はてなブログ公式の特集。編集部が気になるブログをピックアップしています。

セキュリティに関連する情報は鮮度が命。「piyolog」の“中の人”piyokangoさんのブログの書き方【エンジニアのブログ探訪】

はてなブログで技術に関するブログを書いている方に、“ブログを書き続けること”について教えていただく企画「エンジニアのブログ探訪」。第3回は、「piyolog」のpiyokangoさんid:piyokangoに登場いただきました。

国内外のセキュリティにまつわる情報をまとめているpiyokangoさんのブログ「piyolog」は、セキュリティに興味のある方であればきっと見かけたことがあるはずです。

セキュリティの話題を時系列で追い、分かりやすく記事にまとめるpiyokangoさんは、2010年から本格的にブログをスタート。それ以来コンスタントにセキュリティに関する記事を発信し続けています。そんなpiyokangoさんに、ブログのスタンスや情報源などについて、幅広く伺いました。

※取材はメールインタビューで実施しました

piyokangoさんのブログ「piyolog

──セキュリティに関するブログを始めたきっかけについて教えてください。

当時参加していたセキュリティ勉強会で「感想を書いてほしい」と参加者へ呼び掛けられていたことが書き始めのきっかけです。その勉強会では、技術的なものだけでなく管理や監査など多岐にわたるテーマで登壇者の方から興味深い内容を聞けるのですが、初めて聞く内容も多くありました。自分の頭の中の整理も兼ねて、その会で取り上げられた内容を整理した感想記事をおそるおそる公開したんです。

第14回 まっちゃ445勉強会に行ってきた。 - piyolog

セキュリティについてはほぼ素人でしたから、記事を公開するときは本当に緊張していました。間違ったことを書いていないかいろいろと調べたり、何度も見返したりしたのを記憶しています。それが、驚いたことに公開してすぐ関係者や参加者の方が記事を見つけて、「ありがとう」と複数のフィードバックをくださったんですね。それまでブログを書くなんてしたこともなかったので、コメントをいただいたり、はてなスターをもらったりするのがとてもうれしくて。その時初めてアウトプットする楽しさ、素晴らしさを知りました

その後もイベントへの参加レポートを中心に書いていたのですが、「セキュリティチョットデキル」とうぬぼれた私はたまたまセキュリティのニュースで目にしたキーワードを調べて、記事を書いたんです。

piyolog.hatenadiary.jp

この最初に書いた記事については紆余曲折もあったのですが、それでも「参考になった」というコメントもたくさんいただきました。自分の発信した内容は人の役に立つことなんだと分かって、それからは調べた内容をまとめる記事をメインに書くようになりました。

──普段、セキュリティに関する情報収集ではどのようなソースを参照していますか?

情報収集のソースはTwitterがメインです。フォローする対象の見極めさえひと段落すれば、早さと質の両面で他の手段より圧倒的に有利です。それを補完するために、ニュースサイトや個人のブログをRSSリーダーに登録して追いかけたり、新聞を読んだりしています。

私が見ているニュースサイトは国内外の主要メディアのほか、技術系、セキュリティの話題について取り上げているところですね。また、トレンドを追うためにYouTubeも結構見ていますよ。単純に楽しんでしまうことがないよう注意が必要ですが。

新聞は読売新聞や朝日新聞などコンビニでも買える6紙を読んでいます。最初は慣れていないために読むのに時間が掛かりましたが、今はどこに何が書かれているか分かった上で読めるので、20〜30分もあればその日の記事を大まかに追えるようになりました。新聞は自分が直接興味を持たない情報も入ってくるのでまんべんなく情報を集める手段に向いていますし、記事の見出しや取り上げ方によって国内世論への影響力を持つメディア各社の興味の矛先がその時どこを向いているのか確認できるので重宝しています。

──RSSリーダーは何を使っていますか? また、他に情報を探すツールがあれば教えてください。

RSSリーダーはInoReaderを使用しています。前述のニュースサイトなど約1,000サイトを登録していますね。これらのサイトから1日に2万~3万件の更新情報が流れてくるのですが、もちろん全てを見ることはできないので、フィルタリングとレピュテーションを使ってある程度見る数を絞った上で、自分が見落としている話題がないか確認しています。

最近はTwitterの「トピック」という機能がお気に入りです。あるトピックをフォローしておけば、自分がフォローしていない人からの参考になるツイートがどんどん流れてきます。トピックの種類はどんどん増えていて「サイバーセキュリティ」や「情報セキュリティ」などもあり、Twitterで誰を見たらいいのかと“フォロー疲れ”になっている方にとっても参考になるのではないでしょうか。

──ブログを書く流れについて教えてください。

「ブログに書こうかな」と思う時は次の2つが重なった時です。

1つは何かが起きた後、それに対してたくさんの情報が出回ってはいるものの「結局何がどうなの?」が自分の中でぼやっとしてしまって分からない時。

もう1つは「これは皆にも知ってほしい」と直感した時ですね。脆弱性情報もそうですし、セキュリティインシデントが起きた時は他山の石として自分たちの組織でも参考になることが多くありますので、手法や原因などで興味を持った事例は取り上げるようにしています。

執筆対象が決まった後は、ひたすら関連する情報を集めます。Twitterや検索サイトを使って報道情報を中心に集めるだけでなく、その対象を取り上げているブログや、他の人が発信されている情報も読みます。同じトピックについて書いたとしても、その書き方や内容は十人十色で、いろいろな考え方、視点を知ることができて参考になるんです。ただ、セキュリティについては情報が日本語で発信されているケースは多くはなく、内容も専門的なもので、そこは読み解くのに苦労することもありますが。

そして私の場合、記事を執筆した後が本当の意味でスタートとも言えます。セキュリティに関連する情報は鮮度が命ともいえるもので、その時に整理した正しい情報が次の瞬間には全く別のもの、時には正しくない情報に変わってしまうこともあります

例えば脆弱性情報はその動きが激しくて、情報が出た当初は大したことがないと思われていたものが実は深刻なものだと分かり、後に深刻度の評価が変わったり、ようやく修正方法が出たと思ったらすぐにそれを迂回する攻撃方法が発見されたりなんていうことも珍しくありません。まさに「ナマモノ」なので、書き終えた内容に対して更新や修正の必要がないか、続報から探すようにしています。

これがなかなかしんどいのですが、しっかりやっていかないと自分がディスインフォメーション(偽情報)の発信源になってしまうので、それだけは避けたいんです。

──他に、ブログを書く際に気を付けていることや何らかのポリシーがあったら教えてください。

ポリシーは「ファクト(事実)にひたすら忠実であれ」です。

自分の主張や意見、推測を出来るだけ含めずに、誰が読んでも同じ目線で評価や議論ができる内容にするよう、なるべく注意しています。ブログの書き方としては珍しい部類になるのかもしれませんが、未だに意識していないと自分の考えや思いをガツガツ書いてしまいがちですし、まとめ方だけ見ても何らかの主張的要素は少なからず入ってしまう。そうは言っても、事実だけを並べてもそれは単なるデータの羅列であり、読む側にしてみたら分かりにくい。このバランス加減がとても難しいんです。

うまく書けたと自分なりに評価できた記事は、Twitterの反応やはてなブックマークのコメント欄を見るのが楽しみだったりもします。例えばセキュリティの出来事をまとめた記事に対して、その対応が良いと言う人もいれば、悪いと言う人もいる。意見がバラバラなんですよね。人によって捉え方って本当に違うんだなと思いますし、それを拝見することが何より勉強になります。そこから新しい気付きを得ることもあります。私にとってはそれがブログを続けている目的の1つです

もう1つは情報の「インデックス化」です。参照先や引用元のURLを載せることによって、自分自身がそこにまとめた内容を確認できるという検証のしやすさと、内容が抜け漏れなしに一通りそろっている網羅性を欠かさないようにしています。注目を集めるトピックをブログで取り上げることが大半ですから、この2つができているかどうかは、読んでいただく方にとって安心感に直接つながるところだと思っています。もちろんその安心感があるかという点は自分自身にも言えますよ。毎回公開する時は、間違ったことを書いて炎上してしまわないかドキドキしていますから。

これまで執筆した記事数は500以上ありますが、過去のインシデントの記事もちょくちょく参照されていますので、今後も読者の方に辞書的な用途としても活用いただけるとうれしいです。

──書くのに手間や時間がかかるような長い記事を定期的に公開されています。執筆のモチベーションを保つ秘訣を教えてください。

モチベーションを保つ秘訣は「肩の力を抜くこと」に尽きます

記事を公開した後も、書きたいことがあればどんどん追記していけますし、記事に間違いがあればそれを示した上で間違っている箇所を訂正すればいい。これができるのがブログのいいところだと私は思います。続報を記事に反映する更新作業を実際にやっていると、初校の内容から大きく変わった超大作(?)になってしまうことも珍しくありません。

完成度を追求するあまり肩に力が入ってしまい、その結果書きたい時に書きたい内容が書けない、そうなると情報が出てこない。そんな委縮することにつながってしまうのは良くないじゃないですか。読者の方とお互いにフォローし合い、もし間違いがあれば指摘し合って、結果として良いものにしていけばいいというのが私の考えです。

いきなり100点満点を目指そうとせず、力を抜いてできるところを最低限クリアするラインとして意識しつつ、公開した後も自分の記事に対して“我が子のように育てていく気持ち”を持って臨めば大分楽になるのではないかと私は思っています。

──執筆時の環境について教えていただけますか?

執筆は複数ディスプレイを使いたい派です。1枚だけ縦置きにしていて、はてなブログの編集画面を開いています。私の記事は箇条書き中心で縦長になることが多いので、縦置きだとスクロールする回数も減って視認性が良いんです。他の画面は資料参照用に使っています。資料を並べて見比べするのに便利です。

ちなみに、はてなダイアリー時代は机すらなく二段構造の押入れにスペースを作ってそこにディスプレイを置き、机代わりに使っていたので、その当時と比べると作業環境はマシになったのではないかと(笑)。

昨年はコロナ禍の影響で外に出ることも減り、机周りをいじる機会が増え、ディスプレイをモニターアームで浮かせたり、LEDテープを使った間接照明を入れたりといろいろ遊んで……いえ、日々改善に取り組んでいます。

私は早朝にまとまった時間をとりやすいので、セキュリティ情報の調査もしつつ、その時間に初校を一気に書き上げることが多いです。いつ寝ているのかと聞かれることもありますが、私は早寝早起きの生活サイクルにしていまして、早い時は夜の9時過ぎには寝ています。海外のニュースは時差もあって早朝に出てくることも多いので、起きたタイミングでタイムリーな情報に接することができ、ちょうどいいんですよね。余裕を持ってその日をスタートできるので朝活はおすすめです!

──これまでブログを長く書き続けられている理由について教えてください。

飽きっぽい性分なので、自分でもよく続いているなと我ながら感心しています。

セキュリティは多くの分野にまたがるテーマで、そこで生じる出来事は毎回といってもいいぐらいに新しい発見、気付きを得ることができます。都度勉強から始まりますので大変ではありますが、それが私にとっては面白いと感じるところです。続けられた理由はここにあるかもしれません。

ブログを長く続けていれば周囲の生活環境にも何かしらの変化があると思います。活動の幅が広まったことで、執筆に割くための時間の捻出には最近苦労しているところですが、自分の興味を刺激する出来事がセキュリティというテーマから供給され続ける限り、これからもブログと一緒に自分自身も進化、成長させていきたいと思います。

お話を伺った人:piyokangoさんid:piyokango

piyokango

セキュリティ情報に関するブログ「piyolog」を運営。“セキュリティに詳しいコザクラインコ”としての活動は多方面で認められ、2017年5月には総務省より「サイバーセキュリティに関する総務大臣奨励賞」(リンク先はPDFファイル)を個人として受賞。

Twitter:@piyokango
技術ブログ:piyolog

◆ エンジニアのブログ探訪

blog.hatenablog.com

blog.hatenablog.com