~広報誌「せんたん」から~

[2018年1月号]

減災は時代の要請

 だれもが地球規模で情報をやりとりできるインターネットは、経済活動をはじめ国民の生活を便利で豊かにする開かれたインフラ(基盤技術)として急速に浸透し、肥大化の一途をたどっている。しかし、一方で利用者らの誤操作による情報漏えいなどの事故や悪意のあるコンピュータウイルス、ネット詐欺、サイバー攻撃など常に脅威にさらされていて、コンピューターシステムの安全性確保のための新たなセキュリティ技術の開発の要請が日増しに高まっている。

 門林教授らは、こうした被害に対処する技術開発の考え方として「レジリエンス」(回復力)を中心に据えた。「サイバーレジリエンスは製造者らがミスしないことを仮定するのではなく、事故などが起きることを前提に被害を軽減する技術や情報システムの安全運転のための支援技術などを開発するのです」と説明する。門林教授は、これまで国連の専門機関である国際電気通信連合(ITU)で行われていたサイバーセキュリティの国際標準化を主導し、20件の勧告を成立させるなど国際的な活動でも知られる。

オトリで対抗する

 最近の研究成果を紹介しよう。

 まず、身近な例では、本物そっくりのニセのウェブサイトに誘いこんで、個人情報や金額を入力させるフィッシング詐欺からネット利用者を救う支援技術がある。表示されるサイトの住所(URL)が本来のものと合っているかどうかを確認するなどの注意力があればニセのサイトを見破れる。そこでカメラで利用者の視線を追跡し、見ていなければコンピュータシステムが注意散漫で危険と判断して入力を無効にしてしまう。

 また、サイバー攻撃に見舞われた場合に、システムの要めであるサーバーを迅速に復旧する技術も手掛けている。例えば、1台のサーバーしかないと、あっと言う間にダウンするが、ネット上に何台もの仮想サーバーを設けるクラウドコンピューティングの技術を使い、仮想サーバーの中に複数の「オトリ」を仕掛けて、そこに攻撃を誘導する。オトリのサーバーがダウンすれば、攻撃は成功したように見えるので終わる。しかし、本来の利用者は、別の稼働しているサーバーが使えるので、業務に支障をきたさない。このように、攻撃しても無駄なシステムをつくっておくことはよい対抗手段となりうる。

 さらに、ネットと連携してドローンを使い、地震や津波など災害の発生時に、空から状況を把握して被害を軽減するための情報を有効に発信するシステムづくりも進んでいる。

 門林教授は、インターネットの草創期から、研究に携わってきた。「計算機がいつか世の中を変える」との思いがあったからだ。「大学のセキュリテイ研究は、何年も先を見据えて行えることが、とても楽しい」と話す。学生に対しては「自分の好きなことを研究してよいが、その分野で第一人者になれ」と励ます。多忙な中で休日にはピアノを弾き、ギターをつまびいて心を癒す一面もある。

ネット詐欺に注意を促す

fig2利用者の視線を追跡し、フィッシング被害を抑止

 一方、研究スタッフも、それぞれ独自のアイデアでセキュリテイ対策の研究を発展させている。

 フィッシング詐欺対策の支援システムづくりを担当している宮本特任准教授。ネット利用者個人の生体情報や状態から疲労度に応じて、コンピュータが利用者の注意を喚起するレベルを変える技術を研究するとともに赤外線カメラで視線を解析し、ニセのホームページであることがわかるポイントや、その見落としを表示して指摘するなどの方法を手掛ける。

 宮本特任准教授は、商学部の出身だが、さまざまな文系、理系のアイデアが共有できるインターネットに興味を抱いて本学に入学し、博士号を取得した。将棋が好きで、「詰将棋は自分の中で論理を闘わせ、勝ち手を探るところがセキュリティの研究に似ています」と語る。

ドローンも登場

fig3
ドローンで被災者のスマートフォンを発見

 ドローンを使い、研究を展開するのが樫原助教。ドローンが盗撮などに悪用されないように、機体が近づくと検知できる技術を研究している。これまでカメラでの画像認識ではチェックする画像の範囲が限られ、音では環境のノイズと混ざってしまう。このため、ドローンを操作する無線LANの電波を拾う。届く範囲が比較的広いので、画像や音に比べて広範囲で検知しやすい。

 また、防災の面では、被災者が持つスマートフォンの電波をドローンが上空からキャッチして、発見する方法を開発。野外実験も成功した。「実際に人の役に立つ研究をしたい」と意気込む。そのため、産官学連携を常に考えているという。

 西アフリカのセネガル出身のドゥドゥ・ファール助教は、クラウドコンピューターをハッカーの攻撃から守り、被害を軽減するための研究などを行っている。母国の大学を卒業後に本学に入学して以来、日本での滞在は7年になる。「日本に来て知ったインターネットのセキュリティの研究は興味深いことが多いですが、セネガルでは未だ研究が少ない」と打ち明ける。それだけに、「この分野の架け橋になって母国の研究を盛んにしていきたい」と意欲を見せる。日ごろは、バスケットボール、サッカー、筋肉トレーニングにも励み、モットーは「ワーク・ハード・プレイ・ハード(よく働き、よく遊ぶ)」。

 研究室では学生らのテーマ選びで独自性を重視しており、さまざまなアイデアの研究が並ぶ。

 近江谷旦さん(博士前期課程1年生)は、トランプのようなカードゲームの感覚で楽しみながらセキュリティの仕組みを学べるツールを作っている。「私は社会人学生で、セキュリティの部門から本学に派遣されてきたのですが、職場にこのゲームを持ち帰って教育などに活用しようと思っています。本学はテーマ別に集中講義が聴けるので、多くの知識が体系的に身に付きます」と語る。

 白石裕輝さん(同)は、複数の利用者がファイルを共有したり、アクセスしたりできる分散ファイルシステムの大規模化の実現などをめざしている。「本学の研究者はトップクラスのレベルの人が多く、やる気が起きます」と抱負を語った。