本日の情報セキュリティコラム(2014年2月17日)

TOP 平成25年度サイバーセキュリティ月間 本日の情報セキュリティコラム 本日の情報セキュリティコラム(2014年2月17日)

本日の情報セキュリティコラム(2014年2月17日)

2014年2月17日

情報セキュリティの研究は楽しい?

筑波大学大学院 システム情報工学研究科 博士後期課程/
日本学術振興会 特別研究員(DC2)

忠鉢 洋輔

 僕は博士課程として、オペレーティングシステム(OS)や仮想化(VM)をベースにした情報セキュリティ技術の研究をしています。博士課程ともなると、様々な分野の研究者と交流する機会がそれなりにあります。そのような機会の中で「結局、セキュリティの研究は攻撃者との”いたちごっこ”になってしまうよね、それでも情報セキュリティの研究は楽しい?」という感じのコメントをいただくことが何度かありました。僕の研究テーマは「より使いやすいアクセス制御の提案」で、ユーザーの操作ミスによる情報漏洩を防いだり、マルウェアによる情報漏洩を防ぐためのOS(もしくはVM)レベルのアクセス制御機構とアクセス制御ポリシーを設計し、実装することをずっと続けています。自分で作ったシステム上で、マルウェアを解析して作った”それらしい動作をする”プログラムを動かし、白黒のテキストコンソールに”Acccess Denied.(アクセス禁止)”という文字列を出してはガッツポーズする、そういうことを日々やっています。これ、すごい楽しいのですが、あまり共感は得られません。
 
 このように、僕自身は研究のプロセス自体を楽しんでおり、心配されるまでもないのですが・・・研究を一から立ち上げたり、論文を書いたりするときには、社会との繋がりをまず第一に考えなければなりません。その中では、”攻撃者とのいたちごっこ”よりむしろ、研究で得られた知見や成果が、社会に還元できるか、できたとして、それはいつになるのか、ということが悩みどころです。僕は当時JIPDECが主催していたセキュリティキャンプで情報セキュリティの世界を知り、今は講師として、研究で得られた知見や技術を微力ながら還元できていると自負しています。ただ、社会の要求として、よりセキュアな情報インフラストラクチャーが望まれる昨今、もっともっと出来ることはあるのでないかと思っています。
 
 例えば、僕の所属する研究室は2007から2009年にかけて、セキュアVMという産官学連携の研究プロジェクトを主管していました。今も、このプロジェクトで設計、実装されたBitVisorという仮想マシンモニタを応用した研究を、継続して進めています。BitVisorはOSに依存せずに、ディスクやネットワークを暗号化し、盗難やネットワーク経由での情報漏洩を防ぐという目的で開発され、プロジェクトの途中からOSSとして公開されました。完成度の高さとコンパクトさが世界中の研究者の目にとまり、BitVisorを使った多くの研究が発表されています。また、研究室でも、継続して機能拡張やメンテナンスをしていますし、研究のベースシステムとして大いに活用しています。
 
 ただ、こういった努力も、なかなか社会に届きにくいのが現状です。せっかくよい成果や知見が得られても、それが社会に還元されるかどうか分からないし、もしされたとしてもタイムラグがあり、その間にも事件がどんどん起こります。情報セキュリティの研究を続けていると、この辺りが一番面白くなかったりします。もっともっと、システムを使う側のことを考えて、なるべく早く社会の役に立てる研究をしていこう、とは常々思っています。
でもとりあえず、目先の実装をやらなくては!さぁ、今日も自作カーネルのデバッグだ!!!!
 
※記載内容は執筆者の知見を披露されているものであり、著作権は本人に帰属します。

「情報通信の安心安全な利用のための標語」による実践活動

一般財団法人マルチメディア振興センター 理事長
辻井 重男

「子が泳ぐ ネットの波に 親の網」

 私が理事長を務めているマルチメディア振興センター(FMMC)では、毎年、「情報通信の安心安全な利用のための標語」を全国の小・中・高の生徒達やそのご家族などから募集しています。親子の対話・親の見守りの大切さを訴えている、この標語は平成25年度の最優秀賞(総務大臣賞)作品です。
 
 また、小・中・高の学校単位での作品も公募していますが、このようなクラスや家族ぐるみの標語の創作活動によって、クラスの雰囲気が明るくなり、いじめが減ったという便りを先生方から頂いて、情報モラル・リテラシィの教育というのは、「あれも、これもいけません」と上から教えるだけでなく、実践活動を合わせて行うことが大切であることを実感している次第です。勿論、モラルとリテラシィに関する普及啓発活動も不可欠であり、FMMCでは、標語と合わせて、児童・生徒や教職員、保護者の方々を対象としたe-ネットキャラバンというプロジェクト活動も全国的に展開しております。
 
 情報処理振興機構(IPA)でも,情報セキュリティ標語、ポスター、4コマ漫画の募集・表彰活動を行っています。私は、8年前から、その審査委員長を務めていますが、第1回の応募で大賞に選定された、ある女子高校生(当時)の作品、

「無限に広がるネットの世界 明暗決めるはあなたの手」

が強く印象に残っています。また、ある中学生の

「アナログの心 受け継ぎ デジタルへ」

という作品は、デジタル社会の本質を突いており、その洞察力に感心させられました。

 一般に、デジタル技術は、社会的構造や機能をアナログ化(連続化)し、それによって、様々な矛盾・相克が生じています。例えば、児童ポルノは、憲法が定める通信の秘密との関係で難しい解釈を迫られますが、児童を守るために、緊急避難的に規制さざるを得ません。また、個人情報は、利用・流通しなければ意味がありませんがが、ビッグデータ化によって多くのパーソナルデータが際限なく連続的につながって、プライバシィ侵害問題が深刻化し、個人情報の保護と利用・流通の相克が難題となっています。そのため、前世紀までは、特に必要とされなかった個人情報保護法が不可欠となりました。法律は、解釈というアナログ的な幅はあるにせよ、社会的にはデジタル的な存在です。できるだけ法制度による規制を増やさず、アナログ的な、人間の良識、モラル、行動規範などによって社会活動が柔軟に営まれることが望ましいと思います。

 即ち、デジタル技術(D)によって、アナログ化された社会的構造・機能(A)は、法制度(D)によってデジタル化されますがが、最後に頼れるのは、アナログ的な人の心(A)です。このようなDADAというプロセス(いわば、情報社会のDADAイズム)を、上の標語の作成者が、どこまで認識していたかは別として、アナログ的な人の心によって、デジタル技術を扱おうという呼びかけは情報社会の本質を突いたものと言えます。

 なお、平成26年度「情報通信の安心安全な利用のための標語」は情報セキュリティ月間とも合わせ、平成26年2月28日までが応募期間となっています。情報社会の明るい未来のために、このような実践活動の輪を益々広げていきたいと思います。
 
※記載内容は執筆者の知見を披露されているものであり、著作権は本人に帰属します。