「この業界で一番クールなのは…」◆中卒ハッカーが学んだ美学【時事ドットコム取材班】(2022年10月05日07時00分)
日本政府のサイトが一時アクセスしにくい状態に陥り、国際ハッカー集団が、サイバー攻撃を仕掛けたと主張した。サイバー空間で高まる緊張感。少年時代から世界のハッカーと渡り合い、現在は国内外の政府機関などに助言活動を行うホワイトハッカー、西尾素己さん(26)に、最新のセキュリティー事情を聞いた。(時事ドットコム編集部 横山晃嗣)
異例の若さで「最高位」に
「西尾でございます」。インタビューは2022年8月下旬、東京・有楽町のビル高層階の会議室で実現した。西尾さんは約2カ月前、世界四大会計事務所の一つ、「アーンスト・アンド・ヤング」(EY)が日本に置く「EYストラテジー・アンド・コンサルティング」(EYSC)の「パートナー(共同経営者)」に昇格したばかり。コンサルタントとして最高位の役職で、26歳での就任は「世界的にも異例」(EY関係者)だ。
「この痕跡から犯人にたどり着く情報がほしいが、どこを探ればいいだろうか」。EYSCで企業などに地政学的リスクを助言する部署の責任者で、政策提言なども行っている西尾さんには、国内外の政府系機関や捜査機関からさまざまな協力依頼がある。
ホワイトハッカーとして依頼を受けるのは2カ月に1回ほど。「こうした依頼を受け始めたのは16歳ごろからで、ハンドルネーム(インターネット上での活動名)宛にお願いがあり、無報酬で協力している」と話す。
きっかけは「お下がり」
きっかけになったのは、小学5年生のときにプログラマーだった叔父からもらったパソコン(PC)だ。「お下がり」のPCの内蔵ソフトを使い、何ができるのかいろいろと試すうち、「ソフトがどう動いているのか」に興味が湧いてきたという。プログラミング言語の書籍を頼りに、試行錯誤を続けること半年。ペイントソフトに自分で色指定機能を追加できるまでになった。
中学生になると、ウェブ上の情報を読みあさった。たまたま見つけた英語の掲示板で、プログラムの脆弱(ぜいじゃく)性を突いて意図しない挙動をさせる方法について情報交換が行われていた。「プログラミングよりもこっちの方が面白い」。辞書を引きながら英語でコメントを書き込んだ。
2カ月ほどしたある日のこと。掲示板で交流していた人物から、あるURLとアクセスコードが送られてきた。それは通常閲覧できないハッカーたちの特別なネットワークへの招待状だった。
ハッカーの世界で技磨く
招かれた世界では「アノニマス」や「ゴーストセキュリティー」といった複数のハッカー集団が活動しており、西尾さんは欧州に本拠地があるグループに加わった。内部には、編み出した技術を独占せず、「みんなでシェアするという考え方」があったという。「毎日お祭りみたいな感じで、全く怖さはなかった」と振り返る。
当時の西尾さんが寝る間も惜しんで参加していたのが、ハッカーたちが敵味方に分かれて攻撃しあう「模擬戦」だ。チームごとにウェブサイトを作成し、守りを固める。合図とともに、一斉に他チームのサイトを攻撃、ダウン(停止)させることを目指すゲームで、ワンシーズンが3カ月にも及ぶ。
終了後、チャットでお互いにどんな脆弱性を突いたのか「種明かし」をし、見つけた「隙」をソフトウエア企業などに匿名で通報した。ハッカー集団の中には、自己顕示欲に駆られ、実在するサイトに違法なハッキングを仕掛ける者もいたが、当時の仲間から、こう言い聞かされていたという。
「おまえは絶対に曲がった方向に行くなよ。この業界で一番クールなのはサイトを改ざんするやつじゃない。それを防ぐやつだ」
後半は、高専を辞めて就職する話から始まります。
