鳥居 直哉 学科長・教授
社会の情報化が進めば進むほど セキュリティが重要になる!

大学で通信工学を専攻し 「公開鍵暗号」という新技術に出会う
今でこそ、パソコンやスマートフォンが世界中に普及し、身の回りには「情報」が溢れていますが、こうした状況は、ごく最近になってもたらされたものです。少し前までは、こんなにもインターネットが身近になるとは想像もできませんでした。
私が専門としているのは「情報セキュリティ」ですが、この分野の重要性が増したのも、また最近のことなのです。ですから、まずはどのようにして私がこの道に入ったのかをご紹介しましょう。
私の高校は男子校でした。学校の近くにある、まかない付きの下宿屋で、同じ学校の生徒20人くらいと一緒に生活していました。今でいうシェアハウスでしょうか。同年代との下宿暮らしは楽しかったです。
日曜日は食事がつかないので、月末になってお金がなくなると、大きな菓子パン1個で1日もたせたりしたのは、今では良い思い出です。それ以外はごく普通の高校生でした。
当時は、ちょうどパソコンが登場したばかりで、私も大変興味を惹かれ、それをきっかけに、大学では電気や電子を学びたいと思うようになりました。一年浪人して、大学では通信工学を専攻し、有線や無線の通信を効率的に行うための様々な技術を学びました。つまり、ある地点からある地点にたくさんの情報をスムーズに送ることができるようにするための技術を学んだのです。
4年生になると、研究室で卒業研究に取り組みます。私の所属していた研究室の先生は、「誤り訂正符号」を研究していました。例えばCDには情報を0か1かで入れていきますが、傷がつくと本来0のはずの情報が1になったり、その逆になったりと誤りが生じます。そこで、「この信号はこういう情報をもっている」という符号を各情報の末尾につけて、正しい信号に戻します。このような研究分野を符号理論と言います。
また、私が大学に入る直前の1976年に「公開鍵暗号」という新しい情報セキュリティ技術が発明されました。それまでメインで使われていたのは「共通鍵暗号」という仕組みです。これは暗号をかける鍵と解く鍵が同じなので、他の人にわからないように鍵の受け渡しをしなければなりません。
それに対して公開鍵暗号は、暗号をかける鍵と、暗号を解く鍵が違い、どちらか片方なら、公開しても安全なのです。電子商取引などの時にお客さんに片方の鍵を渡して(公開して)おいて、それで個人情報に暗号をかけてもらいます。その暗号はもう一方の鍵を持っている人でないと解読できないという仕組みです。

共通鍵暗号は使う鍵(暗号化技術)が1種類だけですが、公開鍵暗号では2種類の鍵(暗号化技術)を使うことで、安全性を高めています
私は4年生の時に公開鍵暗号の解説本を読んで、「これは面白そうだ!」と思いました。公開鍵暗号は符号に似たところがあって、当時、同じように暗号技術の研究を手がけたのは、符号理論をやっていた人たちでした。そこで指導教官に頼んで、暗号の研究を始めたのです。そういうわけで、卒業研究はほのかに“セキュリティの香り”がするものになりました。
大学院でも暗号の研究を続け、博士号前期課程を修了した後、富士通研究所に入りました。当時はまだインターネット以前で、「パソコン通信」が行われていた時代です。パソコン通信は1対1で情報を送り合うシステムですから、暗号はそれほど必要とされませんでした。
ですから研究所に入って10年くらいは、「暗号は確かに必要なものだろうけれど、ビジネスになるの?」と言われていました。いわば暗号にとっての“暗黒時代”だったのです。

富士通研究所に勤務していた当時の様子。企業の研究所における豊富な経験は学生たちの指導に役立っています
インターネットの普及につれて 情報を守るための技術も進化!
暗号が必要になったのは、1990年ころインターネットの商用利用が始まり、世界中の人たちが相互接続できるようになってからです。
便利にはなりましたが、メールの内容が覗き見されたり、インターネットで買い物をした時に入力した個人情報が盗まれて不正利用されたりという新しい犯罪が発生するようになりました。とはいえ、実際に公開鍵暗号が本格的に使われだしたのは2000年以降のことでした。
ネットショップでの買い物ではクレジットカード情報を暗号化して送りますが、これも公開鍵暗号が使われています。
現在は暗号化技術が向上したので、「暗号そのもの」が第三者に解読されることはありません。すると今度は暗号処理の途中を盗み見る犯罪が出てきました。暗号と元の文(平文)を変換している間に、電圧や電流の変化を見て情報を盗むのです。それが「サイドチャネル攻撃」です。

情報を暗号化する際に生じる電圧などの変化を可視化したオシロスコープの様子。
サイドチャネル攻撃ではこの波形を統計的に処理して、暗号の鍵を取り出してしまいます
それを防ぐには、盗み見ができないように暗号処理を撹乱しなければなりません。しかし、暗号処理を攪乱すると、せっかく様々な手法で速く処理できるようにした暗号化の速度が遅くなります。安全性を考えずに速くすると使いやすくなりますが、安全ではなくなってしまうというジレンマが生まれました。
さらに、インターネットでのやり取りが企業や官公庁でも不可欠なものになると、そこで使用されているアプリケーションソフトやシステムの弱点をねらう「ハッカー」が登場しました。
彼らはインターネット経由で侵入し、組織内の情報を漏洩させたり、Webページなどの情報を書き換えたり、機密情報を盗んだりといった、「サイバー攻撃」を行うようになったのです。
今もネット上にクレジットカードのデータなどが流出して問題になることがありますね。それはWebアプリケーション上に脆弱性(ぜいじゃくせい)といわれる弱点があるからです。ですから、この弱点をなくすよう、システムを改善しなければなりません。
このように情報セキュリティの研究は、暗号の世界からシステムそのものを対象とした対策へと移っていきました。
人間的な“弱点”への対応も セキュリティには求められている
サイバー攻撃は時間とともに巧妙化し、ターゲットを絞って末端の弱い部分からネットワークに侵入します。最近の企業を対象とした攻撃は、ウイルス対策ソフトに検知されないオーダーメードのコンピュータウイルスの開発から始まります。そのウイルスを、ターゲット企業で働いている人たちの偽メールに潜ませて、心理の隙をついてクリックさせて感染させます。そして、何ヶ月もかけて少しずつ目的の情報に近づいて盗んでいきます。
人間の心理といえば、じつは情報漏洩で多い原因としてメールの誤送信があります。対策ソフトも開発されているのですが、面倒くさがって使わない人が少数ですが必ずいます。それをゼロまで持っていって全員が使わないと対策にならないのですが、そのためには知恵と根気と時間がいります。そのような要素も勘案して、「きちんと使ってもらえるセキュリティ」をつくることが大切です。
情報化社会が進むほど 攻撃のリスクも大きくなる
私が今いちばん関心を持っているのは、現在より一段進んだ情報化社会におけるセキュリティのあり方です。
最近は、身近な機器の中に入っているセンサーなどのIoT(Internet of Things:モノのインターネット)から得られる情報を、サイバー空間で統合して分析することで世の中を便利にしていこうというという流れがあります。たとえばすべての自動車につけたセンサーからの情報をネットワーク化し、自動運転があたりまえになった近未来社会のイメージです。
しかしその場合、もしもセンサーがサイバー攻撃を受けて偽の情報を発信したらどうでしょう。想像するだに恐ろしいですね。社会の受けるダメージや混乱は今よりも大きくなります。ですから、そのような攻撃を感知する「IoTセキュリティ」や「センサーセキュリティ」と呼ばれる仕組みが必要です。加えて「センサーが集めた情報を、プライバシを守りながらどのように活用していくべきか」についても考えていく必要があるでしょう。
変化が早く多岐にわたる分野だからこそ 基礎を固め、学び続ける姿勢が大事
私の研究室では、情報セキュリティの範囲であれば何を研究してもよいことにしており、自分でテーマを選んでもらいます。これまでお話ししてきたような情報セキュリティ全体の状況を見ながら、主にサイバー攻撃対策の具体的で細かな部分を研究することが多いです。
現在研究室で手がけているのは、乱数を生成させて暗号の鍵を作るのに使う「物理乱数生成器」の研究や、いろいろなネットワークの中に混じり込んでくる攻撃をいち早く検知するサイバー攻撃対策システムなどです。また学生の希望をくんで、個人情報を集めて活用する際に個人を特定できないようにする「プライバシー保護」や、ビットコインの基本技術である「ブロックチェーン」を応用した安全なシステムの開発にも取り組んでいます。
私の研究室を希望する人には、情報工学を学ぶための基礎的な数学はしっかり学んでおいてほしいですね。もう一つ必須なのは、英語です。理系の学生には英語が苦手な人が多いですが、最新の情報は英語で発信されており、それを読みこなす必要があります。数学と英語に加え、さらに“やる気”があれば大歓迎です。

情報セキュリティに関して、想い想いのテーマに取り組む研究室の学生たち
セキュリティは大事な情報を盗もうとする側とのせめぎ合いですから、カバーすべき技術も多岐にわたります。しかし、社会とじかにつながる、面白くやりがいのある分野です。もしこれを読んで興味を持たれたなら、ぜひ将来の進路として考えてほしいと思います。
先生にとって研究とは?漢字一文字で表すと?

「公共の利益」から「益」という字を選びました。私は長い間企業の研究所にいたこともあり、世の中の役に立つ研究がしたいという気持ちが強いです。学生たちにも、新しいソフトウェアをつくったり、新しい機能をつけたり、使いやすく改良したりするなど、たとえ小さなことでも、社会の役に立つようなことを目指してほしいです。
(プロフィール)
情報システム工学科 鳥居直哉 教授
1983年 大阪大学大学院工学研究科 博士前期課程 通信工学専攻 修了
2017年 横浜国立大学環境情報学府情報メディア環境学専攻 博士課程後期課修了
博士(工学)
--------------------------------------
1983年 (株)富士通研究所 入社
コードレス電話向けアナログ秘話に関する研究開発
1987年 情報通信研究部
暗号アルゴリズムの高速ハードウェア実装に関する研究開発
1989年8月~1990年7月 米国ジョージワシントン大学 訪問研究員
2000年 コンピュータシステム研究所
共通鍵暗号アルゴリズムの開発
Webアプリケーションのセキュリティの研究
2004年 ITコア研究所 セキュアコンピューティング研究部
情報セキュリティに関する研究開発を推進
‐暗号の安全性評価、及び耐タンパー性を備えた装置の研究開発
‐クラウドシステムセキュリティ、サイバー攻撃対策、プライバシ保護、及び生体認証システムの研究開発
2014年 知識情報処理研究所、及びセキュリティ研究所
情報セキュリティの研究開発、及び事業化のための戦略の策定、推進
2018年 創価大学理工学部教授