松本 拓也

志望した理由を教えてください。

大学では情報工学を専攻し、安価なIoT機器で大規模なネットワークを構築する研究をしていました。独学でセキュリティに関する学習をしたり、CTF（セキュリティ競技）に参加したりしていました。そうしているうちに、セキュリティを突破するよりも、守る方に興味が出てきたんです。セキュリティ分野の知識や技術をもっと学びたいと思うようになりました。

LINEヤフーはインフラがオンプレミスですし、規模やサービスの数などからみても、セキュリティ分野に関する深い知識が学べると思いました。

実際、日々認証機能を使うユーザーの数が社内だけでもかなり多く、1日に3億リクエストあるものも。こうした規模感で仕事ができる環境はなかなかありません。フィードバックの数も当然多くなりますから、エンジニアとしてはありがたい環境です。

現在担当している主な業務内容について教えてください

社内アクセス制御基盤システム「Athenz」（アセンズ）」の開発・運用を担当しています。「Athenz」は旧Yahoo! Inc.にて開発されたシステムで、2017年からOSS化もされています。社内ではたくさんのアプリケーションが稼働しており、「Athenz」はアプリケーション間のAPI認証・認可の基盤システムに使われています。

「Athenz」の開発・運用メンバーとなったのは、入社1年目から。学生時代から希望していたセキュリティ関係のプラットフォームを扱う部署ということもあり、毎日やりがいをもって仕事ができています。

セキュリティは、堅牢にしようとすると使い勝手が悪くなるし、使い勝手を向上させようとすると、ときに脆弱さが出てしまう。理想は、何も意識しなくても、堅牢なセキュリティをつくれることだと思っています。目指しているのは、ユーザーが意識しなくてもセキュリティが堅牢で安全性が確保されている世界。「Athenz」は、ヤフーのアメリカ法人と共同開発しているので、月に1回オンラインでミーティングもしています。

また、3年目からはスクラムマスターとして、チームメンバーがどうすれば働きやすく、かつ最大限の能力を発揮できるかを日々模索しています。

１日のスケジュール例

• 7:00 

  起床

  毎朝コーヒーを飲むのは欠かせません。副業に取り組みます。

• 9:00

  勤務開始

  メールやSlackの確認、会議の準備など。

• 10:15

  チーム朝会

  チームメンバーの予定確認や、実施するタスクの確認を行います。

• 10:45 

  運用しているコンポーネントの状況確認

  異常なリクエストがないか、サーバーリソースのグラフ確認。問い合わせに対応します。

• 12:00 

  ランチ

  月に1回は社内の懇親会費を補助してくれる制度を利用して、少しぜいたくなランチを食べながらチームで盛り上がっています。

• 13:00

  勉強時間

  自分の好きな勉強をして良い時間が与えられているので興味のあることを学習します。

• 14:30

  タスクの整理や雑務

  会議のファシリテート準備や、まとめをします。

• 16:30

  チームリーダー・プロダクトオーナーと会議

• 17:00 

  モブ作業に参加

  開発メンバーはモブプログラミングでタスクを実施しています。

• 18:00 

  調査タイム

  当日の作業で気になったことや、今後のタスク調査を行います。

• 19:00 

  勤務終了

  終業後はいつも気分転換にバイクでツーリングをしています。

入社して良かったと感じることはなんですか。

社員の成長に力を入れているところです。社内で一緒に働くエンジニアも、みんな開発が大好きで、エンジニアとしてとても楽しい環境です。

また社内には、個人で開発したちょっとした便利ツールを共有できるページがあります。私も1週間の勤務予定の報告文章作成を簡略化するため、報告テキストを簡単に作成できるツールを作って公開しています。ほかのエンジニアがつくったツールをみて「こうきたか！」と感心することも多いですね。これもオンプレミス環境をほぼ自由に使える環境ならではだと思います。

自己研鑽として社内外で取り組んでいることはありますか。

個人的な考えですが、エンジニアの仕事の8割は勉強することだと思っています。そのため、チームメンバーが継続して勉強する習慣を仕組みとしてつくっています。

たとえば、私がスクラムマスターになる前には、毎週金曜日に2時間の勉強会をしていました。ただ、これだけでは習慣化はできないので、私のチームでは、月曜・火曜・木曜日には1時間業務に関係ないことをして良い時間を設けています。

何をするかは本人次第。この3日間で得られた成果や集大成を毎週金曜日に発表することにしています。これによりチームのモチベーションも上がったと感じています。

また、副業もOKなので、ほかの組織のエンジニアとして社外のプロジェクトにも携わっています。タスク管理の方法など参考になる部分も多く、副業の機会はいい学びの場。LINEヤフーの仕事ではフロントエンドなどに触れる機会は少ないので、副業を通じてフロントエンドの技術にも携わっています。LINEヤフーのチームでは直接扱わない技術や知識の吸収ができるのはうれしいですね。

今後の目標を教えてください。

2017年に入社して以来、ずっと「Athenz」の開発・運用をしているので、気がつけばチームで「Athenz」に一番長く関わっている社員になりました。だからこそ、今後の認証認可やセキュリティをどうしていくべきか、周りに働きかけ、リードしていけるような存在になりたいと思っています。

また、スクラムマスターとしてチームビルディングにも取り組んでいますので、今後、マネジメント系のスキル習得も考えています。

最後にメッセージを。

私がLINEヤフーに向いていると思うのは、元気で好奇心旺盛な人。一人ひとりの自主性も尊重されていますし、技術的な面でわからないことがあれば、気軽に聞ける雰囲気の組織ですので。技術的に不安だったとしても、新卒で入社した場合は半年の研修もあり、基礎的な技術レベルは身につけられます。

たまたま私の場合は、希望するセキュリティ分野でエンジニアとしてのキャリアがスタートしましたが、専門分野や希望する分野以外でも、発見ややりがいのある世界が広がっていると思います。

また、仕事をするなかで「こんなことをやってみたい」という分野が出てくれば、会社に希望を伝えられ異動ができる社内公募制度があります。身につけた知識が、ほかの分野でも役立つケースは少なくありません。実際、私のチームにもインフラエンジニアから転身してきたエンジニアがいますが、インフラエンジニアとしての知識はセキュリティ分野でもかなり役立っています。

就職活動にあたっては、ぜひ自分の強みや、自分が楽しんでできることは何かをぜひ考えてみてください！

• エンジニア
• 新卒入社