日本発の情報セキュリティ国際会議、CODE BLUE創設者が語る「タブーの多い日本で定番イベントにできた訳」

　第10回は、日本発の情報セキュリティ国際会議「CODE BLUE」を創設した株式会社BLUE代表取締役の篠田佳奈氏が登場。CODE BLUEは2014年に1回目が開催され、その後、セキュリティ技術者が目指す憧れのセキュリティカンファレンスになっている。

　篠田氏自身は、コンピュータサイエンスを米国留学中に学び、1990年代末ごろから日本のIT業界へ。そしてリサーチを担当していた会社員時代に、PGP（Pretty Good Privacy）の暗号化の概念にはまり、情報セキュリティとより深く関わっていく。その後、株式会社ネオテニーでの出会いがきっかけになり、セキュリティカンファレンス「Black Hat Japan」の運営に携わり、そこからCODE BLUEの創設へとつながる。

　CODE BLUE立ち上げの経緯から現在まで、日本のセキュリティ業界に与えた変化も含めてうかがってみた。

「IT・セキュリティ業界にいる、尖った人たちを紹介したい！」――

武田一城氏。独立系SIerや大手メーカー系SIerを経て、2022年には株式会社ラックから株式会社ベリサーブに移籍。NPO法人日本PostgreSQLユーザ会理事でもある。マーケティング戦略の専門家として書籍や複数のIT系メディアでの執筆活動やシンポジウム等での講演活動も行っている

　……そう語るのは、ソフトウェア検証業界のパイオニアとしてIT品質向上技術に定評がある株式会社ベリサーブの武田一城氏。
　氏によると、“けものみち”を歩み続けてきたような（？）尖った人たちが業界には沢山いるという。

　本連載は、
「いろいろあって今はこの業界にいる」
「業界でこんな課題・問題があったけど○○で解決した」
「こんなXXXXは○○○だ！」――

　など、それぞれが向き合っている課題や裏話、夢中になっていることについて語り尽くしてもらう企画になる。果たしてどんな話が飛び出してくるのか……？

CODE BLUE創設で目指したのは「タブーを消すこと」

――篠田さんが発起人となり創設された日本発のCODE BLUEは今年で10回目で、今回は10月27日・28日に行われます。情報セキュリティ分野で決して先進国とは言えない日本で、瞬く間にセキュリティ技術者が目指す憧れのセキュリティカンファレンスになり、グローバルな存在になったと感じています。まずはCODE BLUEとは、どのようなものなのか教えてください。

[篠田氏]CODE BLUEは、世界トップクラスの情報セキュリティ専門家が集結し、最新の成果を共有するとともに、国や言語の垣根を越えた情報交換・交流を促す国際会議です。単なるイベントにとどまらず、国際的なコミュニティを形成できる場となっています。

　CODE BLUEに応募された論文を査読する方を日本人に限定せず、海外勢も含めてワールドクラスな方々にお願いするなど、グローバルな視点でかなり本気でやっています。その甲斐もあり、海外からのエントリーも多く、講演することがキャリアの1つになる存在にまでなりました。

篠田佳奈氏（株式会社BLUE代表取締役）

――CODE BLUEを創設した2014年ごろの日本は、まだハッカーの認知も低かった時代ですよね？

[篠田氏]そうですね。だからCODE BLUEを創設することで、大きく変えたかったのが「タブーを消すこと」です。

　海外のセキュリティカンファレンスでは、自動車や原子力施設のシステムなど、さまざまな分野でのハッキングについて話されているのに、日本だと耳にすることすらない時代でした。「DEF CON」ですごく有名になった自動車のハッキングのセッションがあったのですが、それをCODE BLUEで講演してもらうことになった際は、かなりの問い合わせがありました。世界では「こんなことができちゃった」というニュアンスで話すことが、日本だと「自動車のハッキングの話をして大丈夫なのか」「どういう意図で話すのか」などという声が上がったんですよね。

　それで、講演する話は「技術的には大したことではないこと」「誰かをおとしめる話ではないこと」を丁寧に伝えて理解いただき、無事に開催できました。

――私は、それを「いかがなものか文化」と呼んでいます。誰かが「いかがなものか」と問題提起すると、「やめて」とは言っていないのに合議で決まったようになり、全て頓挫してしまう。それと同じような現象だと思います。

[篠田氏]自動車のハッキングの話ですから、国内の自動車メーカーに影響が出ることは必至でした。それでも、たくさんの議論を交わすことで、今では一部メーカーがCODE BLUEのスポンサーになるなど味方になっています。

――現在は、そういう流れになりました。CODE BLUEは多数の企業がスポンサーになっていますが、これはどういう経緯からなのでしょうか。

[篠田氏]情報セキュリティというコアな国際会議のスポンサーに、トヨタ自動車株式会社やパナソニック株式会社などが入っているというのは、海外から見ても驚かれ、不思議がられる部分です。海外だとセキュリティのコアな企業がスポンサーになるのが一般的ですから。

　企業はCODE BLUEのスポンサーになることで、自社がセキュリティを支援しているという意味での国際的なブランディングになります。そして、CODE BLUEは積極的に学生スタッフを雇用していますので、学生との交流が生まれたり、それが採用につながるという2つのメリットが大きいのでしょう。

「Black Hat Japanをもう一度」の声がCODE BLUE創設のきっかけに

――そもそも「CODE BLUE」を立ち上げたのって、どういう経緯からなのですか。

[篠田氏]もともとは、世界的に有名なセキュリティカンファレンス「Black Hat」の日本版であるBlack Hat Japanの運営をやっていました。ただ、リーマンショックが起こり、経済情勢などから開催が見送られました。その後も多方面から「Black Hat Japanをもう一度」と声が上がったのですが、日本での開催は通訳コストが高額になるため、費用面で再開が難しい状況が続きました。

　ならば、日本独自で立ち上げるしかないと考え、国際イベント「AVTOKYO」を企画・運営し、そこからの流れで、より真剣な討議ができる場として2014年に「CODE BLUE」を創設しました。

　Black Hat JapanからCODE BLUE創設まで8年空いて時間がかかったのですが、それは自分が女性だったことが関係しています。男性が多いハッカーコミュニティの中でイベントもコミュニティも中心になる人物は、磁石のような存在で、「この人がいるから求心力が高まる」というのがあるはずなんですね。その点で男性にお願いしたかったのですが、なり手が誰もいませんでした。

　それでも、その状況を知る人たちが「篠田さんは、一番情熱があるんだから、性別関係なくやればいい。応援するから」と背中を押してくれたので自分で立ち上げることにしました。

第1回の開催となったCODE BLUEは2014年2月に東京の御茶ノ水ソラシティで行われた

――女性だったことの不都合はありましたか。

[篠田氏]必死だったので覚えていないというのが正直なところです。ただ、著名な男性陣が実行委員などとして支えてくれており、「そういう人たちが支えている篠田さんだから、大丈夫」というのは、あったと思います。

――CODE BLUE創設前後で変わったなと思うことは何でしょうか。

[篠田氏]毎年、開催することで、ハッキングの話をすることに対して少しずつ理解してもらえるようになりました。情報セキュリティに関する会議があると、政府でも毎回CODE BLUEの名前が上がるなど、注目されることも増えています。つまり臭い物に蓋をするのではなく、日本でも世界最先端の情報を取り入れ、対応していかないといけないという流れになったのだと考えています。

　同時に、過去10年間は人材育成が大事だと叫ばれていた時期でした。我々は進んで学生スタッフの採用や、U25講師向けの給付型奨学金（現在は研究奨励金）を設け、若い才能にサイバーセキュリティに興味を持ってもらうきっかけを作ってきました。海外から来られる講師のゲストの方々が、素晴らしい試みだと褒めてくださり、自ら進んで若者達と交流を持たれます。現在は日本でも給付型奨学金も増えてきましたね。

　小さなことかもしれませんが、こうしたことを毎年続けることで社会にボディーブローのように効いているのだと感じています。

CODE BLUEで心掛けている「言葉のバリアフリー」

――CODE BLUEは海外からも注目されているわけですが、それをどうやって実現できたのでしょう？　運営面で工夫されていることってありますか？

[篠田氏]私が常に心掛けているのが「言葉のバリアフリー」です。カンファレンス中もそうですし、ウェブサイトも然り。言葉が分からないと、非常に残念な思いをさせてしまいます。自分自身が海外のイベントに参加したとき、読めない言語ばかりで残念に思ったことがあったのでその点は気を付けていますね。

CODE BLUEのウェブサイトは言語を英語に切り替えることができる

　大抵の方は英語を話せますけど、講師が英語を話せない場合は必要な言語の通訳を用意しますし、過去に中国語などの通訳を用意したこともありました。

　細かい部分だとビザ取得に身元保証人が必要な場合は、私がリスクを取り対応しています。講師だけでなく、チケットを購入した参加者に対しても同様です。

――講師へのビザ対応は聞いたことがありますが、参加者にまで対応しているケースは初めて聞きました！

[篠田氏]参加者も本気の方がいますからね。日本人は、色々な国に行けるので意識しないかもしれませんが、そうではない国もあります。私がお世話になったブラジルやロシアも自由な行き来は難しく、各国のコミュニティへの恩返しの気持ちで運営企業としてやるべきことをやっています。

愛されるカンファレンスになった秘訣は、「ベンダー中立」と「熱狂を生み出すホスピタリティ」

――CODE BLUEを運営するにあたり、こだわっている点は何でしょう。

[篠田氏]2つあります。1つがBlack Hatのルーツを継ぐものとして、ベンダー中立の立場を貫いていること。CODE BLUEのメインは、公募してレビューボードが採択した講演です。そして講演の中にはセールスピッチを含みません。協賛企業が話をするセッションはオープントークスとしてステージを分けています。協賛企業の講演ですが、セールス目的はほぼなく、CODE BLUEの聴衆が興味を持つような「リアル」なお話をされます。

　そして、もう1つとても大事にしているのが、イベントに「熱狂」を生み出すためのホスピタリティです。熱狂できたイベントは記憶に残り、後々まで「あのときは、こうだったよね」と語り継がれます。

　熱狂は講師から生み出されるもののほかに、参加者からも生まれるものがあります。参加者が熱狂するのは、本気のもの、本質を話すものです。CODE BLUEではあえてテーマは設けず、変わり続けるCFP（Call For Papers）のトレンドに依存しています。レビューボードがしっかりとレビューをし、その中で残った“本物”をお届けするようにしています。

　講師に対しては、長旅の疲れを癒せるように、可能なときはホテルの部屋にスイーツを用意したり、ウェルカムメッセージを用意したり。そして、CODE BLUEと入ったロックグラスに、日付と講師のお名前を刻印して差し上げてきました。今年は10周年記念の講師用グッズを差し上げます。

　講師が不安に感じないよう来日から帰国まで、バイリンガルな学生スタッフによるスピーカーアテンドも用意しています。学生にとって貴重な経験になるだけでなく、講師にとってもコミュニティの中で人を育てる意味が伝わり、熱く伝えたい思いに駆られるのです。

　このように、1つ1つは小さなことですが、さまざまな仕掛けを随所に入れることがノウハウなのかもしれません。

――そういったことをきちんと詰めていくことで、全体の質にも繋がるのかもしれないですね。

米国留学中に勧められたのが「コンピュータサイエンス」

――続いて、篠田さんのキャリアについてお聞きできればと思います。そもそも、どういう経緯でセキュリティ業界にたどりついたのでしょうか。

[篠田氏]高校1年生のときに交換留学の話があったのですが、家族の反対に遭って行けず。大人になってお金が貯まったときに、「自分が30歳、40歳となったときに後悔しないように生きたい」と思い、米国の大学に留学しました。このときの選択は大正解でしたね。

　そこで学んだのがコンピュータサイエンスです。コースを選ぶときにアルバイトをしていて時間がないこともあり、宿題が少ないコースを教えてほしいとアドバイザーに相談したら、「コンピュータサイエンスが良いんじゃないか」と助言をもらったのがきっかけでした。確かに向いていました（笑）。

　その後、日本に帰国して大塚商会系のITベンダーに就職。セキュリティサポート部に配属され、先輩が組み立てた社内システム管理をしながら、PGPといった新しい海外製品や仕組みを導入する際、それがどういったものかを調べて説明するといったことなどをやっていました。

――その後、転職されていますよね？

[篠田氏]はい。ターボリナックス株式会社を経て、インキュベーションカンパニーである株式会社ネオテニーへ転職。ネオテニーで新規事業開発のコンサルなどにも携わり、事業立ち上げのイロハを学びました。そこでの経験がなかったら、事業立ち上げやアントレプレナーシップは養われなかったと思います。

　「Black Hat Japan」をやらないかと声をかけてもらったのもネオテニーの社員時代で、2005年のことです。Black Hatが大好きだったので、二つ返事で参加しました。もともとは、ネオテニーの代表である伊藤穰一氏とBlack Hat創設者のJeff Moss氏が知り合いで、そこからのご縁です。

――ここまで深く情報セキュリティの道に入ることになったきっかけは何だったのでしょうか？

[篠田氏]私はコンサルタントの経験はあってもずっとエンジニアという感覚であり、何か問題があったら解決するという部分でキャリアを歩んできている気がします。

　セキュリティを最初に考えた原体験はPGPかもしれません。コンピュータサイエンスを大学でやってて、当時もセキュリティの大事さは頭で分かっていましたし、体感的にもトラブルシュートという意味で分かっていました。そこで、PGPの「内容がみんなから見えてしまう葉書状態のものを包む」という暗号化の概念にはまったんですよね。私がPGPを知ったのは1998年、1999年ごろで、イーサネットやネットワークがセキュリティに対してあまりにも無防備で牧歌的な時代でしたよね。

　とはいえ、結局のところは、情報セキュリティの分野と相性がいいのだと思います。世界のハッカーや日本でコアにやっている人たちが好きで、上手く説明できないのですが、水が合うと思っています。とにかく面白い人が多いと感じているんですよね。

目標は、CODE BLUEを世界的なトップ5のカンファレンスにすること

――コロナ禍でCODE BLUEにも何らかの変化もあったのではないでしょうか。そうした変化を経験したうえで、今後目指すことなどがあれば教えてください。

[篠田氏]私が目指してきたのは、CODE BLUEを世界的なトップ5のカンファレンスにすることでした。

　今はコロナ禍で、CODE BLUEも難しい対応を迫られています。通常開催は2019年が最後。2020年は初めてオンラインのみで実施しました。これまでやったことがなく、イベントというより「放送」だなと思いました。数千人の方が参加されましたが、無料だったので大赤字でした。だから成功だったとは言えないのかもしれませんが良い経験にはなりました。

　2021年は、感染症の専門医とミーティングを重ねてハイブリッドで実施しました。200人弱の会場で、抗原検査で陰性の方のみ入場してもらうかたちです。オンライン（有料）の参加者は1000人弱でした。

　2022年は会場規模を小さくしてハイブリッドで実施予定です。協賛企業のブースも、ネットワーキングパーティもあります。ほとんどの講師が来日します。会場でのイベントを実施しつつ、オンラインでもやるのでコストが相当かかるようになりましたね。

――オンラインにしたことでコミュニティの機能が変わった、ということはありましたか？　オンラインにしたことで上手くいかなかった、なんてことはなかったのでしょうか？

　若い世代はテキストコミュニケーションに慣れているので、オンラインでの開催でもあまり弊害はなく、コミュニティとしての機能も保てています。でも年齢層が上がると難しいですね。そういう意味でCODE BLUEは難しさも感じています。チャット機能だと新しい出会いは生み出しにくく、ここ数年は止まっていると思います。

　目標はCODE BLUEを世界トップ5の国際カンファレンスにすることですから、もっともっと頑張ります。