
HackerOne CEO モーテン・ミコス氏:COVID-19はデジタル文明を加速させる「地球からの警告」

モルテン・ミコス氏は、サンフランシスコを拠点とするベンチャー企業HackerOneのCEOです。同社は、企業から依頼を受け、ハッカー部隊を派遣して自社の技術の脆弱性を発見しています。フィンランド出身のミコス氏は、2008年にサン・マイクロシステムズに売却されたオープンソースデータベース企業MySQLの元CEOです。
こうした経験の融合により、彼は米国西海岸と北欧のテクノロジー市場に関する独自の視点を獲得しています。彼は木曜日、国立北欧博物館が主催する年次イベント「ノルディック・イノベーション・サミット」の基調講演で、その洞察を披露します。例年はシアトルのバラード地区にある同博物館で開催されますが、今年はバーチャルイベントとなり、オンラインで無料で参加できます。
ミッコス氏は講演に先立ちGeekWireのインタビューに応じ、COVID-19時代のセキュリティ、米国と北欧のイノベーションの違い、そして現在のパンデミックから学ぶべき重要な教訓について自身の考えを語った。
トッド・ビショップ(GeekWire):ノルディック・イノベーション・サミットの最も興味深い点の一つは、北欧諸国とアメリカ西海岸の文化が並置されていることです。あなたは両方で生活し、働いた経験があります。テクノロジーにおける両者の違いと類似点をどのように捉えられますか?
モーテン・ミコス(HackerOne):スカンジナビアでは100万は大金ですが、アメリカ西海岸では1時間も貴重な時間です。スカンジナビアでは、互いに協力し、平等な立場で仕事をすることで、驚くべき機能性とコラボレーションを実現してきました。しかし、私たちは行動が速いわけではありません。何をするにしても、ゆっくりと考え、熟考し、研究し、議論し、そして前進していくのです。
一方、ここ(西海岸)の人たちは動きが速いです。狙いを定める前にまず撃ちます。知らないものに投資し、見たことのない人を信頼します。そして、それがビジネスの爆発的な性質、つまり良い意味での爆発的な性質を生み出します。ここはクラウドプラットフォームを構築できる場所です。世界には3つの主要なクラウドプラットフォームがあり、そのすべてがここ西海岸にあります。シアトルに2つ、シリコンバレーに1つあります。
私にとって、そこが違いです。北欧諸国には、物事を進める上でのあらゆる不安を手放すことを学んでほしいと思います。しかし、アメリカ、カリフォルニア州、ワシントン州、そしてその他の国々には、北欧諸国から、互いにどう付き合っていくか、社会のあらゆる階層の人々をどのように尊重するか、そして自立できない人々をどうケアするかを学んでほしいと思います。
TB:あなたは2015年にHackerOneのCEOに就任しました。この会社について30秒聞いただけで、自分にぴったりだと分かったと仰っていましたね。HackerOneのミッションのどんなところにそれほど共感したのですか?
ミコス:本当に驚きました。セキュリティ業界は、非常に独断的で閉鎖的、秘密主義的な集団で、高度な技術を開発し、生活をますます困難にしてきました。ところが、全く逆のことをする会社が現れたのです。外部から来たフリーランサーに仕事を委託し、技術ではなく人間の精神、創造性、好奇心を信じているのです。サイバーセキュリティをシニカルに捉えるのではなく、前向きで創造的になれる分野だと捉えているのです。
そして、それは本当に解放感がありました。私は大きな偏見を持って会議に臨み、「数分話を聞いたら、皮肉屋で、細かいことにこだわり、ネガティブな人たちとは働きたくないから、すぐに帰ろう」と思っていました。ところが、そこにいるのは、とても前向きなサイバーセキュリティの専門家たちだと気づきました。だからこそ、私はただ応募するだけでなく、CEOとして採用してほしいと懇願したのです。
TB:全体的なコンセプトとしては、企業はハッカーを雇ってセキュリティホールがどこにあるかを探すというものです。
ミッコス:ワクチンのようなものです。免疫のようなもので、大きな悪から身を守るために、少しだけ悪を摂取するのです。ですから、ハッカーにシステムをハッキングしてもらうことが、脆弱性を見つけて修正する最も迅速で生産性の高い方法だと人々は気づき始めています。
TB: 脅威の状況と脆弱性を見ると、リモートワークやパンデミックによって生じたその他の変化を踏まえると、セキュリティの面では過去 4 か月間でどのように変化しましたか?
ミッコス氏:サイバーセキュリティの状況は非常に悪く、誰もがやるべきことが山積みで、平時でさえ対応に追われています。今、パンデミックの影響で多くの人が在宅勤務をしているため、攻撃は家庭のテクノロジーに向けられています。Wi-Fi、VPN、認証、パスワード、携帯電話などが狙われています。当然のことながら、犯罪者は人々が集まる場所に潜伏しており、ソーシャルハッキングや詐欺、フィッシングといった手口も多発しています。しかし、優秀なハッカーは数多く存在し、多くの企業を支援しています。ですから、COVID-19とは対照的に、サイバーセキュリティにおいては既に有効な対策が存在します。それを活用すれば良いのです。
TB: まるでデジタル抗体を売っているようなものですね。
ミコス:そうです、まさにその通りです。もちろん、このコンセプトは別の人から拝借したものです。イスラエルのサイバーセキュリティ専門家、ケレン・エラザリさんの2015年のTEDトークをぜひご覧ください。素晴らしい講演です。彼女は非常に分かりやすく説明してくれています。そこで、彼女が使った用語を拝借したのですが、まさにこのモデルを完璧に表現していると思います。
TB: COVID-19への世界的な対応は、オープンソースの原則から何を学ぶことができるでしょうか?確かに科学的な要素はありますが、オープンソースの原則に沿って、さらに何かできることはあるでしょうか?
ミッコス:実現したと思います。このオープンソースモデルはソフトウェア分野で初めて構築され、有名になりましたが、その後、社会の他の分野、特にジャーナリズム、政治、研究分野にも広がりました。今日の研究者たちは、非常に自由に情報を共有しています。シアトル、サンフランシスコ、ヘルシンキ、ストックホルム、コペンハーゲン、オスロの研究者間で多くの共同作業が行われています。彼らはそれをオープンソースとは呼ばないかもしれませんが、非常に協力的です。ピアレビューであり、情報共有です。だからこそ、COVID-19の様々な治療法や治療薬がすぐに開発されると確信しています。なぜなら、彼らは迅速に情報を共有し、互いに学び合っているからです。
TB: デジタル世界の現状を見て、他に何を伝えたいですか?
ミッコス氏:私たちはしばらく前からデジタル文明について議論し、将来はそれが非常にデジタル化するだろうと予測してきました。そして今、COVID-19は地球からの警告、あるいは指示であり、私たちはそこへ向かわなければならないと告げています。これは起業家たちの単なるナイーブな夢ではありません。直接会わなくても良好なつながりを保ち、飛行機に乗らずにビジネスを行い、必ずしも物理的に触れ合うことなくゲームやエンターテイメントを楽しみ、友人関係を築くことができるような社会運営の方法を見つけ出すことが急務です。
これまで楽しみのため、あるいは金銭のために開発してきたデジタル機器は、実は必要なものだと気づかなければなりません。世界中のゲーマーは、低遅延のコラボレーション技術を発明したことで、今こそ感謝されるでしょう。私たちは子どもたちを見て、間違ったことをしていると思っています。しかし、彼らは正しいことをしてきたのです。彼らがウイルスを心配する必要のない社会を築き、私たちが再び互いに抱き合うことができるようになるのです。
地球上の全員を抱きしめる必要はありませんが、少数の人を抱きしめる必要があります。だからこそ、これは一つのシグナルだと認識すべきです。デジタル変革が遅すぎたことを改めて認識させてくれるのです。
HackerOne CEO の Mårten Mickos 氏は、シアトルの国立北欧博物館が木曜日の朝に主催するバーチャル Nordic Innovation Summit で基調講演を行う予定です。