Pages

May 29, 2016

山口先生へ

山口先生へ


山口先生とは色々な仕事を一緒にさせてもらいました。私が勤務するJPCERTの国際担当理事として折にふれて色々なアドバイスをいただき、フィッシング対策協議会の会長として指導いただき、また国際的なセキュリティ対策組織FIRSTの理事として活躍される様子を近くで見ることができました。

ただなんといっても印象深いのはアフリカにCSIRT(コンピューターセキュリティ技術対策組織、CERT)をつくるという仕事を一緒にしたことです。2010年からの4年間2人で色んな所に仕事に行きました。今数えたら10カ国、67日、17万キロ。地球を約4周分も飛んだことになります。先生がキャリアの最後の時期に情熱を注いでいたものについてご家族や親しい友人の皆さんにも伝える意味があるのかと思い、誰もが読める場所(ブログ)にこれを残したいと思います。


山口先生は2010年から、毎年2回づつアフリカ各地に出向かれ、各国にCSIRTを作ることを目的に、現地の技術者をあつめて5日間程度の情報セキュリティに関する研修をされました。2010年春のルワンダを皮切りに、南アフリカ・ケニア・タンザニア・カメルーン・ガンビア・スーダンで研修を行いました。なぜこのようなプロジェクトが始まったのかについては後段に譲りたいと思います。


研修にはアフリカ各国から民間企業の技術者、官僚、教育機関などが参加しました。 そもそも当時のアフリカのインターネットコミュニティにおいて主要な関心といったらIPv6や特定のベンダーの機器の使いこなし方でした。要するにセキュリティに対する関心は今のアフリカからは想像できないほど低く、CSIRTをつくろうという意識はありませんでした。先生のアフリカでの仕事はそういう厳しい状況からスタートしました。


アフリカに飛び込んだ直後の山口先生を語る上でもう一つ。みなさん御存知の通り山口先生は情報セキュリティの世界における重鎮であり、日本にいれば下におかれることのない存在でした。でもアフリカでは勝手が違いました。アフリカでJPCERTやNAISTのことを知る人はいません。慣れない場所で我々はよそ者として仕事をはじめました。 「日本から来た奴らが、セキュリティの研修をしている。CSIRTとかいうのが大事だってよ」その程度にしか認知されていませんでした。

アジアや欧米で仕事をする場合、そこにはやはり信頼の貯金がすくなからずあるものです。アフリカでの最初の時期はこの貯金のなさに苦しめられました。会議主催者にプリンターを使わせてもらうのを断られて、泣く泣くヨハネスブルグの街で研修教材を印刷してくれる場所を探しました。研修中にネットワークが落ちても我々の部屋は対応が後回しなんてこともありました。


肩書や経歴があまり意味をもたないアフリカで「野生の山口英」はまたたく間に周囲の人間を魅了し、巻き込んでいきました。私には魔法のように見えました。いくつかの理由があったとおもいます。


先生は類まれなストーリーテラーでした。

技術者にはセキュリティ技術の面白さを伝え、アフリカ各国の官僚にはセキュリティ対策をすすめることの経済的なメリットを伝えました。先生がその豊富な経験を壇上で話しだすたびに、会議室の中の雰囲気がすこしづつ熱をおびていったのを懐かしく思い出します。先生は英語は堪能でしたが、多くの研修生は留学経験があったり、他の講師は英語圏から来ていたりする環境で言葉は強い武器にはなりませんでした。内容が面白いから、視点がユニークだから、彼らは先生の話に耳を傾け続けたのだと思います。

そして先生が勧めるのは多くの場合、理想と目の前の現実を天秤にかけて、ぎりぎり手が届きそうな解決策でした。先生はエンジニアリングの本質をアフリカでも繰り返されました。


先生はいつでもどこでも精力的に働かれました。

研修中は初歩的な質問にも懇切丁寧にこたえ、昼休みもご飯を食べながら指導に当たられ、夜はアフリカの指導者達と情報交換をしました。アフリカ人技術者コミュニティの中で、ちょっと有名になるくらい飲み込みのわるい技術者も、あきらめずに指導されました。そういう姿を見て、「他の国から来る偉そうな講師と今度日本から来た奴らは違うぞ」という印象がゆっくりと広がっていきました。

日本にいるときも、アフリカの技術者からのSkypeやメールに丁寧に返信していました。逆にアフリカにいるときには日本から新聞社からのコメント取りの電話があったり、要人からの相談があったり。その縦横無尽かつ年中無休の仕事ぶりには驚きました。


最大の武器はやはり笑顔だったのではないかとおもいます。

先生はアフリカの多くの人に愛されました。研修は我々日本人2人と現地の数名のボランティアの技術者のチーム、総勢5名程度で分担しておこなわれました。初期の頃、現地のチームの仕事ぶりには不安な所が多く、私と現地技術者の間では意見がぶつかることがありました。先生はそれを横目でみていて、たいてい日程の真ん中あたりでみんなを食事に連れて行ってくれました。先生のレストラン選びは妥協が一切なく、したがって連れて行ってもらうのはいつも街一番のレストランでした。先生を囲んでみんなでワイワイおしゃべりをしながらお酒を飲んで、その笑顔をみていると、なんとなく昼間の出来事を忘れて、翌日からも頑張れる気がしてきたものです。


さて先生がなぜアフリカを支援するプロジェクトを始めたのか、そしてその成果についてもお話しておきたいとおもいます。


プロジェクトが始まったのは2010年のことでした。大阪大学の先輩でもあるキルナム・チョン先生が「世界のまだインターネットに繋がっていない地域にインターネットコネクティビティを提供する」という大きなビジョンを掲げられ、そのビジョンの実現にはセキュリティが不可欠だということでJPCERT,、APCERT、そして現在の内閣サイバーセキュリティセンターを立ち上げた実績を持つ先生にお声がかかりました。キルナム先生は「アフリカにはだいたい50カ国の国がある。各国に2名づつCSIRTに必要な基本的知識と技術をもったトレーナー(講師)がいれば、あとは勝手にひろがっていくだろう。」とまずは100人のトレーナー育成という方針をたてました。それに従い先生がシラバスのようなものを作成され、その講義の一部を私がお手伝いしました。先生は同時に日本政府の偉い人にもかけあってお金を工面してもらう交渉もされました。


実際に仕事を初めて見ると、 100人のトレーナーという当初の目標は非現実的であることが発覚しました。アフリカは広大です。我々が実施する研修に人を送れない国もたくさんありました。そこで先生はAfricaCERTというアフリカ人によるアフリカのためのセキュリティ対策組織を設立し、その組織がアフリカ各地にさらにノウハウを伝えていくという、間接的なアプローチをとることにしました。このAfricaCERTという組織は先生が様々なノウハウを惜しみなく伝え、発破をかけ、2012年くらいから非公式に発足しました。その後アフリカ各地から加盟組織を増やし、各地で研修を行っています。

2015年9月にはガーナで最初の総会を開かれ組織として正式に発足しました。私はこれに参加したのですが、その会の中でAfricaCERTの創設に大きな貢献をした人として先生が紹介されていました。

先生が蒔いた種は、アフリカの技術者・官僚が大切に手入れをつづけたおかげで、今スクスクと成長を続けているところです。


2010年にこのプロジェクトを始める時に、私自身なぜアフリカを支援するのか、その意義がよくわかっていませんでした。セキュリティ対策を世界中で進めることは必要ですが、なにもアフリカでなくとも、アジア、南太平洋、中東などにもまだまだ困っている人がたくさんいたからです。

その価値に気付かされたのは2014年くらいになってからです。アフリカ発のサイバー攻撃がちらほら見えるようになってきました。それに呼応するように欧米やアジアの先進国からアフリカについて教えてほしいと問い合わせが来るようになってきたのです。「アフリカのセキュリティ対策について知りたかったら日本のJPCERTという組織に聞いてみるといい。色々と知ってる。」という評判ができつつありました。国際的な活動をする上で、自分たちしか知らない情報があるのはとても有利なことです。その他にも色々なよいことがありましたが、それはまた別の機会に譲りたいとおもいます。


山口先生がどの程度、この結果をイメージして「アフリカいくぞ」と決断されたのかはわかりません。当初は新しい場所に行ってみたいという好奇心にかられた単なる思いつきにも聞こえました。一方で山口先生のように博識で様々な事情に通じていると、5年後にアフリカへの関心が高まることをすべて見通していたのかもしれません。今はやはり後者だったのだろうと想像しています。


「アフリカの茶色い土を見ると、生きてるって実感する」先生はそう仰っていました。たしかに色々な危険や困難のおかげで、日々生きていることの素晴らしさを感じました。細かい困難を綴ればきりがありません。苦労自慢はカッコ悪いと先生に言われそうなので、ここでは割愛します。


どんな困難な状況でも山口先生は大抵のことを笑い飛ばしてまた黙々と仕事を続けていました。

そういう厳しくも楽しかった冒険がもうできないのは悲しいですが、共に挑んだ日々を幸せに思います。


ありがとうございました。


小宮山より 


2011年秋 カメルーンの首都ヤウンデにて