zone-hメンバーの目から日本のセキュリティ事情はこう見える〜zone-h ラウリ・コルツパルン氏インタビュー(1) | ScanNetSecurity
2024.05.04(土)

zone-hメンバーの目から日本のセキュリティ事情はこう見える〜zone-h ラウリ・コルツパルン氏インタビュー(1)

『アンチウイルスソフトは入れていません』
zone-h
http://www.zone-h.org/
サイバーディフェンス研究所 http:/

特集 特集
facebookLINE

『アンチウイルスソフトは入れていません』

zone-h http://www.zone-h.org/
サイバーディフェンス研究所 http://www.cyberd.co.jp/
(インタビュー・文:疋田 文五郎)

ウェブサイトの改ざんや攻撃に関する情報をサイトで公開する一方、各種セキュリティのトレーニングやコンサルティングなどを手がける国際非営利団体zone-hはセキュリティエンジニアの世界では有名な存在だ。つい先頃、SCAN誌上でも紹介したzone-hのセキュリティトレーニング講座は、募集開始後またたくまに満席になっている。

今回SCAN編集部は、zone-hのメンバーであるラウリ・コルツパルン氏に独占インタビューを実施した。インタビュアーは、本誌人気コラムライターでもある疋田文五郎先生をアサイン。疋田先生は数年前、エストニアから来日したばかりのラウリ・コルツパルン氏の就職相談にのったとかのらないとか言われている、セキュリティ業界に造詣の深い人物である。

ラウリ氏は現在、サイバーディフェンス研究所(伊藤忠傘下のサイバーセキュリティの専門家集団)に技術開発部特別分析官として所属し、活躍している。サイバーディフェンス研究所は、自社エンジニアの高いセキュリティ技術力に加え、米国・欧州等、グローバルなセキュリティ・アライアンスを構築、世界のセキュリティの最新技術や情報を基に、顧客に対し高品質なセキュリティ技術サービスを提供している。中でも、サイバーディフェンス研究所のサービスのひとつ、ラウリ氏も従事するペネトレーションテストは、汎用的な診断ツールを使用せず、エンジニアが侵入者の視点・技術・方法論に基づいたテストを全て手作業で実施することで、不正アクセスや情報漏洩等、真の脅威に対応するサービスになっている点が特徴である。

ラウリ・コルツパルン氏は、エストニアに生まれ、日本語・英語・エストニア語・ロシア語・フィンランド語を使う。昨年、エストニアから日本にやってきた金髪の好青年だ…


● 日本に来たきっかけは合気道 中学時代からパソコンで遊ぶ

疋田:
最初にラウリさんが日本に来るまでの経緯についておうかがいできますか?

ラウリ:
中学校の頃からコンピュータで遊んでいました。学校で教わったわけではなくて、自分でコマンドラインで操作したり、アセンブラでプログラムを組んだりして。技術大学に入学してからもコンピュータは続けて、Linux関連の研究に参加したり、いろいろな大学のアドミニストレータとして働いたりしていました。

大学の友達が合気道を習っていたんです。おもしろそうだなと思って、自分もやってみたのが日本に興味を持つきっかけになりました。もともとテコンドーとか柔道とか格闘技をやっていたのですが、その頃、なにもやっていなくて身体がなまっていたので、ちょうどよかったんです。やりはじめてからは身体的なものよりも日本の考え方に強く関心をもつようになりました。そこで、よく理解したいので日本語の勉強もはじめました。


●他人を信頼し、距離をおかない日本人

疋田:
日本に住む前は、何度か観光で来日されたりしたんですか?

ラウリ:
うーん、観光ってあまり好きではないんですよ。観光だとしょせん外から眺めるだけというか、本当のところがわからない。そこに暮らしてみないと、考え方はわからないと思います。

疋田:
まったく違う国に来るというのは勇気が必要だったと思いますが。

ラウリ:
いや、それほどでもないです。世界はどんどん狭くなってますし、どんどん融合している気がします。エストニアにいるのも、日本に来るのもそんなに違いはないように自分では思っています。


●serial experiments lain ネットはニルヴァーナ(涅槃)?

疋田:
日本の食べ物では困らなかったですか? 刺身とか食べられました?

ラウリ:
刺身は最初から全然大丈夫でした。納豆は最初は食べられなかったです。でも、今は普通に食べられるようになりましたよ。そんなに食べ物では困っていないですね。あと、梅酒が好きです。

疋田:
日本のアニメで好きなものはありますか?

ラウリ:
「lain(玲音、レイン)」です。「serial experiments lain」、知ってますか?(注1)

疋田:
これはまた渋い趣味ですね。もちろん、見ました。


【執筆:疋田文五郎】

注1)- serial experiments lain - 1998年にテレビ東京で放映されたアニメーション。文化庁メディア芸術祭アニメーション部門優秀賞を受賞した。一部に強烈なファンをもつ。「もちろん、見ました」というのは正しい反応ではない。「もちろん」は不要。話の内容は、なんともひとことではいいにくいので、関連サイトをご覧いただきたい。

lain
http://www.iris.dti.ne.jp/~niino/lain.html
serial experiments lain
http://www.konaka.com/alice6/lain/


「不必要なサービスは止めて、必要なサービスには適切な設定をすれば、
アンチウイルスソフトは必要ないです」というラウリさん


(ラウリさんのインタビュー記事は次回につづきます)

──
(この記事には続きがあります。続きはScan本誌をご覧ください)
http://www.ns-research.jp/cgi-bin/ct/p.cgi?m-sc_netsec

《ScanNetSecurity》

特集

PageTop

アクセスランキング

  1. ランサムウェア被害の原因はスターティア社の UTM テストアカウント削除忘れ

    ランサムウェア被害の原因はスターティア社の UTM テストアカウント削除忘れ

  2. クラウド労務管理「WelcomeHR」の個人データ閲覧可能な状態に、契約終了後も個人情報保存

    クラウド労務管理「WelcomeHR」の個人データ閲覧可能な状態に、契約終了後も個人情報保存

  3. 信和へのランサムウェア攻撃で窃取された情報、ロックビット摘発を受けてリークサイトが閉鎖

    信和へのランサムウェア攻撃で窃取された情報、ロックビット摘発を受けてリークサイトが閉鎖

  4. 今日もどこかで情報漏えい 第23回「2024年3月の情報漏えい」なめるなという決意 ここまでやるという矜恃

    今日もどこかで情報漏えい 第23回「2024年3月の情報漏えい」なめるなという決意 ここまでやるという矜恃

  5. 「味市春香なごみオンラインショップ」に不正アクセス、16,407件のカード情報が漏えい

    「味市春香なごみオンラインショップ」に不正アクセス、16,407件のカード情報が漏えい

  6. SECON 2024 レポート:最先端のサイバーフィジカルシステムを体感

    SECON 2024 レポート:最先端のサイバーフィジカルシステムを体感

  7. 山田製作所にランサムウェア攻撃、「LockBit」が展開され複数のサーバのデータが暗号化

    山田製作所にランサムウェア攻撃、「LockBit」が展開され複数のサーバのデータが暗号化

  8. 「シャドーアクセスとは?」CSAJ が定義と課題をまとめた日本語翻訳資料公開

    「シャドーアクセスとは?」CSAJ が定義と課題をまとめた日本語翻訳資料公開

  9. 2023年「業務外利用・不正持出」前年 2 倍以上増加 ~ デジタルアーツ調査

    2023年「業務外利用・不正持出」前年 2 倍以上増加 ~ デジタルアーツ調査

  10. トレーニング 6 年ぶり復活 11/9 ~ 11/15「CODE BLUE 2024」開催

    トレーニング 6 年ぶり復活 11/9 ~ 11/15「CODE BLUE 2024」開催

ランキングをもっと見る
ホーム 特集 特集 記事
TOP