Zenn
🌌

若手セキュリティエンジニアのインタビュー記事7「daiki0508」

2025/02/19に公開
Security
セキュリティ若手の会
idea

始めに

本稿は、新卒1~3年目の若手セキュリティエンジニアを対象に、セキュリティの職に興味ある学生や若手向けのインタビュー記事です。

第7弾は、セキュリティベンダー会社で働く新卒1年目の「daiki0508(@otani_daiki)」さんです。

「セキュリティ若手の会」とは

セキュリティ若手の会」とは、将来セキュリティエンジニアになりたい学生やセキュリティ業務に携わる若手セキュリティエンジニアたちがセキュリティに関する技術や業務内容、進路やキャリアについて、直接話し合える場として交流・情報交換できるコミュニティです。

若手セキュリティエンジニアのインタビュー記事」は、「セキュリティ若手の会」が実施するプロジェクトの一つです。

https://sec-wakate.notion.site/119382dfaec98058902bec703686c43c
https://sec-wakate.notion.site/172382dfaec9800d8a69def480ee3e9f

インタビュー「daiki0508」

0. 自己紹介

  • セキュリティベンダー企業で働く24卒のセキュリティエンジニア(新卒1年目)
  • 専門分野:Mobile App Security, Game Cheat, Reversing
  • X:https://x.com/otani_daiki
  • 修了:セキュリティキャンプ全国大会(2020)
  • セキュリティ若手の会:第1回イベントLT登壇者

1. 現在はどういう業務に取り組まれていますか?

私は、セキュリティベンダー企業で「モバイルアプリの脆弱性診断」と「ゲームチートペネトレーションテスト(GCPT)」を主な業務として取り組んでいます。

GCPTとは、有償アイテム購入やガチャ機能などの課金サービスやユーザデータベース更新機能、対人ゲームにおけるアドバンテージ獲得などチート行為が可能となる脆弱性が存在しないかを、ゲームごとの特性に合わせて実施する診断のことを指します。

UnityやUnrealEngine等のエンジンや、モバイルやデスクトップなどのプラットフォームを問わず難易度の高い診断に携わることが出来るのは自分にとってとても良い経験になっていますし、診断をしていて楽しいと感じています。

また、業務効率化や課内の脆弱性のドキュメント整理等も行っています。

2. 学生時代はどういうことに取り組まれていましたか?

高校生の頃から将来はセキュリティに関係した仕事をしたいと思っていたので、初めはCTFのRev問を解いていました。

その後、モバイルアプリのセキュリティを軸にすると決めてからはOWASPのドキュメントを読んで実際にやられアプリやPoCを作って学習をしていました。
また、Androidアプリの仕様を知るためにもKotlin/JavaでAndroidアプリを作る技術書を買って開発の学習にも取り組んでいました。

現在の会社で長期インターンを始めてからは、GCPT診断のためにUnityで自分で簡易的なゲームを作成して、そのゲームに対してチートをするコードを書いたり、どのように対策したら良いかを調べたりする等の学習に取り組んでいました。
(具体的なことを書くと怖いのでこれぐらいで、、、w)

3. 新卒の就活はどういう感じに取り組まれていましたか?

正直、就活という就活はしていないと思います。

当時、モバイルアプリの脆弱性診断を大々的に行っている会社が少ないのもありました。

ただ現在所属している会社が当時はインターンや、スマホアプリの新卒を募集していなかったので、学生時代の先輩に紹介(リファラル)をしてもらい、上司とカジュアル面談を行ったので、強いて言うならばそれが自分の就活ですw

4. 今後はどういうことにチャレンジしようと考えていますか?

UnrealEngineなどのUnity以外のGCPTは、Unity製のゲームよりも更に診断難易度が高い傾向にあり、まだあまり知見も無いので今後はそこにも力を入れて学んでいきたいと思います。

また、モバイルアプリ診断でも攻撃条件が複雑になるとPoCを作成するのに時間がかかり過ぎる傾向にあるので、もっと質の良いPoCを早く書けるようになりたいと思っています。

5. セキュリティに興味ある学生や若手へのメッセージをお願いします!

モバイルアプリの脆弱性診断はWeb診断と比べて人口も少ないし、大学などの講義で扱われることもあまりないと思うので、ハードルが上がりがちです。

実際私も学生時代に完全に独学で学んできました。
ただ、最初のハードルは確かに高いかもしれませんが解析することが好きな人間なら特に苦にならないと思いますし、普段使用しているアプリがどのように動作しているか興味がある人にオススメです。

また、どの分野にも言えることだとは思いますが、個人的に一番大切なのは「調べる力」だと思っています。
全く知らない技術仕様が出てきた際に、ドキュメントや既存の脆弱性をどれだけ調査出来るかでその後の診断や解析の効率が変わると思っています。

これは学生時代に培っておいて損は無いと思います。

最後まで読んでいただきありがとうございました。
もし、この記事に記載していないことや、私が取り組んでいることに興味ある方は、お気軽にご連絡ください!

終わりに

本稿では、若手セキュリティエンジニアである「daiki0508」さんについて紹介しました。

「セキュリティ若手の会」についても、興味を持っていただけたら幸いです。

ここまでお読みいただきありがとうございました。

次回

第8弾は、Tomoki Nakashima(@tomoki_nakasima)さんのインタビュー記事です。

第2回イベントについて

2025/03/16(日)に東京で「第2回 セキュリティ若手の会(LT&交流会)」を開催予定です!

セキュリティ分野に興味ある方やセキュリティの職に就いている若手エンジニアの方は、ぜひ以下をチェックしてみてください。

第2回 セキュリティ若手の会(LT&交流会)

https://sec-wakate.connpass.com/event/339267/

イベント開催記「第1回 セキュリティ若手の会(LT&交流会)」
https://zenn.dev/sec_wakate/articles/acd5935f189460

Discussion