大井は5年前、創業直後に異業種から同社に転職、温和な人柄から現在は、脆弱性診断技術者として客先に長期間常駐して診断を行う案件を数多く任される。彼の常駐先には、日本を代表する、あの大手 IT プラットフォーマーも含まれる。
そんな大井のもうひとつの仕事が、SHIFT SECURITY が配信するインターネットラジオ番組「今日の10分セキュリティラジオ」の司会進行を行う、ラジオパーソナリティとしての役割である。
サイバーセキュリティニュースを解説するという地味な番組ながら、本稿執筆時点で1,000を超えるチャンネル登録数で、番組を配信すると平均再生回数は毎回500回に及ぶ。大井はこの「今日の10分セキュリティラジオ」の、週のトップバッター、月曜日のパーソナリティをつとめている。
セキュリティ企業が YouTube チャンネルを開設する例も増えてきたとはいえ、音声による情報発信の例は少ない。また、専門家が専門家に向けてセキュリティに関するポッドキャスト配信等を行う例はあっても、「今日の10分セキュリティラジオ」のような、ライト層から、一般コンシュマーをも対象とした音声によるセキュリティ情報発信となると、これまであまり例がなかった。
●新しい仕事の通達は一週間前に
「7月から会社でネットのラジオ番組はじめます。大井さんがパーソナリティなので、よろしくお願いします」
大井が自分よりも若い社長に突然そう言われたのは2020年6月下旬のことだった。その「ラジオ番組」とやらの開始まで、もう1週間もなかった。
切れ者で常に一種の躁状態にある社長に話を聞き、断片的情報を組み合わせて大井がようやく理解できたことは、どうやら会社で Voicy(ボイシー) という音声配信プラットフォームを使ってインターネットラジオ番組をはじめること、その番組は月水金と隔日で配信するスケジュールであること、SHIFT SECURITY の3人の社員が各曜日のラジオパーソナリティを分担してつとめること、などであった。
「番組名は『今日の10分セキュリティラジオ』って言うんですよ」笑みを浮かべ誇らしげに言う社長の顔を大井は表情を変えずに見つめた。大井の知りたいことの答えにはひとつもなっていない。
大井が知りたいのは「なぜ一言も事前の相談がないのか」ということであり、「なぜ開始一週間前というギリギリにそれを知らせるのか」という点だった。
インターネットを使った配信などもちろん大井には経験も何もなかったが、しかし実際はそれほど困ったと感じた訳でもなかった。
大井が特段驚くことがなかった理由のひとつは、彼が人前でしゃべることに何の抵抗もなかったからである。2018年に大井を取材した本誌記事「41歳コンビニ店長の転職」でも言及したが、大井には大阪で仕事をしていた時代があり、ADSLモデムを街頭で配るアルバイトに対して、モデムを渡す際の注意点をレクチャーするという仕事を一定期間やっていたこともあった。
道行く人にモデムを渡して、受け取った人物と後日法的なトラブル等が起こってはならない。リスクを生じさせないために必ず伝えておくことを、モチベーションが高いとは決して言えない、若者を中心としたアルバイト達に、大井はマイク片手に終始笑みを絶やさず、来る日も来る日も説明し続けた。
大阪だったから、説明の中に多少の笑いの要素を入れることもあった。それは集中力を保って最後まで説明を聞いてもらうための手段であり、関西で笑いとは合理的に運用されるコミュニケーションツールでもある。面白いことを言おうとしてすべる大井を見る若者たちは「つまらんことを言うおっさんがいる」と皆心を和ませた。大井は、自らをある種のゆるキャラとして目の前の人に提供する度量を持ち合わせていた。
「こんなおっさんにラジオパーソナリティとは、けったいな話だが、今回もまあやってみようか」気負いも緊張もなく記念すべき第1回収録に大井は臨んだ。
●初回から「10分セキュリティラジオ」が成立せず
第1回のテーマに選ばれたセキュリティニュースは「国税庁『e-Tax受付システムAP』にコマンド実行の脆弱性」だった。
2020年7月1日
#1 国税庁「e-Tax受付システムAP」にコマンド実行の脆弱性
https://Voicy.jp/channel/1188/87125
7分25秒
いま聞き返すとつっこみどころ満載で問題ばかりだと大井は人生初のパーソナリティ仕事をふりかえる。なかでも最大のやらかしは、無音部分や発声間違いの部分などを編集したところ、全体の長さが7分程度になってしまったことだった。「今日の10分セキュリティラジオ」のはずが「今日の7分セキュリティラジオ」。放送免許のあるラジオ局ではないのだから多少の差は許される。だが最初の最初からこれでいいのか。
月水金の朝7時15分から配信される同番組は、月曜日を「おーはる」こと大井が、水曜は番組開始から約1年間、セキュリティ業界経験の長い敏腕営業担当の野崎が勤めた後、現在は診断業務に携わって日が浅い「ヤマダ」が担当している。金曜は、技術職ではない完全素人、本ラジオ番組企画の発案者である広報担当「にしもと」が担当する。これら三名のパーソナリティが、同社代表にセキュリティニュースに関するさまざまな質問を投げて、その回答を聞く形式で番組は進行する。
各曜日のパーソナリティの個性で成り立つ同番組だが、番組開始間もない 2020 年 7 月 6 日に、にしもとのパーソナリティ回で、印象的だった質問がある。
2020年7月6日
#3 LINEプロフィール画像改ざん事件、脆弱性検証から逸脱
https://Voicy.jp/channel/1188/87531
9分50秒
脆弱性の懸賞公募制度であるバグバウンティについて簡潔な説明があった後、本編3分38秒のところで、にしもとは「バグ報奨金プログラムというものの存在に驚いた」と語り「バグっていうものにどのぐらいの価値があるものなのか教えて下さい」と子供のように素直な質問をぶつけている。
「なにそれ食べられるの?」という質問があるが、「脆弱性? 何それいくらするの?」という質問だ。シンプルで破壊力がある。
この質問によってこの回は、セキュリティに携わる者にとってすでに常識となっていることを、はじめてそれを知る者の視点で再度眺め直す瞬間を持つことができる放送になった。音声というメディアだから、パーソナリティの驚きや疑問が、言いよどみや声のトーンから、感情まで込みで聞く者に直接伝わり、新しい発見や気づきを生み出す。
●リスナーに寄った親密さ
「今日の10分セキュリティラジオ」の特徴はふたつある。
ひとつめは抽象的だが「リスナーに寄っている」ことである。大井が最も気を配っているのもこの点だ。的を得ない質問をして、聞き手がしらけたりしないか、うっかり変な質問をすることで議論が深まらず、役に立つ情報をリスナーに持って帰ってもらえない事態になりはしないか。常に気を配りながら進行を行っている。話をすることは苦ではないが、この想像力を駆使することに毎回大井は骨を折っているという。
聴覚メディアの特質もあるだろう。人の最も受動的な器官のひとつである耳を通す聴覚媒体には、YouTube とは異なり一対一で対面するような親密さがあり、番組を続けるほどリスナーにとってだけではなくパーソナリティにとっても、互いがかけがえのない存在に変化する。
もうひとつの特徴は、企業発信の情報にも関わらず、企業がなかなか脱することができない「ポジショントーク」からある程度自由になっていることだ。
ポジショントークとは、その会社が提供するサービスや製品に関連しない話題を、コンテンツの中から周到に排除し、最終的に自社が提供するサービスに誘導を図れる話題のみを取り扱うことだ。営利企業が販管費等の費用をかけて行う活動である以上、逃れられないことでもあるし、媒体の方向性を作る肯定的側面も持つため、必ずしも悪いことではない。ポジショントークを完全排除すると媒体は存続しない。
「今日の10分セキュリティラジオ」にはときに、自社サービスを売ることになんら寄与しない、リスナーしかトクをしない情報がたまに挟み込まれる。リスナーにはユーザー企業の IT 担当者が多いそうだが、この点が聞かれる理由のひとつだろう。
2021 年 5 月 31 日の回では、攻撃者側が負担する通信コストが、電子メールと比較してとてつもなく割高であるにも関わらず SMS を使ったフィッシング、いわゆるスミッシングが行われる理由について言及し、電子メールと異なり SMS は、日本国憲法21条の「通信の自由」の保護下にあるため、迷惑メールのようなメッセージのフィルタリングを SMS に対して行うことができず、攻撃メッセージの到達率が極めて高いという、犯罪者側の経済効率について的確に言及している。腑に落ち、なおかつ役に立つ情報だが、この情報を聞いたことによって番組を運営する SHIFT SECURITY に脆弱性診断を発注する直接的きっかけにはなりえない。
2021年5月31日
#143 4年前の小学校勤務時の写真データ87枚ほか、撮影データ自動バックアップするクラウドサービスがスミッシング被害
https://Voicy.jp/channel/1188/160535
9分30秒
●一年間でのべ9万回再生
さかのぼること約一年前、「ミスター SHIFT SECURITY 」こと大井 正輝が、スタートまでわずか一週間前にラジオパーソナリティの仕事をやれと無茶ぶりされても何ら驚かなかったのは、そもそも今の脆弱性診断という仕事自体、当時の代表から唐突に決められたものだったからだ。その前に似たような例があったから「今回もまあやってみようか」と思えた。
いまの会社の前、大井は大手コンビニチェーンの雇われ店長をしていた。ある日突然「脆弱性診断をやる会社を作ったので大井さんに脆弱性診断士になって欲しい」と、創業直後の代表に誘われる。丁重に、しかしきちんとお断りしたところ、なぜかその返事として面接日の連絡があったという。顔を合わせてきちんと断ろう、その程度の考えで渋々面接に行ったが、さらに次に来た連絡は正式な入社日だった。
そして、ある日気がつくと大井は、これまでユーザーとして利用するだけだった IT プラットフォーマーのオフィスに常駐して Web アプリの診断を行っていた。
まだ夢を見ているような気がするし、本当の自分がまだコンビニのレジに立っているような気もする。いまもコンビニの事務所で発注業務を続けている気がする。
SHIFT SECURITY は脆弱性診断というサービスの標準化を行った会社として知られている。標準化とは、高度な熟練者の作業を細かく分けてマニュアル化し、いわば「誰にでもできる仕組」として完成させることである。
大井はいわば「完全無欠のただのおじさん」である。だがそれだけではない。
・元コンビニ店長
・主なキャリアは接客業
・技術経験も技術教育もゼロ
・脆弱性診断技術者に転職したのは転職限界年齢といわれる35歳をとうに超えた41歳
・しかも、最初はまったくやる気がなかった(積極的に辞退しようとしていた)
これらに該当する大井以上に「誰にでも脆弱性診断ができる仕組」を作りあげたことを証明する適任はいない。これが「ミスター SHIFT SECURITY 」と大井が呼ばれるゆえんである。
ゆるキャラでも何でも、自分自身が容器か何かになって、そこにいろいろなものを入れてみたいという人がいるなら、それで誰かの役に立つのなら、それでいいと大井は思う。たまに趣味の競馬を楽しめるなら人生言うことなし。こうありたいという野心や野望など無縁の人生だ。そんな大井こと「おーはるさん」のゆるい、しかし聞き手に配慮しまくったトークが聞けるのは、毎週月曜日午前7時15分である。
企画当初は「聞く人がいるのか」と懸念すらされた、セキュリティをテーマにしたインターネットラジオ番組の公式なパフォーマンスを数字で最後に示しておこう。
番組開始約一年で、コンテンツの総配信件数173、フォロワー数1,016、総再生回数8.8万回( 2021 年 7 月 26 日現在)。「今日の10分セキュリティラジオ」はフォロワーアクティブ率(フォロワーのうち定期的に聞いてくれる比率)が Voicy 全体のなかでも高いという。なお、Voicy の番組開設は審査制であり、審査通過率は 2 ~ 5 %とも言われる。同プラットフォーム唯一のセキュリティ番組として「今日の10分セキュリティラジオ」は今週も配信を続ける。
なかでも月曜日がおすすめだ。白湯を飲むようなチルタイムを保証する。
