外からの刺激で新しい技術を生み出すーThe BEST of 2025受賞者 Awardsインタビュー

こんにちは！採用広報の銭場です。

今回は、昨年末のBo-Nen-Kai 2025で開催した「The BEST of  2025 Awards」表彰式で「ベストプロフェッショナル賞」に輝いた法貴さんにインタビューしました！
受賞時の気持ちや、仕事への熱量を語ってもらいました。

【The BEST of  2025 Awardsとは？】
　マネックス証券をはじめとしたマネックスグループには、社員一人一人の可能性を引き出し、モチベーション向上や職場の活性化を目指すアワード制度「The BEST of 20xx Awards」があります。
　法貴さんは今回、不正アクセス防止のため、他社に先駆けて高難度のパスキーの開発に取り組んだことがマネックス証券へ大きく貢献したとして表彰されました。

【松本会長からトロフィーをもらう法貴さん（右）】

ーよろしくお願いします！まず、現在の所属部署と仕事内容を教えてください。
　システム開発一部の第一プロダクトグループに所属しています。このグループは、ネット証券のお客様向け取引基幹システム「GALAXY」の開発を担当しており、私はその中でも、スマートフォン対応や外部システムとの連携を担当することが多いです。現在は自分自身でコーディングをすることはありませんが、要件定義を行ったり、今回のパスキープロジェクトのように新しい技術を導入する際に、設計を考える上でベンダーの方と一緒に勉強しながら進めています。

【Bo-Nen-Kaiで熱い想いを語る法貴さん】

ー受賞した時はどんな気持ちでしたか？
　単純に嬉しかったですね。パスキーはグループ会社のトレードステーションやコインチェックで先にやっていたので、「受賞はないかな」と思いつつも、メールでファイナリストに残ったという連絡をもらってからは、「もしかしたら」と思い、前日にもし選ばれたら何を話そうか考えていました(笑)。会場ではパスキーについて熱く語らせていただきましたが、それは単に嬉しいからだけではなく、このプロジェクトを通じて強く感じたことがあったからです。普段なかなか伝える機会がないので、あの場を借りてしっかりと思いを伝えたいと考えていました。

ーそれだけ想いが詰まっていたんですね！パスキーの仕組みについて、もう少し詳しく教えてください。
　パスキーは、パスワードに代わる新しい認証手段です。特徴としては大きく2つあります。一つ目は、フィッシング詐欺に強い点です。AppleやGoogleなどのOS側の仕組みとして、あらかじめ登録された本物のサイト以外には認証情報が送られないようになっています。見た目がそっくりな偽サイトでも、技術的に情報を送ることができないので非常に安全です。二つ目は、「多要素認証」を1回の操作で実現するという点です。通常、みなさんがよく目にする「2段階認証」はパスワード入力の後にSNSのコード入力など手間が2回かかります。しかしパスキーは、「所有（本人の端末など）」と「生体認証（指紋や顔）」または知識認証（PINコード）の2要素を、顔認証や指紋認証のみの1回のオペレーションで同時に確認できます。「パスワードマネージャーがパスワードを呼び出す仕組み」のさらに一歩先、パスワードそのものが不要になる世界です。

ーすごい技術ですね！スケジュール感などはどういったものでしたか？
　昨年の2月から事前調査を始め、4月に予算が降りてから10月のリリースまで、非常にタイトなスケジュールでした。社内にはパスキーのプロがいなかったため、過去に一緒に仕事をした外部の信頼できる専門家にも協力してもらいました。既存の「GALAXY」へのレガシーなシステムに新しい技術を載せるのは相性の面で苦労もあり、特にAndroidのWebビュー対応などは大変でしたが、夏にGoogleが新しい方式を出してくれたことが追い風になりました。正直、土日出勤が必要な時期もありましたが、チーム一丸となって乗り越えることができました。

ーチームで仕事をする上で考えていることはありましたか？
　今回のプロジェクトについては約10名ほどのチームでしたが、役割分担を明確にしました。 私はマネジメントよりも技術的なことを考える方が得意なので、進行管理やファシリテーションが得意なメンバーにその役割を任せ、私は技術面に集中しました。チーム全員が同じことをやる必要はありません。コーディングが苦手でも仕切りが得意な人がいるように、それぞれがハマる場所、適材適所を見つけることが、良いチーム体制を作るポイントだと思っています。

ーでは、仕事をする上で大切にしていることはありますか？
　私が大切にしているのは、「社外の新しい空気や技術を取り入れること」です。社内の仕事ばかりしていると、その中の「当たり前」に慣れてしまい、世の中の進化から取り残されてしまいます。パスキーやAI、ブロックチェーンなど新しい技術に取り組むときは、社内にプロがいないのが当然です。だからこそ、外のセミナーに出たり、ネットで情報を集めたり、あるいは外部の信頼できる実績ある人に頼ることを大事にしています。

ー他に今回のプロジェクトの感想はありますか？
　パスキーという名前がつく前、この技術は「WebAuthn（ウェブオースン）」と呼ばれていました。その頃から、社内の数人のメンバーで「これは絶対に便利で安全だから、うちに取り入れるべきだ」と話していました。実は予算申請は3年ぐらい前からしていたんです。ただ、そこまでしかやっていませんでした。NISAの制度対応など他にも多くのプロジェクトがある中で、「本当にパスキーの予算が通ってしまったら忙しくなる」と、自分たちのキャパシティを考えると、心のどこかでとブレーキをかけ、強くプッシュしきれなかった部分がありました。その結果、昨年4月になってからネット証券を中心とした不正取引の被害に遭われるお客様が出てしまい、非常に反省しました。
　これまでネット証券は手数料の安さやポイントで選ばれてきましたが、不正アクセスがこれだけ広く問題となってしまったことで、今後は、「セキュリティ」と、それを使いやすく提供する「UX」の両立が、証券会社が選ばれる際の重要なポイントになると考えています。お客様のためはもちろん、会社のビジネスとしても、セキュリティやUXに比重を置いて取り組んでいくべきだと思います。今回のアワードでパスキーを選んでいただけたのは、会社としてもそう考えていることの表れだと思うので、選んでいただけて嬉しかったです。

ー最後に、今後の抱負をお願いします！
　今回のプロジェクトは、技術的に面白いだけでなく、間違いなく「お客様のためになる」という大きな意義を感じられました。自分自身も一ユーザーとして、パスワード入力の手間が省ける便利さを実感しています。短期的には、パスキーの細かい使い勝手をさらに改善し、利用率を上げていくことが目標です。そして長期的には、「セキュリティUX」をメインストリームにし、当社の強みとしてさらに広めていきたいと考えています。

ーありがとうございました！