【Z世代の活躍!Vol.1】Bug Bountyとは?情報セキュリティのプロフェッショナル|#062 大谷 孟宏さん
聖学院中学校・高等学校 卒業
大学在学中にコンテストで受賞! 大学案内に掲載!などなど、若くから活躍している聖学院の卒業生がたくさんいます。
今回から3回にわたってお届けする記事は、そうした若き卒業生たちをご紹介するシリーズ企画、『Z世代の活躍!』です。
みなさま、どうぞご期待ください。
初回となる今回は、情報セキュリティ分野のプロフェッショナル、大谷 孟宏(おおたに たかひろ)さんの活躍をご紹介いたします。
ーー現在の活動と、聖学院中高在籍時から現在に至るまでの経緯を教えてください
情報セキュリティへの強い関心
私は今年、大学院の博士課程前期(修士)を修了して、現在は企業に所属して、情報セキュリティ担当として勤務しております。
また同時に、(独)情報処理推進機構(IPA)における事業の一つである情報セキュリティ人材育成事業にも携わっています。
ここでは自分が講師として講義をする場合もありますし、講師育成に携わることもあります。
私は高校での大学選択のときから ”情報セキュリティ” の分野への関心が高く、情報セキュリティを専門的に学ぶことを目的に電気通信大学(以下、電通大)へ進学しました。
情報セキュリティという専門分野を学べる日本の大学は実はそれほど多くありません。
高校生のときにオープンキャンパスに参加をして「ここなら専門性を高められる」と直感的に理解しました。
実際に電通大に入学して思うのは、電通大だからこそできた体験がたくさんあったということです。
情報セキュリティの専門家になるにはハードウエア、ソフトウエア、クラウドなど情報に関するすべてのことを、広範囲に、専門的に知っている必要があります。
電通大では他大学では触れられないような情報機器に実際に触れることもできて、実践と理論の両方から学んでいくことができました。
聖学院在学中、高校2年生のときに、理科の課題研究があり、私は音を使って通信をする実験を行いました。
そのときに安全性を考えさせられるような経験をしたのですが、今思い起こせば、この経験によって、セキュリティに対して関心が高まったのではないかと思っています。
現在は、情報セキュリティはもちろん、情報教育にも興味があり、2021年には母校で教育実習を受け入れていただきました。
山本 周 教諭からメッセージ
大谷さんは「情報科」の教員免許を取得しています。もちろん聖学院で教育実習をしました。教育実習中にセキュリティ系の教材(ソフト)の開発も一緒に行いました。そのセキュリティ教材のソフトを使った授業を体験した生徒たちからは、「お〜!!」「すげ〜!めっちゃ動いてる」などと声があがり、日常ではなかなかとっつき難いセキュリティの分野が生徒たちの身近になった瞬間を感じました。私は 教員1年目の頼りない指導教官だったのですが、大谷さんは、毎日授業見学を行い、研究授業の準備を丁寧に行い、素晴らしい授業でした。そのため、今でも教員にならないことがもったいないとも思っています。笑
しかし、最先端の研究を行いながら、教員とは違う立場で教育にも関わってくれているのがとてもうれしいです。
どこかでまた一緒に仕事をしましょう!!
ホワイトハッキングイベントBug Bounty
大学入学当時は情報セキュリティ以外の活動をしていました。
情報系のものづくりのサークルに参加をしていて、HCI(Human-Computer Interaction)という分野に興味を持ち、コンピュータや端末から作ることのできる未知の感覚を探して、それを背景にしたものづくりを行なっていました。
そしてHCIと情報セキュリティとの関わりが深いことに気づきます。
それは、利便性と安全性のトレードオフの課題です。
2019年、私が大学2年生のときに、電通大が『UEC Bug Bounty ※ 』という学内情報セキュリティ検査コンテストをスタートしたので、そのコンテストに参加しました。
※ Bug Bounty(バグバウンティ)とは、情報システム等の脆弱性発見を報奨する取り組みです。現在、あらゆる産業・分野で高度セキュリティ人材が不足しており、世界的IT企業の多くでは、限られたリソースで自社製品の安全性を確保するため、この報奨制度を採用しています。
これは、実際に稼働している大学内の情報システムを使ったホワイトハッキングイベントですが、2019年の開始以来、私は修士修了までの5年間、毎年参加をして、毎年賞をいただきました。
情報セキュリティはハッキングなどの脅威から守る側ですが、攻撃する側を理解することが守る上でとても重要となります。
また、大学内で情報セキュリテイ人材を育成したいと考え、後輩に声をかけて、毎回チームを組むメンバーを変えて参加してきました。
脆弱性を攻撃しバグを見つけることは、謎解きで謎が解けたような、ゲームに勝ったときの感触に似ています。
そのため、ホワイトハッカーのはずがダークサイドに堕ちてしまう人も少なからず存在します。
ですから、高い情報リテラシーを持つことが必須です。
さらには、法律についてもしっかりと学んでおかないと、知らずに犯罪を犯してしまうリスクもあります。
私はそうした情報倫理や法律については、大学内での学びだけにとどまらず、外部でも自主的に学んできており、今も学び続けています。
学内だけではなく、他大学で開催されているBug Bountyコンテストに参加し、特別賞をいただいたこともあります。
実践では、社会に出回っている情報システム製品のバグを発見して届け出ることで、評価され、場合によっては報奨金を得ることがありますが、私も在学中にバグを見つけて届け出をしたことがあります。
U-22プログラミングコンテストで経済産業大臣賞
ーー聖学院時代の活動を教えてください
私の中学生時代には中高生がプログラミングをするということは珍しかったのですが、経済産業省が主催する『U-22プログラミングコンテスト』に応募をして、2013年と2014年と2年連続で経済産業大臣賞を受賞しました。
中学2年生と3年生のときです。
↓ 2013年、2014年のU-22プログラミング・コンテスト
10年近く前のことで記憶が少し曖昧ですが、聖学院高校時代の私は、部活動やプロジェクトには所属せずに、児浦先生の指導のもとで多数のコンテストやイベントに参加していました。
さらなる学び、そして防災に生かすビジョン
ーーこれからの大谷さんのプランとビジョンを教えてください
近い将来の計画としては、学術的な分野での挑戦があります。
例えば、情報セキュリティ系の国際会議の場で発表をしたいと思っています。
それから、大学院の博士課程後期に進学して、博士の学位を取得することを検討しています。
どうやら勤務先に大学院進学の支援制度があるようなので、利用しようと思います。
今後の活動を見据えたときに、民間で働くばかりでなく、教育機関と密な連携をもち続けることが大切であると考えています。
最終的というか、長期的には、情報セキュリティを超えたところでビジョンを描いています。
実は、これまでの、そしてこれからさらに獲得していく知識やスキルを集結して、防災、災害の分野に生かしたいと考えています。
学校の外に飛び出して自分のオンリーワンを見つけてほしい
ーー最後に聖学院の後輩たちにメッセージをもらえますか?
そうですね、居心地の良い中高の環境から自ら飛び出していって、聖学院の言葉で言う『オンリーワン』を、外で見つけてほしいと思っています。
そして見つけるだけでなくて、解像度を高めてもらいたいと思います。
私が在籍していた頃からはもちろんかなり進化していて、今は外部コンテストへの参加や、他の学校との他流試合の機会が増えていることと思いますが、「できるだけ自分から積極的に外部に飛び出していって、学校の外でたくさん刺激を受けて、オンリーワンを見つける6年間にしてもらいたい」というのが、私から後輩たちへのアドバイスです。
学校の外の世界は、想像以上に広いですよ。
(取材:2024年6月)
ーー 大谷さん、ありがとうございました。これからの活躍も期待しています。
●大谷 孟宏(おおたに たかひろ)さん プロフィール
聖学院中学校・高等学校 卒業
電気通信大学 情報理工学域 卒業
電気通信大学大学院 情報理工学研究科 情報学専攻 修了
現在は企業で情報セキュリティ業務を担当
(独)情報処理推進機構における事業の一つである情報セキュリティ人材育成事業にも携わっている
大学、大学院在籍中は情報セキュリティ関連のコンテストに参加し
・電気通信大学「UEC Bug Bounty」には在籍中毎年参加
最優秀賞など多数の賞を受賞
・電気通信大学「UEC アイデア実証コンテスト」協賛企業賞受賞
・千葉大学「第5回セキュリティバグハンティングコンテスト」受賞 他
聖学院は教育で社会に貢献しています
●ご寄付によるご支援をお願いします→こちらから
最後までお読みいただきありがとうございました。
大谷さんの応援、どうぞよろしくお願いします。
まずは♡(スキ)で応援してくださいね。