公開職務経歴書です。
専門はサイバーセキュリティ・プライバシーテック・データベース・ストリーム処理など。コンピュータサイエンスに関する分野は一通り押さえている。
現在はトヨタ自動車株式会社にてAIセキュリティと車両データプライバシー保護施策(Principal Researcher)・新規プラットフォーム事業の企画開発(プロダクト責任者兼開発責任者)。
兼業で、セキュリティスタートアップでのプロダクト開発と、独立でセキュリティコンサルティング事業。余暇活動でもセキュリティ活動 (CTF, OffSec, 脆弱性報告)。
- Sho Nakatani, "Memory Efficient Stream Processing for IoT Devices," 2022 International Conference on Algorithms, Data Mining, and Information Technology (ADMIT), 2022, pp. 129-139, doi: 10.1109/ADMIT57209.2022.00029.
- Jun Nakashima, Sho Nakatani, and Kenjiro Taura. "Design and Implementation of a Customizable Work Stealing Scheduler." ROSS2013
- 中谷翔, "End-to-end 秘密計算ストリーム処理の構想", 第15回データ工学と情報マネジメントに関するフォーラム (DEIM2023)
- 中谷翔, Ting Chen, 田浦健次朗, "ストリーミングデータを扱うワークフローの外部モジュールの扱いに着目した低遅延実行", SWoPP2013
- 中島潤, 中谷翔, 田浦健次朗, "スケジューリング方針をカスタマイズ可能な軽量スレッド処理系の提案", SWoPP2012
- 中谷翔, Ting Chen, 田浦健次朗, "ワークフローアプリケーション基盤としての並列DBの性能評価", SWoPP2012
- 中谷翔, 中島潤, 田浦健次朗, 近山隆, "再帰的に生成したタスクに対するデータ局所性を考慮するスケジューラの実装と評価", 情報処理学会 第74回全国大会 (学生奨励賞,推奨卒業論文認定)
- 特開2023-123074
- メモリ消費量低減を優先目的としたストリーム処理のタスクスケジューリング
その他公開前特許6件。
- 『n月刊ラムダノート』Vol.4 No.1(2024): 「手を動かして学ぶストリーム処理入門」 (中谷翔)
- セキュリティ・ミニキャンプ in 徳島 2024 "体得しよう!RSA暗号の原理と解読" (2024)
- Beam Summit 2023 "Developing (Experimental) Rust SDKs And A Beam Engine For IoT Devices" (講演動画) (2023)
- ET & IoT West 2022 招待講演 "IoT・車載機で動作するストリーム処理系SpringQLの紹介" (2022)
- picoCTF 2024 (2024/03):
laysakura
チーム (1名) - 72位/6954チーム - 防衛省サイバーコンテスト 2024 (2024/02):
laysakura
- 7位/450人 (個人戦) - SunshineCTF 2023 (2023/10):
laysakura
チーム (1名) - 46位/821チーム - トヨタ自動車株式会社 コネクティッド先行開発部 特許表彰2位 (2023)
- 部における発明提案数の表彰
- IPA未踏プロジェクト (2012)
- "High Performance SQLite": SQLiteに対し、適応的プリアロケーションとハッシュ値によるGROUP-BYの手法を適用し、2.8倍の高速化を達成。
- ICTプログラミングコンテスト DeNA賞 (2012)
- "DDDFS (Dynamically-Duplicate Distributed File System)": 冗長性・レイテンシ低下を意図した広域分散分散ファイルシステムの実装を2名で共同開発。
- セキュリティ&プログラミングキャンプ2010 プログラミングコースLinux組 修了 (2010)
- ファイル削除のシステムコールに応じ、ファイルの中身を数度0埋め上書きするようなカーネル層のファイルシステムを開発。
- OffSec Certified Professional (OSCP; certification)
- Burp Suite Certified Practitioner (certification)
- 統計検定2級
IPAによる脆弱性関連情報の届出受付制度に基づく届け出について:
- ソフトウエア製品脆弱性関連情報: 4件届け出中
- ウェブアプリケーション脆弱性関連情報: 1件届け出中
- XZ UtilsのSWサプライチェーンとOSSエコシステムの話 (Secure Liaison By Secure旅団) (2024)
- @ken5scal 氏主催のPodcastにゲスト出演。LinuxとOSSを中心としたエコシステムにおけるサイバーセキュリティがいたちごっこになっていることを指摘し、オルタナティブなエコシステムの一端を提案
- 〜そのイメージ、本当に信頼できますか?〜 CVE-2024-21626 でホストのrootを奪取する (2024)
- Streaming Systems輪読会 (2022-2023) 主催。発表多数
-
業務委託として、Anonify の開発や、それを利用した新プロダクトのためのリサーチ業務に従事。Anonifyへの自身のコントリビューション状況はこちら。リサーチ業務では、HPCや大規模データ処理の知見を活かし、論文調査やプロダクト構想のための技術調査を行っている。
- 関連技術: TEE (Intel SGX), 差分プライバシー, 仮名加工・匿名加工, 分散システム, Rust
-
Immutable Schema という、「既存レコードを破壊せず成功するDDL・DML」をメイン機能として備えたRDBMS apllodb の開発を業務委託として行った。学芸員などアナログデータを持つ主体がアジャイルに情報整理・データ整理するツールの基盤として。会社様と要件のすり合わせや、事業ロードマップの確認を密に行いつつ、設計・実装は1名で担当。詳細は上記リポジトリのREADMEを参照のこと。
- 関連技術: RDBMS, 関係代数, Rust
-
serde-encrypt という、Rustの暗号・シリアライズライブラリを開発。Rustでは serde というシリアライズライブラリが広く使用され、他言語と比べると多くのデータ構造がシリアライズ可能である。serde-encrypt は、serde でシリアライズ可能なデータ構造なら何でもシンプルに公開鍵・共通鍵暗号化できるものとして作成している。
- 関連技術: 公開鍵暗号, 共通鍵暗号, シリアライゼーション, Rust
-
MySQLite: SQLiteデータベースを読み書きするMySQLストレージエンジン というのを実装し、成果発表。
- 関連技術: RDBMS, C
-
Linux のスケジューリング調査と超低優先度プロセスの実装
- 関連技術: OS, スケジューラ, Linux Kernel, C
-
真・SSEを使って8flops/clockを実現する という記事を書いた。SSEは(今はAVXに取って代わられた) x86_64 のSIMD命令セットだが、その理論性能である「単精度浮動小数での8flops/clock」の実現のためのノウハウ。
- 関連技術: SIMD, 最適化, C, x86_64
-
また、以下の技術についてはフルスクラッチで実装した経験がある。
- RDBMS, ストリーム処理系, OS, C(サブセット)言語コンパイラ, Python(サブセット)インタプリタ, CPU (FPGA x Verilogで、load/store, ALU程度の簡単な命令セットのもの)
認定スクラムマスター資格保有。
プロジェクトメンバーが最大限力を発揮するためのプロジェクトゴール制定やプロジェクト進行(スクラムで言うところのスクラムイベントの活用)と、ソフトウェア工学に基づいた計画・見積もりに強み。また、これを再現性のある技法としてコーチングすることができる。
プロジェクトメンバーが15名程度の内製開発、10名程度の外注開発などの実績がある。
以下、プロジェクトマネージメントに関してコーチング可能なレベルに習熟している事項を記載。なお、これらはあくまでも「適用可能なツール」であって、これらを適用するかはプロジェクトや外界の状況次第で選択することを常とする。
- プロジェクトゴール制定
- CSF
- プロジェクト進行
- スクラム全般
- 見積り
- 幅見積もり
- SRSS法
- 計画
- CCPM
- Velocity計測
ある会社様にコーチングした際の資料: 開発プロセス・スケジューリング基礎
トヨタ自動車株式会社 / 主幹 / Principal Researcher (2021/09 - )
- AIセキュリティに関する研究開発
- 社内データのプライバシー保護に関する事項
- (継続) 新規プラットフォーム事業企画開発(プロダクト責任者兼開発責任者)
- コネクティッドカンパニーの先端技術戦略(カンパニーフェロー付)
- 車載機〜クラウドにおける、データのセンサリングから分析までのデータフロー・データ基盤の研究開発
- SpringQL (車載機・IoT機器向けストリーム処理系) のOSS開発(author)
- Rust SDK対応のため、Apache BeamのRust SDK開発コミュニティを主導 (開発repo)
- Culvert (E2E秘密計算ストリーム処理) の研究
- SpringQL (車載機・IoT機器向けストリーム処理系) のOSS開発(author)
- 新規プラットフォーム事業企画開発(プロダクト責任者兼開発責任者)
Idein株式会社 (2020/03 - 2021/08)
IoTデバイスへのソフトウェア遠隔インストールを実現するための研究開発を行う。
- 事業内容:インターネット証券事業
- 資本金:91億2万1636円(2019年3月末時点)
部員最大9名のマネージメントと部門のロードマップ作成を行う。
顧客のサービスへのエントリ(口座開設)に関する箇所を管轄とするシステム基盤を担当する部門であり、金融庁などの行政機関の厳しい法令要件がある中、現実世界の顧客をシステムで集約・活用できるようにモデリングすることが重要。
部長としての仕事は3割程度で、残りはバックエンドシステム開発を行う。eKYCシステムの選定と導入も主担当。
フィナンシャル・テクノロジー部(開発部門)部長。2019/05より兼執行役員。最大40名程度のエンジニアのマネージメントを行う。
経営とエンジニアリングを双方向につなぐ動きや、プロダクト開発に最適化した横断的な組織づくりに注力。
開発プロジェクトマネージメントを主に担当。
いわゆるプロジェクトマネージメントの動き(ステークホルダーと協調し、開発内容を明らかにする / 開発計画を立案)と、スクラムマスターとしての動き(開発チームの自律的な活動を支援)を半々で行う。
見積り, 制約理論, CCPMなど、ソフトウェア工学の知見を用いて、再現性のあるプロジェクト運営を心がける。プロジェクトのゴールを達成することのみならず、開発チームの成長を重視している。
マーケットデータ(株価・ファンダメンタルズ)を取得/配信するサービスの開発や、証券システムの裏方の設計・開発。
ソーシャルゲームと比べて法整備などが厳格なことから、実世界をモデリングしてプログラムに落とし込むことの重要性を学び、DDDを身につける。
Webセキュリティ対策についても、脆弱性診断結果を受けてのリスクマネージメント・対応計画策定・実装修正をリード。
スキマ時間にチームの開発を加速させるためのフロー整備やツール整備を実施。
- 事業内容: ソーシャルゲーム事業、インターネットサービス事業等
- 資本金:103億97百万円 (2015年度)
月間10億円規模の売上を持つアプリの運用・業務フロー改善担当。チーム全体で100人規模となっておりコミュニケーションコストの増大などの弊害が生まれているが、業務フローを改善することでチームの人数を削減してより低コストな運用ができるよう素地づくりを行う。
ソーシャルゲームの汎用開発基盤Sakasho (下記参照) の運用が本格化し、顕在化した各種の問題を解消するため、Sakashoの流れを汲む次世代mBaaSの開発チームが立ち上がり、そのチームの初期メンバーとして参画。下記担当。
- プロキシの再設計・実装
- 通信暗号/圧縮の設計・実装
- 各種共通機能の設計・開発
ソーシャルゲームモバイルアプリが共通に使うサーバサイド機能を提供する Sakasho の開発・運用。下記担当。
- ランキング・課金など、各種機能の設計・開発
- アプリ開発者が各機能を利用設定するためのWebインターフェイスの開発
- C++ SDK, Java SDKの開発
- Sakashoを使ったアプリの運用
- 業務フロー改善
機械学習(特に深層学習)を各種事業領域に活用するための少人数プロジェクトに参画。主にジャパンリージョンゲーム本部への活用を担当し、ソーシャルゲームのプレイログを活用したユーザ運用改善の立案と、機械学習そのものが楽しさの核であるようなゲームのPoC開発を行った。
リリース前のアプリはApple StoreやGoogle Playで公開配信することはできない。一方、アプリはWebからダウンロード・インストールできる形にしておかなければ、QAや実機確認を行う多数の端末で一々USBケーブルを繋いでインストールせねばならず、大変な時間的コストとなる。それを解決するため、 DeployGate のようなアプリ配信基盤Webサービスを社内で開発・運用してた。DeployGateとは異なり、iOSアプリのインストールに必須である署名も全てサーバサイドで透過的に行えるシステムになっていて、iOSアプリのインストールの時短に貢献。2015年10月からチームリーダー。
- セキュリティプロダクト開発
- 株式会社Flatt Security
- IT・セキュリティコンサルティング (顧問)
- 社労士事務所
- SECURITY ACTION (二つ星) 導入支援
- 情報セキュリティ自社診断に基づく改善策提案・導入
- 業務IT環境のセキュリティ施策企画・導入・運用
- 社労士事務所
- ソフトウェア研究開発
- 複数社で秘密計算・差分プライバシー・データベース・Web地図エンジンなどの研究調査・開発実績あり。
- 認定スクラムマスター
- 証券外務員一種・二種
サービス | URL |
---|---|
ブログ | https://laysakura.github.io |
GitHub | https://github.com/laysakura |
X (Twitter) | https://twitter.com/laysakura |
Booklog | https://booklog.jp/users/laysakura |
中谷 翔 lay.sakura@gmail.com
その他各種SNSでのご連絡でもOKです。