今でこそ、パソコンやスマートフォンが世界中に普及し、身の回りには「情報」が溢れていますが、こうした状況は、ごく最近になってもたらされたものです。少し前までは、こんなにもインターネットが身近になるとは想像もできませんでした。

　私が専門としているのは「情報セキュリティ」ですが、この分野の重要性が増したのも、また最近のことなのです。ですから、まずはどのようにして私がこの道に入ったのかをご紹介しましょう。

　私の高校は男子校でした。学校の近くにある、まかない付きの下宿屋で、同じ学校の生徒20人くらいと一緒に生活していました。今でいうシェアハウスでしょうか。同年代との下宿暮らしは楽しかったです。

日曜日は食事がつかないので、月末になってお金がなくなると、大きな菓子パン1個で1日もたせたりしたのは、今では良い思い出です。それ以外はごく普通の高校生でした。

　当時は、ちょうどパソコンが登場したばかりで、私も大変興味を惹かれ、それをきっかけに、大学では電気や電子を学びたいと思うようになりました。一年浪人して、大学では通信工学を専攻し、有線や無線の通信を効率的に行うための様々な技術を学びました。つまり、ある地点からある地点にたくさんの情報をスムーズに送ることができるようにするための技術を学んだのです。

４年生になると、研究室で卒業研究に取り組みます。私の所属していた研究室の先生は、「誤り訂正符号」を研究していました。例えばCDには情報を0か１かで入れていきますが、傷がつくと本来0のはずの情報が1になったり、その逆になったりと誤りが生じます。そこで、「この信号はこういう情報をもっている」という符号を各情報の末尾につけて、正しい信号に戻します。このような研究分野を符号理論と言います。

また、私が大学に入る直前の1976年に「公開鍵暗号」という新しい情報セキュリティ技術が発明されました。それまでメインで使われていたのは「共通鍵暗号」という仕組みです。これは暗号をかける鍵と解く鍵が同じなので、他の人にわからないように鍵の受け渡しをしなければなりません。

それに対して公開鍵暗号は、暗号をかける鍵と、暗号を解く鍵が違い、どちらか片方なら、公開しても安全なのです。電子商取引などの時にお客さんに片方の鍵を渡して（公開して）おいて、それで個人情報に暗号をかけてもらいます。その暗号はもう一方の鍵を持っている人でないと解読できないという仕組みです。

　暗号が必要になったのは、1990年ころインターネットの商用利用が始まり、世界中の人たちが相互接続できるようになってからです。

便利にはなりましたが、メールの内容が覗き見されたり、インターネットで買い物をした時に入力した個人情報が盗まれて不正利用されたりという新しい犯罪が発生するようになりました。とはいえ、実際に公開鍵暗号が本格的に使われだしたのは2000年以降のことでした。

  ネットショップでの買い物ではクレジットカード情報を暗号化して送りますが、これも公開鍵暗号が使われています。

現在は暗号化技術が向上したので、「暗号そのもの」が第三者に解読されることはありません。すると今度は暗号処理の途中を盗み見る犯罪が出てきました。暗号と元の文（平文）を変換している間に、電圧や電流の変化を見て情報を盗むのです。それが「サイドチャネル攻撃」です。

　サイバー攻撃は時間とともに巧妙化し、ターゲットを絞って末端の弱い部分からネットワークに侵入します。最近の企業を対象とした攻撃は、ウイルス対策ソフトに検知されないオーダーメードのコンピュータウイルスの開発から始まります。そのウイルスを、ターゲット企業で働いている人たちの偽メールに潜ませて、心理の隙をついてクリックさせて感染させます。そして、何ヶ月もかけて少しずつ目的の情報に近づいて盗んでいきます。

人間の心理といえば、じつは情報漏洩で多い原因としてメールの誤送信があります。対策ソフトも開発されているのですが、面倒くさがって使わない人が少数ですが必ずいます。それをゼロまで持っていって全員が使わないと対策にならないのですが、そのためには知恵と根気と時間がいります。そのような要素も勘案して、「きちんと使ってもらえるセキュリティ」をつくることが大切です。

　私が今いちばん関心を持っているのは、現在より一段進んだ情報化社会におけるセキュリティのあり方です。

　最近は、身近な機器の中に入っているセンサーなどのIoT（Internet of Things：モノのインターネット）から得られる情報を、サイバー空間で統合して分析することで世の中を便利にしていこうというという流れがあります。たとえばすべての自動車につけたセンサーからの情報をネットワーク化し、自動運転があたりまえになった近未来社会のイメージです。

しかしその場合、もしもセンサーがサイバー攻撃を受けて偽の情報を発信したらどうでしょう。想像するだに恐ろしいですね。社会の受けるダメージや混乱は今よりも大きくなります。ですから、そのような攻撃を感知する「IoTセキュリティ」や「センサーセキュリティ」と呼ばれる仕組みが必要です。加えて「センサーが集めた情報を、プライバシを守りながらどのように活用していくべきか」についても考えていく必要があるでしょう。

　私の研究室では、情報セキュリティの範囲であれば何を研究してもよいことにしており、自分でテーマを選んでもらいます。これまでお話ししてきたような情報セキュリティ全体の状況を見ながら、主にサイバー攻撃対策の具体的で細かな部分を研究することが多いです。

現在研究室で手がけているのは、乱数を生成させて暗号の鍵を作るのに使う「物理乱数生成器」の研究や、いろいろなネットワークの中に混じり込んでくる攻撃をいち早く検知するサイバー攻撃対策システムなどです。また学生の希望をくんで、個人情報を集めて活用する際に個人を特定できないようにする「プライバシー保護」や、ビットコインの基本技術である「ブロックチェーン」を応用した安全なシステムの開発にも取り組んでいます。

私の研究室を希望する人には、情報工学を学ぶための基礎的な数学はしっかり学んでおいてほしいですね。もう一つ必須なのは、英語です。理系の学生には英語が苦手な人が多いですが、最新の情報は英語で発信されており、それを読みこなす必要があります。数学と英語に加え、さらに“やる気”があれば大歓迎です。