03/15TUE

MEET UP

仙台から“WEBセキュリティの
スタンダード” を発信!
第49.5回 OWASP Sendai
ミーティングに潜入

SHARE

IT産業の発展で便利かつ快適な世の中になった今。
どこにいてもすぐにネットワークにアクセスできる一方で、私たちは常にセキュリティのリスクに晒されているのも現状です。
そんな中、仙台にはセキュリティについてオープンな情報共有を行う世界的なITコミュニティ・OWASPの仙台支部があることを知っていますか? 
ここではWebセキュリティに向上しようとする有志たちが「OWASP Sendai ミーティング」という勉強会を定期的に開催しているといいます。
一体どんな情報が交わされているのか、そしてどんな人たちが参加しているのか。勉強会の一部始終を取材しました。

さらにOWASP Sendaiの立役者であり、仙台を拠点に世界中にWebセキュリティの技術を広める株式会社セキュリティイニシアティブ代表・小笠 貴晴(おがさ・たかはる)さんにもお話を伺いました。

OWASPとは?

OWASP(Open Web Application Security Project)とは、ソフトウェアやWebアプリケーションのセキュリティ分野の研究やガイドライン作成、脆弱性診断ツールの開発、イベント開発などの活動を行うオープンソース・ウェアコミュニティのこと。
そしてアメリカを本部とし、Webセキュティの情報共有を目的としたOWASP Foundationの支部のひとつになっているのが「OWASP Sendai」です。
コロナ禍におけるオンラインイベントを経て、対面式でミーティングを開催したのは2年ぶり。登壇者を含め8名が参加し、最前線のセキュリティ対策情報の共有とデモンストレーションが行われました。

 

スピーカーが語る、Webセキュリティの今

最初の登壇者はOWASP Fukuokaのチャプターリーダーでもある服部 祐一さん。「OWASP Juice Shopを触ってみよう」と題し、予め脆弱性が組み込まれた「OWASP Juice Shop」といトレーニング用のデモサイトを実際に操作。
“間違い探し”をするかのごとく、参加者とともにいくつかのチュートリアルを進めながら、各機能を解説していきました。

 

 

次いで、OWASP Sendai ファシリテーターでもある小笠さんから「コロナ禍にテキサスのLASCON(ラスコン)に参加した話」が続きます。LASCONとは、OWASPの有志がアメリカテキサス州で開催したカンファレンスのこと。
小笠さんは以前から親交のある人たちと久しぶりに再会し、その会話から多くの知見と情報を得たと語ります。
今回OWASP Sendai ミーティングが数年ぶりにオフラインでの開催になったことと同様、ITという最先端の技術を取り扱う分野においても人と会い、雑談を交わすことで新しい発見につながるとのこと。人とのつながりが生む影響の大きさを感じます。

 

 

最後のスピーカーは株式会社ラックの北原 憲さん。株式会社ラックは高度なセキュリティ技術で安全・安心な情報化社会の実現を目指す、日本でも有数の情報通信企業。
その中で高度な技術研究に携わる北原さんは、サーバーの脆弱性を用いたハッキングのデモンストレーションを交え、高い専門性を教示していました。

 

解説と実践を交えて行われるOWASP Sendaiミーティング。レクチャーの途中には自然と参加者から質問があり、生きた情報がやりとりされている様子が印象的でした。
決して一方通行のレクチャーにはならず、参加者同士のフラットな関係性がベースになっているのも魅力的に映ります。

技術を習得できるオープンな場だけでなく、Webセキュリティに携わる人々と交流できるコミュニティとしても機能しているOWASP Sendai。
参加することで、新しい知見と知識の芽が参加者それぞれに生まれているようです。
なぜここまでオープンな雰囲気が根付いているのでしょうか。イベント終了後、小笠さんにお話を聞いてみました。

参加できるのは、ITに関心を持つすべての人

  • SENDAI INC:イベントに参加しているのはどんな方が多いですか?

  • 小笠さん:ミーティングに参加しているのは、Webセキュリティ界隈の最前線にいる人たちだけではありません。
    セキュリティの監査や審査側として関わる人たちもいますし、もちろん学生もいます。

    そういう方たちにも来てもらわないとコミュニティは広がりませんから。
    これからITに触れてみたい人も大歓迎です。

物事を突き詰める原点は“おもしろさ”

  • SENDAI INC:小笠さんは福岡県出身だそうですね。
    仙台に来たのはどんなきっかけだったのでしょうか。

  • 小笠さん:派遣会社で働いていた時に、仙台で仕事を見つけたことがきっかけです。
    本業の傍らコンピューターの知識を深めていたこともあって、仙台に来た当初はパソコン講師の仕事もしていました。

    当時は企業や個人の多くがホームページでの情報発信へ動き出した頃。
    徐々にホームページづくりからプログラミング、サーバーやネットワーク管理など、ITにまつわる多くの仕事を任されるようになりました。

 

  • SENDAI INC:その頃から自分で会社を立ち上げようと思っていたのですか?

  • 小笠さん:私は基本的におもしろいと思ったことをやるタイプ。
    「これがやりたい!」というような展望があった訳ではないんです。だから会社を立ち上げるだなんて当時はまったく思っていませんでした。

    今の会社(株式会社セキュリティイニシアティブ)を立ち上げるきっかけとなったのは、たまたま見かけたコンピューターセキュリティに関するセミナーのお知らせ。
    「これはおもしろそう!」と強く惹かれてさらに調べてみると、アメリカにハッキングコースというものがあることを知りました。

    無謀にもその分野に飛び込みたいと思いアメリカに渡り、勉強を重ねた末に帰国。会社を設立したのは2015年のことです。

ゼロからのコミュニティづくり

  • SENDAI INC:その後、OWASP Sendaiをスタートさせたのはどんな理由からですか?

  • 小笠さん:アメリカでWEBセキュリティの勉強をしていた時、私のインストラクターがOWASP Salt Lake Cityのリーダーを務めていました。

    その方が私の夢や目標を聞いて「それならOWASPに参加してみるといいよ」とアドバイスしてくれたのがきっかけです。
    支部の立ち上げ方なども教えてくれたことが、OWASP Sendaiのスタートにつながっています。

    立ち上げた当時は「私がセキュリティのアイデアを教えなきゃ!」「私が仙台のコミュニティを広げないと!」と躍起になっていたのを思い出しますね(笑)。

 

  • SENDAI INC:その後、どのように仙台でコミュニティを広げていったのですか?

  • 小笠さん:もちろん最初は私ひとりだけ。ゼロからの出発でした。

    でも最初のイベントでは10人くらい来てくれたのかな。そこから、どうして広がっていったんだろう…。

    きっと誰かが口コミで紹介してくれたり、話題にしてくれたりしたんでしょうね。
    そこから、今では多くの人とつながりができるまでになりました。

技術を追う前に、人とのつながりを大切に

  • SENDAI INC:OWASP Sendaiとして、今後どんな役割を担っていくのでしょうか?

  • 小笠さん:調べればネット上にいくらでも技術手法が掲載されている今、OWASPでは“本当に重要なものはソフトスキルである”という考えを大切にしています。

    それはコミュニケーションスキルや丁寧なチームワーク、配慮や思いやりのこと。
    海外で行われるカンファレンスでも、コミュニティにおける心理学の話が全体の1/3を占めているほどです。

    だからこそOWASP Sendaiでも、人とのつながりを大切にする姿勢を見せることが求められる役割のひとつかもしれません。

    さらに私がやりたいのは、世界につながるということ。OWASPはグローバルなコミュニティ。
    すなわちそれは、たくさんの人と連絡を取り合う機会が用意されているということです。
    その機会を少しずつ日本に、そして仙台にもたらしたいと思っています。

    オンラインで人と会う機会も増えた今、もう東京を介して海外に行く時代ではなくなっている。仙台から直接世界とつながろう、というのは常に考えています。

 

  • SENDAI INC:Webセキュリティに携わる企業にとって、仙台を拠点にする利点はどんなことがありますか?

  • 小笠さん:利点はたくさんありますよ。
    一番は、まだまだ小さいコミュニティながらも質が高いこと。

    今日のようなイベントを行った時の“参加者の質の高さ”といえるかもしれません。
    みんなが顔を知っている分モラルを守るし無茶はしない。
    だからコミュニティの中で一人一人が強い関係を築くことができ、いいクオリティを保つことができるのだと思います。

    東京のような大都市ではイベントの集客数が多く、一人一人と近い距離で接することはなかなか難しい。
    でも仙台なら、日本のセキュリティ界隈のトップとコアな話も世間話もできる関係になれるんです。
    人と密な関係を築くのにも、仙台のような都市の規模がちょうどいいのかもしれませんね。

ここには、楽しみながらITに携わる大人がいる

  • SENDAI INC:OWASP Sendaiとして、これから世の中に働きかけていきたいことはありますか?

  • 小笠さん:何ができる、という答えはたぶんないんだと思います。
    できることがあるとすれば、やはりつながりをつくること。これは特に、若い人たちにとって大きなプラスアルファになると思っています。

    ここに来ることで、参加者同士の会話の中から“有益な雑音”が感じられますからね。
    耳に残った言葉が今はよくわからなくても、後できっと役に立つはず。
    そうして人から刺激を受けて上を目指すのって楽しいじゃないですか。

    そう思うと「OWASP Sendaiには楽しんでいる大人がたくさんいるよ!」と広めることが役割なのかもしれませんね。

 

自ら磨いた技術をシェアすること、ましてや企業を飛び越えて人と人がつながるなんてご法度なのでは、というイメージが持たれやすいITの世界。
しかしここ仙台で形成されていたのは、Webセキュリティに携わる人たちが密につながり、全世界に向けて大きく開かれたコミュニティ。
これからどんな広がりを見せるのか、そして人と人との結びつきによって生まれた作用がどんな実を結ぶのかが楽しみです。

PROFILE

小笠 貴晴(おがさ・たかはる)

株式会社セキュリティイニシアティブ

株式会社セキュリティイニシアティブ代表取締役。 インターネット関連サーバーのシステム管理やWEBアプリケーション開発に従事したのち、2015年にアメリカコロラド州デンバーにてSANS Instituteネットワークペネトレーションテストトレーニングコース SEC560を修了。同年、OWASP Sendaiチャプターを開設し、チャプターリーダーとして活動を継続中。現在は国内外のセキュリティカンファレンスやセミナーに、モデレータやスピーカーとして参加している。

イベントスペース「ソシラボ」

Photo:寺尾 佳修
Words:及川 恵子
※撮影時はマスクを外していただきました。