FFRIエンジニアブログ

株式会社FFRIセキュリティのエンジニアが執筆する技術者向けブログです

CODE BLUE 2021 参加報告

はじめに

FFRIセキュリティエンジニアの村上です。昨年 10 月 19、20 日に開催された日本発の情報セキュリティの国際会議 CODE BLUE 2021 に参加しました。数多くの興味深い講演の中から、本記事では、オンサイト参加者限定のクローズドセッションであり、さらにFFRIセキュリティの鵜飼 CEO も登壇した『「けしからん」パネルディスカッション』を紹介します。

codeblue.jp

「けしからん」パネルディスカッション

本セッションは、メディアで「天才プログラマー」としてお馴染みの登大遊さん、FFRIセキュリティ CEO の鵜飼、NTT データの新井悠さんによる対談形式で行われました。もともと私も知っているお三方による対談ということで、カンファレンスのタイムテーブルを見たときからぜひ聴きたいと思っていた私は、意気揚々と会場の最前列に陣取りました。

本セッションのタイトルにある「けしからん」という言葉は、登さんが独特の使い方をされている用語で、テレビ番組などで聞き覚えのある方も多いと思います。一般的には否定的な文脈で用いられることの多い「けしからん」という言葉を、登さんは「従来のルールを正面から見直し新しい価値を見つける」という良い意味での「型破り」を指す言葉として使っています。対談中に出た話題は、日本のソフトウェア業界の課題といった大きなテーマから、会社の偉い人を説得する方法のような身近なテーマまで多岐に渡りました。しかし、その根底には新しいものを生み出すためにいかに「けしからん」ことをするかという思考や、「けしからん」ことに伴う責任といったことが共通していたように思います。そこで印象に残ったいくつかのテーマについて、私が感じたことや気付かされたことについて記載します。

日本が IT 先進国になるためには

日本のソフトウェア産業は Tech Giants と呼ばれるようなアメリカの IT 企業群の後塵を拝している、と言われることがしばしばあります。これは、エンジニアとして働いている私にとっても他人事ではありません。

これに対する登さんや鵜飼の考えはとても解像度の高いものでした。

まず、登さんは製鉄や自動車等の産業を例に挙げました。そうした産業では、外国から技術を吸収し発展させ、一時期日本はトップになったと述べました。しかし、ソフトウェア産業では同様のことができていないと指摘しました。日本のソフトウェア産業は、外国から最新の IT 技術をうまく取り入れられていない点において、「鎖国」をしていた江戸時代末期のような状態であり、裏を返せばまだまだ伸びしろがあるというのです。この着眼点は私にはなかったので、なるほど、と思わされました。新しい技術を吸収し発展させていくための原動力となるのが、「けしからん」の精神というわけです。

続いて鵜飼は、社会を良くするためには現場のエンジニアが声を挙げていくことが必要であるということを、そういったカルチャーのあるアメリカで研究開発をしていた経験に基づいて指摘しました。これは私にとって非常に大きな驚きでした。エンジニアリングという言葉には、IT の技術だけではなく交渉や人間関係を円滑に進めるための技術も含まれるのだなと感じました。登さんも SoftEther VPN やシン・テレワークシステムといった広く使われるシステムソフトウェアの開発者ですが、その活動は開発にとどまっていません。例えば、こうしたソフトウェアを安心して利用してもらうために警察庁向けの講習を開催するなど、制度を改善していくための活動もされているそうです。

これまで私は、日本がいわゆる IT 先進国になるためには技術に精通した人が意思決定のトップに立つしかないのではないか、そしてそれはとても難しいのではないか、と悲観的に考えていました。しかし、お二方のお話を聴いていると、一介のエンジニアに過ぎない私であってもルールを変えるための問題提起ができるのではないか、ひいてはそのようなことの積み重ねが日本の IT 産業の底上げに繋がる可能性もあるのではないかと勇気づけられました。

リスクを取ること

「けしからん」ことをするには、制度を変えたりあるいはルールを破る場面があり、これは当然リスクを伴います。興味深いことに、リスクを取る、ということに関して登さんと鵜飼の意見は少し異なるものでした。

まず、登さんは、ルールとは安全側に倒して書かれているものであり、新しいことをする際にはその人の責任でリスクを取ってルールを破るべきという意見でした。結果的にうまくいけば「勝てば官軍」であり、競争をする必要がないのも利点だ、という一見過激にも思える意見です。さらに『「やってもいいか」と訊く行為についてどう思うか』という聴衆の質問に対しては「他人に訊くくらいに迷いがあるのは、リスクを取ることができていないということなので、やらないほうがよい」と答えており、奔放とも思える言葉の裏側にある強い自信が伺えました。また、偉い人を説得したいときの心構えとして述べていた「経営者は時間がないようにみえて実はすごく勉強しているので、それを超えるくらいの勉強をしてアイデアを持っていく」という言葉は心に響きました。 一方、鵜飼は、ルールとリスクに立ち向かう気概は必要だが、リスクをとるのは経営者なのでルールを破る前には相談してほしいという意見でした。立場によるとらえ方の違いが垣間見えた場面です。表面的には相反するようにも見えるお二方の意見ですが、リスクを取る価値があると思ってもらえるくらいに徹底的に勉強するべき・してほしい、というメッセージは共通しているように思います。

若い人へのメッセージ

セッションの締めとして、登さんと鵜飼が以下のようなメッセージを若い人に送りました。

  • 登さん
    • 厳しい状況でなんとかやっていくことに価値がある
    • コロナ禍は自分を試される良い機会である
  • 鵜飼
    • 混乱の中にはチャンスがある
    • 自分でトライ & エラーできる範囲が広がると幸福度が上がる

本セッションではお二方ともコロナ禍について言及していましたが、COVID-19 の世界的流行を受けて、これまで当たり前にできていた生活が失われています。しかしその二次作用として、あらゆるイベントのオンライン化が急速に進んだことで、これまでは現地に足を運ばないと得られなかった情報に容易にアクセスできるようになっている側面もあると思います。収束の見えない日々がまだ続きますが、自分の可能性を広げられるように過ごそうという思いが強まりました。

おわりに

今回の CODE BLUE 2021 は、私にとってセキュリティのカンファレンスに参加する初めての機会でした。1 年前にはセキュリティ未経験で入社した私ですが、マルウェアに関するレポートの執筆等の業務を通じて得た知識のおかげでどの講演の内容にもなんとかついていけたことは自信になりました。

また、参加前はマニアックな技術の講演ばかりなのかと想像していたのですが、実際にはそうでもなく、特にエンジニアにとっても「伝える力」や「社交性」は大切という趣旨のことを複数の方がお話していたことが印象に残りました。その中に、情報を専門的に分析し、わかりやすく伝える職業の例として気象予報士を例に挙げている方がいたことは特によく覚えています。エンジニアとして適切に評価してもらうためにも、技術力をつけるのはもちろんのこと、自分の考えを伝えるための能力も伸ばしていきたいと感じました。このことは、CODE BLUE 後の 11 月にオープンソースカンファレンスで発表をするモチベーションにもなりました。私もゆくゆくは CODE BLUE のような大舞台で聴衆を感銘させられるような発表ができるよう、精進していこうと思います。

エンジニア募集

弊社ではマルウェアの解析などセキュリティの研究開発を行っています。採用に興味のある方はこちらまでお問い合わせください。