

杉浦氏:セキュリティのコンサルティングや、調査関係の仕事に従事しています。自分でハッキング用の環境を構築して、実際に攻撃を仕掛けてみるような作業が多いです。映画やドラマに登場するハッカーはPCに張り付いて作業をしているイメージがありますが、私は適度に運動しながら作業していますね。

佐藤氏:私は会社に属しているハッカーとして、お客様から依頼を受けたWebアプリケーションが外部から攻撃されないかを確認して、脆弱性のフィードバックと対策方法のアドバイスをしています。多くの企業ではアプリケーションをWebに公開する前にこのようなチェックを受けているはずです。

杉浦氏:佐藤さんの仕事は、今の日本のセキュリティを支えている重要な仕事の一つであると言っても過言ではありません。

安井氏:僕はハッカーを追跡する仕事をしています。システムにハッカーが侵入した際の小さな痕跡をたどって追いかけます。企業や捜査機関からの依頼で仕事をすることが多いですね。

佐藤氏:個人の時間を使ってハッキング行為をする時もあるのですが、勝手に攻撃を仕掛けたらそれは犯罪行為になってしまうので、認められた範囲の中で脆弱性を発見して、適切な公共機関に情報提供するケースもあります。

  • 佐藤氏

--ネオのように、ハッカーをしていて命を狙われたような危険な目にあったことはありますか

杉浦氏:安全な範囲の中で仕事をしているので、命の危機を感じるような経験はありません。しかし、この座談会のように名前と姿を公開しているので、海外に行く際はマークされやすいだろうという自覚はあります。また、犯罪組織を逮捕まで追い詰めたこともありますので、そうした人たちには恨まれていると思っています。

佐藤氏:Webの脆弱性を調査する作業も比較的安全な作業なので、特に危険にさらされたことはありませんね。

安井氏:僕もありません。海外の事例ですが、企業に属しているハッカーが上司からの指示で侵入テストをしていたら、実は自分が意図しないデータを取得しており、上司がその情報でお金もうけをしていたという、知らず知らずのうちに犯罪者になってしまった例を聞いたことがあります。

杉浦氏:最近では、ドローンを使って発電所の近くにわざとUSBメモリを落としていくような犯罪も出てきました。来年以降は重要インフラにもドローンを検知するシステムの導入が進む予定です。

安井氏:つい最近もJava関連で大きな脆弱性が見つかり話題になりましたが、近年は脆弱性が見つかってから数時間後には攻撃が観測される例も多いですね。

--ハッカーを目指したきっかけを教えてください

安井氏:僕は幼少期からゲーム機を分解するような子どもでした。物の仕組みが気になる性格だったので、自然に興味が湧いたのがきっかけとなり挑戦してみました。

杉浦氏:私は『マトリックス』の1作目が公開される前の年くらいに大学を辞めて起業しました。当時は日本語の情報が全くありませんでしたので、ビジネスとして始めたら面白いだろうなと思ったのがきっかけです。ハッキング行為をするなら企業として依頼を受けて、社会的支援なども得ながら取り組もうと考えました。

佐藤氏:私は働き始めてからハッカーに興味を持ちました。会社でセキュリティを担当する部署に所属になり、機器のウイルス感染対応に従事していたのですが、その時の作業のスピード感や、未知のウイルスに対応するための情報収集などを通じて、「重要なことに関わっているんだ」という自覚が出てきました。

杉浦氏:人の役に立っている感覚は、ハッカーのやりがいにもつながりますね。

佐藤氏:そうですね。お客様の依頼でWebサイトの脆弱性を確認している中で、脆弱性を発見できた時には役に立てていると実感できます。国内だけでなく世界を相手にしているので、自分の仕事の影響範囲の大きさを感じます。

杉浦氏:あとは犯人を追い詰める時もやりがいを感じます。「これでチェックメイトだ」みたいな感じで。

安井氏:犯人の居場所を具体的に特定できますからね。たしかにやりがいを感じる瞬間です。

今回は、普段なかなか知ることができないハッカーの仕事内容とその魅力を、実際にハッカーとして活躍する杉浦氏、佐藤氏、安井氏に語っていただいた。3人のハッカーが観賞した新作『マトリックス レザレクションズ』は12月17日より上映中だ。

『マトリックス レザレクションズ』作品概要
もし世界がまだ仮想世界=マトリックスに支配されていたとしたら?
ネオ(キアヌ・リーブス)は、最近自分の生きている世界の違和感に気付き始めていた。
やがて覚醒したネオは、マトリックスに囚われているトリニティーを救うため、何十億もの人類を救うため、マトリックスとの新たな戦いに身を投じていく。

  • (c)2021 WARNER BROS. ENT. ALL RIGHTS RESERVED.