以前、とある作家がエッセイで、パソコンやワープロなどによって、原稿を執筆する環境が飛躍的に進化はしたものの、一方で定期的に PC や OS やソフトウェアを買い替えたり、新しく追加された機能を覚えることが必要になり、挙げ句の果てにその情報収集のために「○○ EXPO」といった展示会が開催されるようになってしまったと嘆いていた。
それにひきかえ、パソコン以前の執筆環境の方は、例えばコクヨが「原稿用紙 EXPO」などといったイベントを幕張で開催しないことからも明らかなように、すでに機能が完成されていて、使い方を新たに覚えなければならないようなアップデートは行われない。果たしてどちらが本当に便利なのか、そんな問題提起がされていた。
セキュリティ製品も同様で、SIEM、UEBA、EDR、Threat Intelligence、SASE 等々、1 年か 2 年、長くても 3 ~ 4 年程度の周期でキーとなる製品や技術がめまぐるしく入れ替わる。そんなセキュリティ業界で、あたかも 400 字詰め原稿用紙や、万年筆のペン先のごとく、ユーザー企業の変わらぬ需要に実直にこたえ、顧客に信頼されるセキュリティ企業が存在する。
賭けてもいいが、少なくない数の読者が、その社名を今日はじめて目にすると思う。前身となった会社の名を挙げれば幾分数は増えるかもしれない。
--
株式会社ティエスエスリンク(TSS LINK)は徳島県で活動するベンチャー企業。主に法人向けのセキュリティ製品を 20 年にわたって開発・販売し続ける純国産セキュリティ企業だ。TSS LINK の前身となった株式会社トリニティーセキュリティシステムズ(TSS)の創業は 1999 年。ジャストシステムを経て東京の大手ゲーム会社の経営に携わった創業者が、ゲームの海賊版のすさまじい横行に愕然として立ち上げたセキュリティ企業である。
創業直後は、コンシュマーを含む、様々な不正利用対策を行う製品を展開したが、2008 年にソフトウェア開発部門を分社化して株式会社ティエスエスリンクを設立。以降、主に B2B、すなわち法人の IT 利活用シーンにおける、情報漏えい防止と不正利用防止に目的を絞った製品展開を行い、ビジネスシーンに確実に存在する需要に応えながら、事業を続けてきた。
主要製品は、TSS 時代の基幹製品の後継製品、Web ページやファイルのダウンロード、印刷を禁止する「パイレーツバスターAWP」、ファイルサーバや PC にあるファイルの、コピーやスクリーンキャプチャ等を禁止する「コプリガード」、暗号化でセキュアなファイル共有と情報漏えい防止を行う「トランセーファーシリーズ」「セキュアプライムシリーズ」など、渋い製品ラインナップが並ぶ。
その中でも、ファイルのコピーや印刷、スクリーンショットを禁止するコプリガードは、2022 年夏のバージョンアップデートを控えており、きたる Ver.6.0 では、これまで端末ごとにインストールし管理していたコプリガードのサーバによる集中管理が可能になる。
Ver.6.0 の公開に先立ち、4月11日には、ファイル持ち出しの申請承認機能を追加し、Windows 11への対応も済ませた「コプリガード Ver.6.0 スタンダード版」がリリースされたばかりだ。
ところで、説明が必要な読者もいるであろうから、ここにあえて記しておこうと思う。
一口に「ファイルコピー禁止」「印刷禁止」「スクリーンショット禁止」といっても、それを実現するのはそんなに簡単なことではないということを。
というか難しいのだ。
考えてもみて欲しい。ファイルをコピーする仕組も印刷する仕組もスクリーンキャプチャの仕組も、すべて Microsoft は関連する情報を公開している。そればかりか SDK を無料で配付してもいる。世のカタギのソフトウェア開発者やプログラマーの面々は、公開されたそれらの情報や開発ツールを用い、あたかも山手線に乗って会社に通勤するがごとく、Windows で動くソフトウェアの開発を行っている。
しかし、その反対の、ファイルコピーや印刷、スクリーンキャプチャを禁止する情報など、どこにも提供されてはいない。そうした用途に特化した「セキュリティ企業専用 SDK 」などというものはそもそも存在しない。正規機能を殺すような目的地には、そもそも線路すら引かれておらず、獣道(けものみち)すらも存在しない。
「Microsoft さん、Microsoft さん、あのね、スクリーンショットを禁止するにはどうしたらいいの?」「それはね……」などという答は決して返って来はしない。そんなことを聞いたりしようものなら、何の目的でそんなことをしたいのかと大いに訝(いぶかし)しがられるだろうし、ことと次第によっては MS から FBI に通報すらされかねない。
「 TSS LINKの(情報漏えいと不正利用防止の)製品は、あたかもウイルスかのようにアプリケーションの動きを変える」
取材では、こんな物騒かつ剣呑(けんのん)な言葉が、TSS LINK の開発者の口から次から次へと飛び出した。
TSS LINK の製品開発には、Windows OS を深いレベルで理解し、その裏をかき、抜け道を探し、さらに製品として安定稼働もさせるという、カタギの Windows ソフト開発者と比べると異次元の技術力が要求される。
その開発者は「 Window OS ハッカー」であり、より正しく「 Windows OS ホワイトハッカー」と呼んでもいい。
「パイレーツバスター AWP」と「コプリガード」の開発者として、「世界のどこにも記されていない抜け道」を 20 年間探し続け、毎回すべて満足のいく解答を出し続けた TSS LINK の開発責任を負う技術者に、今回本誌は貴重なインタビューを行うことができた。
取材協力:
株式会社ティエスエスリンク
ソフトウェア事業部 開発部
浜崎智光
徳島のソフトウェア企業の雄である株式会社ジャストシステムで技術者としてキャリアを積んでいた浜崎は、2002 年、株式会社トリニティーセキュリティシステムズに入社した。以来、「パイレーツバスターAWP」や「コプリガード」など、主要製品開発の責任を一手に背負い続けた。
技術者、開発者としての 20 年間を振り返った感想を求めると浜崎は最初に「完全に追われ続けた日々だった」と語った。
OS の正規機能を無効化するという製品特性上、Windows XP からVista、そして 7,8 など、浜崎の仕事は OS のバージョンに多大な影響を受ける。OS だけではなく、Internet Explorer や、Google Chrome などブラウザも日々進化を続けていく。
「( 20 年間)夢中だった」とも語った浜崎の顔は、しかし穏やかでとても晴れ晴れとしていた。
「追われる」という言葉を使ってはいたものの、浜崎が開発に携わった 2000 年代前半から Windows OS は、XP・Vista・7・8・10 そして 11 と、合計 6 回のメジャーバージョンアップをしてきた。浜崎はそれら 6 つの迷路に踏み込んで正面から対峙し、研究して理解し、抜け道を探し、裏をかき続けた。計 6 回の Windows OS との一騎打ちで負けることを知らなかった。
追われるという受身の言葉とは反対の、技術者として能動的かつ手応えのある仕事だったことが、晴れ晴れとした表情の理由だったのかもしれない。
もうひとつ、浜崎に確かな仕事の手応えを感じさせてくれたものは、ユーザーサポートだったという。製品の使い方のような一般的質問に対しては、一次窓口で対応するが、ユーザー企業の環境特有の不具合や、その企業ならではの運用に起因する課題や要望には、開発者の浜崎でなければ対応することができない場合も多い。
製品のエンドユーザーと開発者が直接コミュニケーションするという、前職のソフトウェア大手では望むべくもなかった業務環境は、もっとわかりやすい手順や、より役に立つ製品の機能やアイデアを浜崎にもたらし、そしてそれは現実の製品として結実し世に出荷されていった。
Windows OS のホワイトハッカーとして、浜崎にとって最大の危機は何だったかという趣旨の質問をすると、Windows 8 という答えが返ってきた。
Windows 8 はセキュアブートの仕組みを全面的に実装した初めての OS である。簡単に言えば、Microsoft などが署名した、許可されたソフトウェア以外は Windows 上で動くことができなくなった。
TSS LINK の製品は B2B 向けなので、新しい OS への対応には若干の猶予があるにせよ、遠くない将来、TSS LINK の製品が使えなくなってしまうという最悪の事態すらあり得ないことではなかった。
しかし不思議なことにその時も浜崎は、本格的な焦りや危機は感じなかったという。「いつものバージョンアップと比べると少しばかり重いタスクになるな」と、単に思っただけだった。
浜崎は、Windows OS というダンジョンの最も深くまで潜り込み、誰よりも長期間踏査し、常に最適解の抜け道を見つけ出してきた実績に誇りを持つ。ファイルコピーやスクリーンキャプチャ、印刷という迷路に限って言うなら、ダンジョンの開発者と同等あるいはそれ以上にその構造やクセを理解している、大げさでなく世界で数十名に入るだろう。
だから、セキュアブートOS 環境でも製品が稼働する方法を浜崎が見つけるまで、それほど長い時間はかからなかった。
そんな浜崎の Windows OS の研究と攻略、そしてエンドユーザーとのコミュニケーションの成果の一つであるコプリガードは、今夏から提供が開始される Ver.6.0 で、サーバによる集中管理機能が追加される。これまではコプリガードをインストールした端末ごとに設定と管理が必要だったが、「コプリガード Ver.6.0 サーバー管理版」では、全てのコプリガードインストール端末におけるポリシーの集中管理が実現する。
正直言って、TSS LINK の製品は、アンチウイルスや UTM のような「ほとんどの会社に普遍的ニーズがある」といった製品ではない。
しかし、同社製品の競合は少なく(本稿で述べたように開発が難しいことが理由のひとつ)、他の方法(例えば資産管理ソフト等でユーザーの操作状況を録画し続けることを公言し抑止力とするような方法)と比べると、信じられないほど安価かつ小さい CPU 負荷で目的を実現することができる。
将来必要性が生じた日のために、株式会社ティエスエスリンクという社名と「コプリガード」他の製品名を覚えていてほしい。また、その製品開発を行った、技術者としてのセンスと腕一本を頼りに豊かなキャリアを歩む、浜崎というすごいホワイトハッカーが徳島にいることを忘れないでほしい。
![北 中華製AIを攻撃活用/北 DMARC不正利用/北 日本のアニメ制作関与か ほか [Scan PREMIUM Monthly Executive Summary 2024年4月度]](/imgs/p/VBQCg88_AM0-DSZSF4-0dQsJwAfOBQQDAgEA/44783.jpg)
