【第5回】研究室OBOGインタビュー

2024-06-16 最終更新日時 : 2024-06-19 enokiryusei

M1の榎です。
研究室配属期間に合わせて実施しているOB・OGインタビューの続編です。

このシリーズでは、上原研のOB・OGの先輩をお招きして、研究室での活動が社会人になってどう活きるのかや、学生時代の研究のお話などを伺います。
B3の皆さんにとって研究室配属の参考となれば幸いです。

第5回は2020年度(2021年3月)学部卒の久保允人さんにお話を伺いました。

自己紹介

ーそれではよろしくお願いします。

久保:はい、お願いします。

簡単に自己紹介をお願いします。

久保:21年卒の久保ですぅ。
こんなかんじでいいの?(笑)

はい、そんな感じで大丈夫です(笑)

学生時代の話

入学直後はどんなことしてたんですか?

久保:どんなこと?難しいなぁ(笑)
とりあえず最初はゲーム作るサークルのRiG++でいろいろやってて、そこから半年でコース配属になると思うんですけど、VRとか3Dモデル使ってみたいなのより、OSとかセキュリティの方面が面白そうだなぐらいの感じでセキュリティ・ネットワークコース(以降、SNコース)を選んだ気がしますね。
そこからSNコースの授業を受けてたんですけど、なんかおもったよりセキュリティに関する授業ないなぁと思って(笑)
それで2年の前期だったと思うんですけど、たまたま阿部さんとかがやってたRiSTの説明会にRiG++の友人と行くことになって、そこでいろいろCTFとかセキュリティの話を聞いたんですよね。

ここで阿部さん登場ですか、まさかの伏線回収ですね(笑)

(昨年実施した阿部さんのインタビュー記事はこちら

久保:そうそうそう(笑)で、2年の後期からRiSTに入って、Web身近だし攻撃とか面白そうだったからCTFのWebとか徳丸本とかで勉強し始めたって感じですね。
そんで、3年の春休みくらいにはRiSTの同期とCTFのフォレンジックとかPwnについて実際に環境用意して勉強会みたいなのしてたんですけど、そのときはちょっとバイナリエクスプロイトとかやってましたね。
結局自分的にはWebが結構好きだったので、研究室配属のときはセキュリティかつレイヤー高めってところで研究室を探してて、上原研になりましたね。

なるほど。上原研に配属されてからはどんなことしてましたか?

久保:当時何の研究するとかはなんも決まってなくて、Webのなんかやれたらいいなくらいに思いながら自動で脆弱性とかXSSの検出するみたいな論文読んでたんですけど、自分の思いつくことって大体誰かがやってるんですよね(笑)
結局7月8月まで論文読んでたんですけど、なんかこのまま普通のサーバサイドのWebアプリケーションに対して脆弱性の検出をするみたいなのはきつそうだなと思って、当時あんまりやられてなさそうだったブラウザの拡張機能に目を付けました。
実際ブラウザの拡張機能に脆弱性が含まれることがあるんですけど、そういう資料だとかブラウザ周りがどうなってるのかみたいなところを勉強して、ブラウザの拡張機能でもXSS発生するよねっていうのを確認して、実際にそれを検出できるかってところでファジングのツールをごりごり実装して卒論にしましたね。

就活の話

普段の仕事内容を教えてください。

久保:今だといわゆるプラットフォーム診断とかネットワーク診断って言われるような業務をやってて、システムの設定に不備がないか確認したり、ポートスキャンで不要なサービスやアプリケーションが動作していないかを確認することでセキュリティ評価をしてます。

学部卒で就職を決めた理由とかあるんですか?

久保:前の話と被るところはあるんですけど、やっぱり自分が思いつくようなことは大体やられてるって感じたのが大きいですね。あと、未知を探求するというよりは、CTFみたいな技術を組み合わせて攻撃したり、実際に手を動かしたりする方が楽しいって感じていたので就職を選びましたね。

なるほど。社会人4年目となりましたが何か思うことはありますか?

久保:難しいなぁ(笑)さっき業務でプラットフォーム診断とかネットワーク診断してるって言ったと思うんですけど、診断してもなかなか良くならないこともあって難しいなと思いますね。結局運用ありきなので、そこでうまく折り合いをつけていく必要があるなとは感じてます。

上原研について

上原研のいいところとかありますか?

久保:上原研のいいところはいろいろとやらせてくれるところだと思っていて、例えば、3回生のころ自分はCTFとかが好きで、研究室の人にもCTFやってもらおうって思ったんですよ。それでサーバを立てるのにラズパイ貸してほしいって言ったら普通に貸してくれたり、当時BadUSBとか話題になってて、やってみたいって言ったら機材貸してくれたりして、その辺に寛容なのはありがたいよね。
あとは、上原先生いろいろ知ってるのでやり方とか教えてもらったこともあったし、興味があることとか質問したらだいたい答えてもらえるし、先生が研究室にいて距離が近いのもいいところなんじゃないですかね。

上原研はどんな人におすすめですか?

久保:自分でいろいろ取り組めるような人にはとてもいい環境だと思いますよ。
ただ、これは自分一人で何でもできるって意味じゃなくて、積極性というか先生の時間をどれだけ使えるかみたいな。その辺がうまい人にはお勧めだと思います。

先生自身も学生は先生の時間を奪いなさいってよくいいますよね。

久保:そうそう。あと、実はやりたいこと決まってない人こそおすすめなんじゃないかって思ってて。
ていうのも、研究室通ってるといろんなニュースとかに関して先生の考えとか聞けるので、その中で興味あるものあればそれ深堀して卒論にしちゃえばいいと思うんですよね(笑)
そういう感じで上原先生をうまく使って知識を増やしたり、研究を進められる人にはおすすめですね。

インタビューへのご協力ありがとうございました!
ラーメンを食べに行って盗撮されたときの久保さん(左)と筆者(右)

カテゴリー
OB・OGインタビュー研究室配属
タグ

コメントを残す

メールアドレスが公開されることはありません。 が付いている欄は必須項目です

前の記事
【第4回】研究室OBOGインタビュー
2024-06-15