すそ野を広げなければ山は高くならない
野溝のみぞうさんに聞く
————書籍部門 優秀賞、おめでとうございます。
野溝
このような賞をいただけて大変光栄です。出版社の編集者さんが「いろいろな人に届く良い本だからですね!」ってすごく喜んでくれました。この本を書こうと思った時、とにかく楽しいものにしたいというのと、仮想・架空の話じゃなくて現実感のあるものにしたいという気持ちが先にあって、啓発ということは正直考えていなかったのですが(笑)。 企画の出発点は、私がサイバーセキュリティやハッカー好きの人たち向けに書いている 同人誌 です。即売会で『7日間でハッキングをはじめる本』のDay 1に相当する内容を頒布したところ、出版社の編集の方の目に留まり、「これ、商業出版しませんか?」と声をかけていただきました。
——野溝さんのご専門というかご本職は?
野溝
今は、サイバーセキュリティ・コンサルタントとでも申しましょうか。キャリアの最初からセキュリティ専門でやってきたというわけではありません。7回転職して、いろいろな仕事を経験していたのですが、5年くらい前に勤めていた会社で情報漏洩の事件があってセキュリティ部署に異動になり、それからセキュリティが本職と言えるようになった感じです。 サイバーセキュリティについては、個人的に興味関心があって趣味的に勉強していました。完全な独学で、会社で研修を受けたとかSIerで実務経験を積んだとかではありません。ITパスポート試験を勉強したりすることから始めました。
——好きが高じて生業にまでなったということですね。サイバーセキュリティ学習サイト「TryHackMe」を使って書籍化するという着想はどこから?
野溝
サイバーセキュリティ―やハッキングを実践的に学ぶためには、学ぶための“疑似環境”が必要です。中級者なら自分で作ることができますが、最初の一歩を踏もうとしている初心者にはそれは難しい。 一方、最近、TryHackMeのようなSaaS型のサービスがいろいろと提供され始めているので、初心者にとってはそちらを活用した方が入りやすいんじゃないかと考えたのです。使い方を初心者向けに優しく解説する書籍は私が知る限り無かったので、ならば自分で書いてみようと。
——それにしても、「ハッキングをはじめる」というタイトルは少しドキッとしました。
野溝
編集者さんが書店向けのポップを作ってくれたんですが、そこには「禁断の書物」と書いてガイドブックと読ませていました。「安心してください、合法ですよ。」とも(笑)。 「ホワイトハッカーになる本」というようなタイトル案もあったんですが、私はあまり好きじゃないんです。 サイバーセキュリティ界隈ではホワイトとかブラックとかは人種差別につながりかねないのでやめるべきだという意見があって、ホワイトが善でブラックが悪っていうような概念を無邪気に受け入れてしまうのは抵抗がありましたし、白だろうが黒だろうがやってることは一緒なんですよ。ペネトレーションテスト(システムに疑似攻撃をかけて脆弱性を特定・対策するための手法)といった上品な言い方もあるのですが通りが悪いので、ずばりハッキングで行こうと決めました。 SNSなどで読者からのコメントをいただくのですが、「会社の新人研修で使ってみたら、7日後にはかなり高度な実践演習に取り組めるレベルにまで成長しました。チーム内で切磋琢磨する意識が醸成できて良かったです」というものが一番印象に残っています。私の想定を超えてきたなと嬉しくなりました。
——悪さをするハッカーが増えてしまうのではと危惧するコメントも?
野溝
ありますね。「ハッキングがかっこいいといった安易で表面的なイメージばかりが独り歩きしている現状には強い懸念を抱かざるを得ません」みたいな・・・。 でも、この本が無くても悪い人は勝手に学んでいくわけで、それはどうしようもない。その「どうしようもない」という現実からスタートしなければ前に進めないような気がするんです。悪いハッカーがどういう手口・手法で攻撃をしかけてくるのかを知らなければ、防御することは難しいです。私たちは、攻撃側の方が防御側より圧倒的で有利であるという不均衡を崩さなければならないわけで、そのためには知識をつける必要があります。知っているだけで守れるということも少なくありません。
——今後の活動についてはいかがですか?
野溝
今の話に関連しているのですが、攻撃と防御をセットで学ぶ体験型ワークショップを始めています。疑似環境に対して攻撃して、何が起こるのかを体験する。そのうえで対策を打つ。対策を打ったら再度同じ攻撃をしかけてみる、すると今度は攻撃を防ぐことができる。そういうことをいろいろなパターンで繰り返し体験してもらう勉強会です。 「ひよこまめ教習所」 と銘打って、全国各地に展開していこうと思っています。 ハードニングプロジェクト というセキュリティ堅牢化競技会に4回参加したところで「そろそろ卒業だね」ということになり、そこで知り合った仲間たちと一緒に取り組んでいます。ハードニングで与えられるミッションは「サイバー攻撃から自社・顧客のシステムを守り、事業を継続させる」ということです。非常に難易度が高くて8時間の競技を終えると心身ともに疲れ果ててしまうほどなのですが、そこで得た「自分たちのチカラで守り抜く」というスピリッツについては初心者の方々にも伝えていきたいと思っています。すそ野を広げなければ山は高くなりませんから。
——野溝さんの目指すところがよく分かりました。あらためまして、このたびのご受賞おめでとうございました。
他のインタビュー
-
Interview File No.9
人の弱点を知ることからセキュリティ啓発は始まる
-
Interview File No.8
官民連携が生むセキュリティ啓発のベストプラクティス
-
Interview File No.6
メタバース空間でサイバーセキュリティを学ぼう
7日間でハッキングをはじめる本 TryHackMeを使って身体で覚える攻撃手法と脆弱性
野溝 のみぞう 著、翔泳社 刊
サイバーセキュリティ学習サイト「TryHackMe」を攻略しながらハッキング/セキュリティの基本を学ぶための指南書。セキュリティを専門にしない人であっても、仮想的な環境で実際にサイバー攻撃のツールや手法を体験し、サイバーセキュリティの根幹をなす考え方などを知ることができる。
作品紹介サイト
作品紹介サイト
サイバーセキュリティアワード2025の表彰式が3月3日に開催され、大賞1件、部門別最優秀賞4件、部門別優秀賞9件の栄誉が称えられた(表彰式レポートは こちら)。 書籍部門 優秀賞に輝いた『7日間でハッキングをはじめる本 TryHackMeを使って身体で覚える攻撃手法と脆弱性』の著者、野溝のみぞうさんに企画・執筆の問題意識を聞いた。(聞き手はサイバーセキュリティアワード事務局、以下敬称略)