NICT入所のきっかけ
コンピュータウイルスの脅威対策への興味から、ベンチャー企業、社会人ドクターを経てNICTへ入所
サイバーセキュリティの研究を始めたのは大学の研究室に配属されてからです。セキュリティの研究室を選んだきっかけのひとつはその前の年に話題になった、インターネット上で感染拡大したBlaster(ブラスター)というコンピュータウイルスの存在でした。データをWindowsパソコンが受信するだけでウイルスに感染してしまう、その脅威への対策に技術的な興味を覚えました。
研究室ではコンピュータウイルスの自動解析システムなどの研究開発に携わりました。2006年に修士の学位を取得後、セキュリティ系のベンチャー企業に勤めるとともに、社会人ドクターとして博士後期課程にも進学しました。ベンチャー企業で携わっていたプロジェクトが終了するタイミングの2012年に博士号を取得し、NICTに入所しました。
当時、NICTの研究者の方の論文をよく読んでおり、そのうちのひとつ、コンピュータウイルスの解読に関する研究論文がNICT入所を希望する気持ちを大きくしました。コンピュータウイルスを解析する際に、そのプログラムコードを開いて読めば挙動が分かるのですが、そうさせないためにウイルスは難読化されています。それをいかに紐解くか、というのがその研究論文のテーマで、私が研究開発に携わっていたコンピュータウイルスの自動解析システムにも必要な技術でした。この自動解析システムの研究、もしくはコンピュータウイルスの解読に関連する研究を実施できるということが、NICT入所の決め手となりました。
仕事内容
IoT機器が不正な動作をしないかを検証するための、テイント解析システムの研究開発
現在は、主に基板やチップなどのハードウェアと、そのハードウェアを制御するソフトウェアに焦点をあて、IoT機器に不正な機能がないか、不正な動作をしないかを検証するためのシステムの研究開発を行っています。研究開発にはチームで取り組んでおり、私自身はFPGA(Field Programmable Gate Arrays)基板から機微な情報が外部に漏洩していないかを検証するためのテイント解析システムの研究開発を行っています。
FPGAは、ある機能をチップ化する前のプロトタイプの製作に使用されたり、FPGA単体でも飛行機や自動車、データセンターなど、現在、幅広い場面で使用されたりしています。例えば、無線LANルータを製造するメーカがチップを作ると製造後に修正ができませんが、FPGAはソフトウェア的に同じ動きをするチップを作ることができ、処理内容を後から変更することができます。これは便利な一方で、サプライチェーンの途中で意図的に不正な機能を埋め込まれてしまうリスクがあります。私が目指しているのは、試作品の段階で不正な動作をするものが埋め込まれている可能性があることを想定し、私が研究開発を行っているテイント解析システムをFPGAに使うことで、不正な機能を検知できるというものになります。
今後の目標
セキュリティに不安なく機器を使用できる社会を目指して
近いところでの目標は、2022年度中か2023年度のはじめにはテイント解析システムのプロトタイプを完成させるということでしょうか。将来的には、研究開発したシステムを論文化したり、可能な限りオープンソース化したりするなどして、より多くの人に使っていただけるようにしていくことです。IoT機器のセキュリティは特にサプライチェーンリスクの観点から今後増々重要になってくると思います。私の研究によって、セキュリティの不安が無く機器を使用できる社会に貢献できればと考えています。
