person-main-image04
title-person04
PROFILE
情報理工学専攻。中学、高校時代からパソコンをいじるのが好きだった。学生時代に知ったOpenIDの世界に興味を惹かれ、それが継続できそうだと知ったことが入社動機の1つになった。

title-person04-1

学生時代、私はOpenIDと呼ばれるID連携技術の研究をしていた。就職活動中は、ITのスキルを活かして何かモノづくりができれば良いと考えていたが、NRIでOpenIDやOAuthを使ったビジネスをやっていることを知り、ビジネスの世界で実際どのようにOpenIDやOAuthが使われているのかを知りたいと思い入社した。入社後は希望どおりID管理・認証ソリューションを手掛けるUni-IDチームに配属となり、システム開発案件などに従事。その後Uni-IDがNRIセキュアに事業移管されたため、NRIセキュアに異動となった。 新入社員の私が担ったのは、開発工程の中の実装やテストといった作業部分だ。学生時代にもプログラミングは経験していたから手を動かすことはできた。しかし、求められる精度は想像を遙かに超えていた。担保すべき品質の高さ、品質保証の厳しさを、バグを出して怒られながら実地に学ぶこととなった。もう1つ、今でも忘れられない経験をした。入社1年目、初めて顧客への報告資料を作成し、対面で説明した時のことだ。
報告が終わった後、お客さまは一言「NRIさんに期待しているのは、こんな報告書ではない」とおっしゃった。それはお客さまの依頼でつくった、紙媒体の電子化動向をまとめたものだが、ただ表面的な統計数字を整理しただけのものだった。帰り道、同行していた先輩から、お客さまがなぜそれを知りたいと思ったのか。われわれは対価をいただく仕事をしている。お客さまにどういう利益を提供できるのか、まずそれを突き詰めて考えろ。研究とビジネスは違うぞ、と厳しく教えられた。学生気分が一気に吹き飛んだ事件だった。今も私の決して忘れられない出来事である。
※OpenIDとは、1つのユーザーIDとパスワードでさまざまなウェブサービスを利用できるようにする認証連携の仕組み。利用者はサービス毎に異なるパスワードを多数管理する煩雑から解放される。サービス提供者も利用者のIDやパスワードの管理業務を省略できる。現在はOpenID Connectと呼ばれる最新プロトコルが世界標準となっている。

title-person04-2

OpenIDへの社会的な注目は私の社歴の深まりと並行するように高まり、活用を計画する企業も急速に増えていった。IDだけでなく、ポイントや決済に関する機能の追加が求められることも多くなった。所属部署の規模は決して大きくはなかったから忙しかった。私自身、3年目にしてあるプロジェクトのリーダーを任された。自社製品であるUni-IDを使ったID基盤の構築プロジェクトだ。顧客との要件折衝から設計、実装から最終テスト、そしてリリースまで、チームを率いてやり抜かなければならない。上流工程である要件定義のためのヒアリングでは、当然のことだが、お客さまにはぼんやりしたイメージしかないケースが少なくなかった。あらかじめ言葉で明確化されていることはまれだ。「こんなイメージだけれど、どういうやりかたがあるの?」「決めてくれる?」――そんな言葉も出る。多くの引き出しを持ち、顧客と一緒に考えていかなければならない。
入社1,2年目はつくる技術があれば良かった。しかし、リーダーとなった今は、お客さまがそれを使って何をしたいのか、そのためにどういう機能を持たせるべきなのか、お客さまの視点で考えなければならなかった。「求められているものは何か」を、対話を重ねる中で考え抜く。プロジェクトリーダーとしての業務に、1年目のあの苦い経験が生きた。

img-person04-1

title-person04-3

入社以来、継続してOpenIDの業務に関わり、6年目には自社製品の次期バージョンUni-ID Libraの開発にリーダーとして関わった。開発だけでなく、導入サポートや保守などについて合計4チームが編成され、私は4チーム全体を統括する立場だった。このLibraはUni-IDがNRIセキュアに事業移管されてからリリースする初の製品となることもあり、セキュリティ面の充実をその大きな特徴とするものとして構想した。多要素認証、リスクベース認証を加えるといったことがテーマになった。また、開発手法としてアジャイルを採用したことから、マネジメント面では難しさが増した。開発、テスト、リリースというサイクルを細かく回していくアジャイルではスケジュールの縛りは甘くなり、品質の担保は難しくなる。初の開発リーダーとして担うプロジェクトとしては高度で難しいものだと感じたが、反面、作業を効率化するためのCI/CDの仕組みやドキュメンテーションなど、効率化のための方策を取捨選択しながら進めていくのは、アジャイルならではの楽しさともいえた。チームメンバーの協力もあり、Uni-ID Libraは予定どおりリリースすることができた。
実はこの仕事は、私がNRIセキュアに移って最初のメジャーバージョンアップだったが、異動して最も驚いたのはこの会社の、フットワークの軽快さとフラットな組織風土だった。社長自らが開発中の案件や新たな脆弱性について社内メールで気軽に議論に参加してくる。社長だけでなく、マネジメント層の誰もが独自の分野で高い技術的な知識を持ちながら経営を引っ張っている。技術と経営という2つの要素がバランスよく保たれていることに感動を覚えつつ、改めて良い会社に来たなと思った。

※アクセスになりすましの可能性があると判断した場合、ユーザーIDとパスワードに加え別の認証を追加する仕組み。

img-person04-2

title-person04-4

Uni-ID Libra開発業務のマネジメントを通じて、私はID連携技術やユーザー認証の世界で、また1つキャリアを積むことができた。開発だけでなく顧客への導入や運用、さらにアフターケアの領域まで、開発と運用の全体に関わることができたのは大きな収穫だった。
ちょうどUni-ID Libra開発業務に一区切りがついた時だった。あるインシデント対応にアサインされた。緊急性・重要性とも非常に高い案件であり、役員をトップに部署横断の対策チームがつくられた。ID管理や認証は、そのインシデントでも核心的なテーマであり、原因の究明、当面の対策、長期的な改善方針の策定などについて重要な鍵を握る要素だった。専門外のメンバーへのタスクの説明や指示を行い、必要な時は自分も手を動かした。時間は限られている。役員への説明も必要になる。私は入社以来積み重ねてきた自分のID連携技術に関する知識や経験を総動員しなければならなかった。連日フルパワーで戦った日々は、もう一段自分を成長させてくれた。優秀な他部署のメンバーと共に仕事ができたことも新たな刺激になり、この会社で働くことの魅力を改めて実感させてくれるものだった。
その後はID連携技術あるいは認証のテーマになれば、まず「赤星」の名前を思い出してもらえるようになったと自負している。チャンスがあればどこへでも顔を出すようにした。もちろん声をかけられる自分であり続けるためには、海外カンファレンスへの参加や関連技術や法律の勉強を通じて、ID関連技術やIAM(Identity Access Management)製品の最新動向を常に把握し、的確な情報提供ができなければならない。最先端分野の1つだけに、情報や技術のキャッチアップにはエネルギーと時間が必要だ。プレッシャーはある。しかしむしろそれをバネにして、さらに研鑽を積みたいと考えている。

img-person04-3

title-now-future

私は幸運にも入社以来の約10年を、学生時代の研究を含めればさらに長くOpenIDの世界に関わり、キャリアを築いてきた。自分の専門分野として人にも語れるようになったと思う。より便利なIT社会に向けて、今後もデジタル・アイデンティティをめぐる技術の進化は続くだろう。たとえば、ブロックチェーンの技術と相性の良い「自己主権型アイデンティティ」と呼ばれるものもその1つだ。ただし、デジタル・アイデンティティの話は、目的を叶える手段であって、目的、つまり私たちが提供したいことは変わらない。それは認証を安全かつ便利なものにして、多くの人がインターネット上でさまざまなサービスを利用できるようにしたいということだ。その目的のためによりすぐれたツールが出現するなら、OpenIDは廃れても構わない。逆説的な言い方だが、こういうスタンスが大切だということも、長くOpen IDに関わってきたからこそ学べたことだと思っている。
img-person04-4