GMOサイバーセキュリティ byイエラエ 福森大喜の「リトル福森」との出会い
この男のキャリアは人間 4 人か 5 人分くらいの厚みがある。というか Netflix でドラマ化できるかもしれない。11 月に開催される「GMO Developers Day 2024」に登壇し話をする予定だというが、福森はまるで小説のようなエピソードの宝庫でもある。特に印象的なものをいくつか紹介したい。
●ダブルエコノミー
DEF CON で優勝するために文字通りコンビニ弁当「だけ」を栄養としながら、土日 お盆 大晦日 正月関わりなく、毎夜毎晩、東の空が明るくなるまで exploit を書くという生活を続けた結果、飛行機に乗ってもいないのにエコノミークラス症候群と同等の症状(肺や足の血管に血栓ができた)になった話は、以前詳しく書いた通りだ。
ある日福森が、それほど広くもない会議室の席を立って数メートル先の出口まで歩こうとしたところ、数メートルのはずが 50 メートルにも 100 メートルにも遠く感じられた。すぐに病院に行ったところ、心臓の専門病院へ救急車で緊急搬送され、そこで肺の血栓が見つかった。「 CTF だかなんだか知らないが、海外になど行ったらおまえは必ず死ぬ。必ず」と同年代の医師から診断を受けたという。考えてみれば既にエコノミークラス症候群の症状になっている人間が、エコノミークラス(おそらくは)で 16 時間なりの時間をかけてラスベガスの DEF CON CTF 会場まで移動することになるのだから、これは世界の医学雑誌がほっておかないようなケースになった気がする。
●世界の警察の中心で脆弱性を叫んだ診断士
もうひとつ、欧州のインターポールへ脆弱性診断業務に福森が赴いた際の「脆弱性報告」のエピソードもまた絶品である。
到着直後、ご挨拶代わりに当のインターポールの公式ウェブサイトの脆弱性診断を実施した福森は脆弱性を発見。すぐに管理者に伝えたものの「は? 公式サイトの診断なんて頼んでないし」「今日来たばかりのアジア人の若僧が何をほざくか」程度の扱いしか受けなかったという。しかも翌日以降もその脆弱性は放置されつづけた。そこで福森は、よりにもよって世界の法執行機関の中心的な場所で「その脆弱性が放置されることによって、どのようなリスクが起こりうるかについて、誰でも視覚的かつ直感的に理解できるようなプレゼンテーション(このぐらい抽象度を上げて書いておきます)」を行うことで、すぐに脆弱性の修正を行わせることに成功したという。