GMO Developers Day 2024 | 世界1位のホワイトハッカーが集まる『エンジニアの楽園』で働く理由 登壇レポート

2024年11月29日(金)~30日(土)の2日間、エンジニア・クリエイター向けカンファレンス「GMO Developers Day 2024」が開催されました。
本稿では、GMOサイバーセキュリティ byイエラエの福森大喜によるセッション
「世界1位のホワイトハッカーが集まる『エンジニアの楽園』で働く理由」の模様をお届けいたします。

登壇者

GMOサイバーセキュリティ byイエラエ株式会社
GMOサイバー犯罪対策センター 福森 大喜

国際組織「インターポール」での経験と見えてきた課題

福森は講演冒頭で、20年以上にわたるセキュリティ業界での自身のキャリアを振り返りました。

「気づいたら20年経っていた」と率直に語る福森ですが、その20年のあいだにセキュリティ診断、マルウェア解析、フォレンジック解析、インシデントレスポンスなど、幅広い経験を積んできました。
さらに特筆すべき経験として、セキュリティコンテストへの出場や、ハッキングの世界大会への出場も挙げられました。講演は大きく3部構成で展開され、まず前半では福森のインターポール時代の経験が語られています。

インターポールとは、196か国が加盟する国際刑事警察機構です。興味深いことに、福森は「『インターポールは映画のなかだけの架空の存在だと思っていた』という声をよく聞く」と明かしました。
実際のインターポールは、フランスのリヨンに本部を置く実在の組織です。ただし、映画やアニメで描かれるような国際警察という位置づけではなく、「各国の警察機関が情報共有を円滑に行うための連絡機関」としての役割を果たしています。「インターポールが誰かを逮捕することはできない。誰かを逮捕するのはあくまでも地元の警察の仕事」と福森は述べています。

インターポールにおけるサイバー犯罪対策の拠点は、2014年にシンガポールに設立されました。
シンガポール拠点設立時には、「官民連携のパートナーシップ」がコアコンセプトとして設定されていたといいます。サイバー技術の日進月歩の進化に対応するには、警察だけでは対処しきれないという認識があったためです。この枠組みのもと、福森は民間から出向という形でインターポールに参画。
大部分が各国警察からの出向者である組織のなかで、民間人という特殊な立場で活動することになりました。「10年ほど前から警察の調査のなかでもサイバー犯罪が増えてきて、被害も深刻になってきた。それまでは各部門がメイン業務の傍ら対応していたが、そうした方法では追いつかなくなってきた」という背景があったと説明しています。

インターポールでの印象的な2つのエピソード

1.大規模ボットネットのテイクダウン戦争

福森の8年半のインターポール時代の印象的なエピソードとして、まず大規模なボットネットのテイクダウン作戦が挙げられました。「大規模なボットネットの場合には世界中に感染端末が散らばっており、さらにその感染端末をコントロールするためのサーバーも世界中に散らばって設置されている」と福森は説明します。このような構造になっている理由について、「1台、2台が警察に差し押さえられたとしても全体はびくともしない。全体としては変わらず悪意のある機能を提供することができる」と解説。

そのため、「壊滅させるには世界中のすべてのコントロールサーバーを同時に差し押さえる必要がある」とし、それには一国の警察では対応できず、インターポールによる国際的な調整が不可欠だと語りました。この作戦において、福森は特にマルウェアの解析を担当。「大規模なボットネットの場合には亜種がたくさんあり、このケースでは数百種類の亜種が出回っていた」と説明します。このような状況で全サーバーを同時にテイクダウンするためには、「世界中で出回っているすべてのマルウェアを集め、それをすべて解析し、すべてのサーバーをリストアップする」という膨大な作業が必要でした。「これは当然インターポール単独では不可能。いくつかのセキュリティベンダーが協力して作戦を実行した」と振り返ります。
作戦成功後、インターポールから2015年に公表されたプレスリリースのタイトルは「ボットネットを壊滅させる世界規模の作戦を調整」というものでした。福森は「この『調整』役になるということが、インターポールの典型的な役割」と説明し、国際的な捜査における連携・調整の重要性を強調しました。

2.バングラデシュ中央銀行からの8000万ドル盗難事件

2つ目のエピソードは、2016年に発生したバングラデシュ中央銀行からの8000万ドル盗難事件です。「平均年収が日本円で15万円ほどの国で、90億円程度が盗まれたことになる」と、福森はこの事件の重大性を強調したうえで、物理的な窃盗とサイバー犯罪の違いについて次のように説明します。
「日本では3億円事件が有名だが、物理的にお金を盗み出すのは3億円程度が限界だといわれている。一方で、サイバー犯罪の場合には、そうした制約が一切ない。3億円盗ものも30億円盗むのも、サイバーの世界だとほとんど変わらない労力で実行できてしまう」と。
この事件はその後、世界中の研究者による調査が進み、最終的に北朝鮮の関与を示す痕跡が発見されることとなります。しかし、北朝鮮がインターポールの196の加盟国に含まれていないという事実が、捜査の大きな壁となりました。「インターポールはメンバー国以外の国にリーチすることができない」と福森は説明し、これを「国際サイバー犯罪調査の限界」の1つとして挙げています。

サイバー犯罪捜査の限界と技術の発展による新たな課題

福森は、インターポールでの経験を通じて2つの大きな限界を感じていたと語ります。

1つ目は北朝鮮の事例のように、インターポールの非加盟国が関与する事案への対応の難しさです。
2つ目は、より本質的な課題として、匿名化技術の急速な進歩が挙げられました。特にランサムウェア攻撃について、福森は「1から10まで匿名化技術が使われている典型的な攻撃」と指摘します。
「攻撃者はVPNを使ってインターネットにアクセスし、リモートから標的に侵入して機密情報を盗み出す。盗み出した機密情報はTorを使ってWebサイトで世界中に公開される。攻撃者と被害者が身代金交渉をする際も匿名性の高いメッセージングアプリを使い、最終的な支払いは仮想通貨で行われる」と。
さらに、昨今の新たな脅威として、福森はディープフェイク技術の発展にも言及。「ビデオミーティングの相手が本物なのかどうかの判断が難しくなっている」としたうえで、「このままでは、サイバー犯罪捜査がまったくできない世の中になるのでは」という懸念を示しました。

日本のインターネットインフラを守るべく、インターポールからGMOインターネットグループへ

このような課題に直面していた福森の転機となったのが、GMOサイバーセキュリティ byイエラエ 代表取締役/GMOインターネットグループ CISO 牧田誠の「GMO Developers Day 2023」での講演「世界1位のホワイトハッカーが集まる「エンジニアの楽園」をどう作ってきたのか?」でした。

当時シンガポールの自宅でYouTubeを通じて視聴していた福森は、特に以下2つの点に強く惹かれたと語ります。

  • GMOインターネットグループが持つインフラへの影響力
  • インフラレベルでの対策可能性

GMOインターネットグループが日本国内で、ドメインの8割、サーバーの6割のシェアを持っているという事実を知り、「日本のインターネットセキュリティの過半数が、GMOサイバーセキュリティ byイエラエにかかっていると言っても過言ではないと感じた」とし、「匿名化技術といえども、インフラの上で動いている。インフラに携わることができれば、匿名化技術への新たな対策の可能性が開けると考えた」と語っています。

「エンジニアの楽園」の真の意味を考える

講演の最後に福森は、「エンジニアの楽園」という言葉の真の意味について考察を展開しました。
まず、GMOサイバーセキュリティ byイエラエの「世界一のホワイトハッカーが集まるエンジニアの楽園」という表現について、「ホワイトハッカー」の定義を解説しました。本来、ハッカーには悪い意味合いはありませんが、時代とともに不正な行為を働く者をハッカーと呼称する例が増加したため、善意の技術者を区別する目的で「ホワイト」という形容が後付けで加えられています。Wikipediaによれば、ハッカーとは「常人より深く高度な技術的知識を持ち、その知識を利用して技術的な課題をクリアする人々」とされています。これは非常に納得感のある説明だとしたうえで、「これこそがエンジニアのあるべき姿を現した言葉なのでは」と問いかけました。

 GMOサイバーセキュリティ byイエラエには、多数のホワイトハッカーが所属しています。特に注目すべきなのが、セキュリティの競技大会であるCTF(Capture The Flag)への取り組み方です。チームの特徴的な姿勢について、福森はこう語ります。
「世界中のハッカーが競い合う大会で2位を獲得することは、オリンピックの銀メダルに匹敵する優秀な成績といえる。一般的にはそれだけでも十分な栄誉と考えられるかもしれない。しかし、GMOサイバーセキュリティ byイエラエのCTFチームにとって2位という結果は、まるで敗北のようにとらえられ、チーム内は重苦しい雰囲気に包まれてしまう」と。GMOサイバーセキュリティ byイエラエのWebサイトには数々の優勝実績が輝かしく並んでいますが、福森によれば、その1つひとつの栄冠の裏には、何倍もの敗北経験が隠されているといいます。しかし、それらの敗北と真摯に向き合い、糧としてきたからこそ、世界一の座を掴むことができる。そして、この「敗北から学び、自己を磨き、頂点を目指す」という果てしないサイクルに、自ら身を投じようとするエンジニアたちが、GMOサイバーセキュリティ byイエラエには数多く在籍しています。そういった向上心あふれるエンジニアたちにとって、ここは間違いなく「楽園」なのだと語っています。

 この姿勢はGMOインターネットグループの企業文化とも深く結びついている。「スピリットベンチャー宣言」に記された「圧倒的”1番”」の定義について、福森は「2位と3位を足し算して、それで抜かされる1位であれば、それはGMOインターネットグループの定義では一番ではない」という厳しい基準が社内で設けられていることを明かしました。

さいごに

福森は、「エンジニアの楽園」の本質を次のように結論付けました。
「海辺でカクテルを片手にくつろぎながら、動画視聴をして1日を過ごすような安逸な環境を求める人にとって、GMOサイバーセキュリティ byイエラエは決して楽園とは呼べない。しかし、寝食を忘れて技術に没頭し、世界のトップレベルのエンジニアたちと真摯に競い合う。そのような熾烈な環境に自ら飛び込んでいこうとする情熱あふれるエンジニアたちが集まる場所、それこそがGMOサイバーセキュリティ byイエラエの真の姿」と述べています。


国際サイバー犯罪との戦いの最前線で、技術の進化がもたらす新たな課題を目の当たりにしてきた福森。その経験を背景に、インフラというより本質的な層からサイバーセキュリティに挑もうとする決意と、真摯に技術を追求する「エンジニアの楽園」の真髄が、説得力を持って語られた講演となりました。

アーカイブ動画はこちら

ブログの著者欄

技術広報チーム

GMOインターネットグループ株式会社

イベント活動やSNSを通じ、開発者向けにGMOインターネットグループの製品・サービス情報を発信中

採用情報

関連記事

KEYWORD

TAG

もっとタグを見る

採用情報

SNS FOLLOW

GMOインターネットグループのSNSをフォローして最新情報をチェック