就活はハッキング!? 伝説になった中国人ハッカーの就職活動

牧野武文

November 27, 2017 08:00
by 牧野武文

中国深圳市のスタートアップShenzhen Arashi Visionの劉靖康CEOは、中国で最も注目を集めている若手経営者の一人だ。彼は、学生時代からやんちゃなハッカーだった。それが1本の電話ハッキングをきっかけに、起業家の道を歩むことになった。そのストーリーを『今日頭条』が報じた。


Shenzhen Arashi Visionが開発した「Insta360」の公式デモ映像。強力な手ぶれ補正と画像合成技術を自動化して、自分中心に360度の映像が撮れるバレットタイム撮影が話題になった。いわゆる「マトリックスのような映像」が撮れる。

治療費を集めるために情報を盗む!?

劉靖康は、南京大学ソフトウェア学院に在学している頃から、ネットでは「標準哥」(平均アニキの意味)として有名な存在だった。大学2年生の時に、彼は南京大学大学院の7000名分の身分証情報をハッキングして盗み出した。奪い取った情報を犯罪に使ったわけではない。男性の顔写真と女性の顔写真のそれぞれの画像平均を計算するプログラムを組み、南京大学生の「平均顔」を作って、ネットに公開した。さらに、女性については、自ら美人だと思える50名を選び出し、その平均顔を南京大学美人平均顔としてネットで公開したのだ。

大学の身分証データベースのハッキングはもちろん違法行為だ。平均顔とは言え、勝手に顔写真を使われた学生たちはいい気持ちはしなかっただろう。まったくふざけたお遊びだと批判をする人もいた。しかし、標準哥こと劉靖康は大真面目だった。この写真を公開することで、貧困地域で難病に苦しむ人たちのための治療費を集めたかったのだと言う(実際に集まったかどうかは不明)。


劉靖康が大学生の時に、南京大学の身分証データベースから7000名の写真を盗み出して作った「平均顔」。これで、劉靖康はネットで「標準哥」として有名な存在になる。

ハッカー青年と大物起業家

劉靖康は、広東省中山市生まれ。中学高校は、市内で最もレベルの高い学校に通い、トップのエリートクラスに所属をしていた。性格は明るく、ユーモアもあり、ルックスもそこそこイケメンで、誰からも愛される青年だった。しかし、子供の頃からデジタル技術に取り憑かれ、不思議な作品ばかりを作っていた。

いずれも、自分でプログラミングをして映像を加工するものだ。ひとつは、ライターの火で絵を描くというもの。露光時間を長くすると、光の軌跡が描かれる。これを映像加工して、簡易的に3Dモデルに変換するというシステムを作った。また、人の動きを撮影して、それが何の動きであるかを自動判別するシステムも作った。

劉靖康が標準哥としてネットで有名になった頃、中国IT界では、周鴻禕(しゅう・こうい)が注目を浴びていた。元々中国ヤフーを率いていて、その頃セキュリティ企業「360」の将来性に注目。360に投資を行い代表取締役に就任。それから5年で、360を米国ニューヨーク証券取引所に上場するまで成長させた。周鴻禕代表は一躍、時の人になり、メディアに取り上げられる機会が急増した。
劉靖康は、周鴻禕が記者の取材を受けるネット動画を見ていた。その中で、記者が周鴻禕に電話をかけて取材をするという動画があった。記者がデスクの電話機から、周鴻禕の携帯電話に電話をかけ、取材の申し込みをしようとした瞬間に切られるという映像だった。

劉靖康は「こんな映像を流していいのか」と驚いた。なぜなら動画の33秒から34秒にかけて、周鴻禕の携帯電話の電話番号にかけるプッシュトーンが、周囲の雑音に紛れて聞き取りづらいものの、記録されていたからだ。ほとんど聞こえないレベルであり、音声を切り出してノイズを除去していき、プッシュトーンを取り出すのは簡単な作業ではない。しかし劉靖康にしてみれば、周鴻禕の電話番号を公開しているのも同じことに思えたのだ。


Arashi Vision劉靖康CEO。学生の頃から有名なハッカーで、世間を騒がすようなこともしでかしたが、大学卒業後スタートアップを立ち上げ、世界的に有名になった全天球360度カメラ「Insta360シリーズ」を開発した(今日頭条

画像処理で電話番号を抜き出す

劉靖康は音声をそのまま処理するのではなく、得意の映像を使ったアプローチをした。問題の部分の音声の周波数スペクトルを映像化し、これを劉靖康独自の画像処理をかけることで、ノイズを除去しプッシュトーンを抽出した。

劉靖康はハッキングをするつもりは特になかった。以前思いついた画像処理のアイディアをプログラムにしてみたものの、実際に使う機会がなかった。それがこのプッシュトーン抽出に使えると思いつき、自分のアイディアがどのくらい効果があるのかを知りたかっただけだった。

判明した電話番号は、間違いはないという自信はあっても、実際にかけて確かめてみたくなる。劉靖康は、判明した電話番号にダイアルしてみた。呼び出し音が鳴り相手が出た。劉靖康は「もしもし、こんにちは。周さんですか?」と尋ねた。相手は低い声で言った。「今、会議中。何の用事?」。劉靖康は慌てて「間違えました」と言って切ってしまった。


劉靖康が周鴻禕の携帯電話の番号を解析するのに使った画像。判明した番号に電話をしたことから、劉靖康の運命が開けていく(画像はプライバシーに配慮して一部マスキングしてある)。

周鴻禕も認める劉靖康の有能さ

劉靖康は、この顛末をSNSに書き込んだ。「慌ててしまって、間違い電話の振りをしてしまった。最低でも360の周鴻禕代表ですか? と尋ねるべきだった」と書き込んだ。

劉靖康は「標準哥」として、ネットでは有名な存在であり、この書き込みは拡散した。同じように映像を解析し周鴻禕の電話番号を探しして、かけてみるというフォロワーが現れた。

この事態に周鴻禕はウェイボーに書き込みをした。「この人(標準哥)が有能であることは誰の目にも明らかだ。でも、夜の11時の寝付いたばかりの時に、電話で叩き起こされるのは誰だって望んでいない。今晩だけで数十本のいたずら電話がかかってきた」。

さらにこう書き込みをした。「私の睡眠を守るために、360のモバイルファイヤーウォールを使用することに決定した。私の携帯電話には繋がらなくなるが、彼(標準哥)の解析手法が間違っていたということではない」。

周鴻禕は自分の電話番号がどのように解析をされたのか、標準哥の手法を調べた上で書き込みをしていたのだ。

数時間後、さらに周鴻禕が書き込みをした。「創新工場の李開復CEOが、標準哥に創新工場に入社してほしいと言っている。2週間後に南京に行き、標準哥と会いたいと希望している」。創新工場は、ITスタートアップのインキュベーター企業で、株式公開はしていないものの、時間の問題だと言われるほど急成長している。この書き込みは、南京大学を中心をとする南京市の学生、IT企業関係の者の間で過熱気味の話題になった。いたずらばかりしている学生ハッカーが、あの創新工場の、それもCEOから直接スカウトされたのだ。

劉靖康は当初冷淡だった。「楽しみのためにやっただけ。南京大学にはもっとすごいやつもたくさんいるし、もっとふざけたやつもたくさんいる。僕は、そのうちの一人だっていうだけ」。
同時に「李開復CEOと会えるのは楽しみだ」とも語り、実際に李開復CEOと面談をしたようだ。その後どういう経緯なのかは明らかにされていないが、大学在学中は、携帯電話をハックした周鴻禕の360の実習生となることになった。卒業後に、そのまま360に入社するか、創新工場に入社するかを考えることになる。

英雄は英雄を知る

たった1本の電話ハッキングで、中国IT業界の大物2人が1人の学生を取り合うというのも、随分性急な話に見えてしまうが、李開復CEOと周鴻禕の直感は正しかった。

南京大学を卒業した劉靖康は、360にも創新工場にも就職をせず、仲間とともに2014年に深圳市でArashi Visionというスタートアップを起業し、全天球360度カメラ「Insta360シリーズ」を開発した。

自撮り棒やヒモで、カメラを自分の周りをぐるぐる回すと、自分中心に世界が回る映像が撮影できるバレットタイム撮影が話題を呼び、360度カメラの世界ではトップリーダーとなっている。「英雄は英雄を知る」曹操が劉備を見出したように、中国IT界ではこの話が伝説になろうとしている。

ニュースで学ぶ中国語

 
黒科技(heikeji):黒い科学技術。「黒い」といっても、悪意、犯罪のようなネガティブな意味はなく、「魔法のような科学技術」を指す。人工知能、ドローン、無人運転、ブロックチェーンなどが黒科技だと言われる。




ダークウェブで自動車爆弾を購入した英国青年は、いかにして特定されたか

December 15, 2017 08:00

by 江添 佳代子

2017年11月7日、爆発物の購入を試みた疑いで逮捕されていた19歳の英国人男性に有罪判決が下った。この事件には2つの注目すべき点がある。ひとつは、英国がサイバー犯罪の捜査で爆破事件を未然に防いだかもしれないという点。もうひとつは、「ダークウェブの利用者が捜査で特定された最新の事例かもしれない」とい…

連載「IoTのセキュリティリスクを考える」 #01 横浜国立大学・吉岡克成准教授 (3) IoTのセキュリティを誰が守るのか

December 13, 2017 08:00

by 牧野武文

年々増加するIoT機器への攻撃。吉岡准教授によると現在はまだアーリーステージで単純な攻撃が多く、高度な攻撃が始まるのはこれからだと言う。それを見越して先に予防策を講じておくことが重要で、産官学の連携を取ることにより、日本製のIoT機器の強みに転化していくという発想が重要だという。 責任の所在が不明確…

連載「IoTのセキュリティリスクを考える」 #01 横浜国立大学・吉岡克成准教授 (2) 攻撃者の狙いはDDoS攻撃

December 12, 2017 08:00

by 牧野武文

前回は吉岡准教授に、IoT機器への攻撃は主に3種類あることを聞いた。では、攻撃者は一体何を目的としてIoT機器を攻撃するのだろうか。 悪意の薄い「覗き見」 しゃ 覗き見から次の悪意が生まれるIoT機器、特にIPカメラの攻撃で最も多いのは「いたずら」「好奇心」によるものだ。「Insecam」というサイ…

連載「IoTのセキュリティリスクを考える」 #01 横浜国立大学・吉岡克成准教授 (1) 感染機器は数十万台以上? IoTがサイバー攻撃者に狙われる理由

December 11, 2017 08:00

by 牧野武文

生活や業務のシーンに広く使われるようになったIoT機器。IPカメラ、IPプリンター、スマートウォッチなどはすでに当たり前のように使われるようになった。「1人1台」のPCやスマートフォンと比べると「1人複数台」のIoT機器は、爆発的に台数を増やしている。一方で、IoT機器に対するセキュリティ意識は低い…