セキュリティ技術を誰でも使いこなせるように！ 民間企業から母校に戻って挑戦を続ける“ボンバーヘッド”な大学研究者

金岡晃氏

　第7回は、東邦大学理学部情報科学科で准教授を務める金岡晃氏が登場。ボンバーヘッドな髪型が印象的で目立つ金岡氏だが、東邦大学や筑波大学大学院を卒業後、セコム株式会社IS研究所から母校に戻り、「ユーザブルセキュリティ」のキーワードを掲げ、最先端のセキュリティ研究を行っている。基礎研究を実用化すべく、最新技術がどこで活かせるのか提案＆PRしながら、コミュニティをリードする役割も担っている。別分野での研究経験、民間企業と大学の研究者というキャリアを歩んできたことが強みだ。

　そんな金岡氏が民間企業、大学の教育者へと歩んだキャリアの話から、最先端のセキュリティ研究の話についてうかがってみた。

「IT・セキュリティ業界にいる、尖った人たちを紹介したい！」――

武田一城氏。セキュリティ関連の診断サービスなどを手掛ける株式会社ラックのマーケティング戦略担当であり、NPO法人日本PostggreSQLユーザ会理事でもある。セキュリティ分野を中心とした製品・サービスの事業立ち上げに加え、複数のIT系メディアで執筆活動や講演活動も行っている

　……そう語るのは、セキュリティ企業の雄、株式会社ラックの武田一城氏。
　氏によると、“けものみち”を歩み続けてきたような（？）尖った人たちが業界には沢山いるという。

　本連載は、
「いろいろあって今はこの業界にいる」
「業界でこんな課題・問題があったけど○○で解決した」
「こんなXXXXは○○○だ！」――

　など、それぞれが向き合っている課題や裏話、夢中になっていることについて語り尽くしてもらう企画になる。果たしてどんな話が飛び出してくるのか……？

「PC乗っ取られ事件」で本気になったセキュリティへの研究

今回の対談場所は東邦大学習志野キャンパス

[金岡氏]東邦大学を1998年に卒業し、引き続き、佐藤洋一先生のもとで通信理論の研究を続けたいと思い、大学院に進学しました。そして、博士課程への進学を考えていたときに、以前、佐藤先生が所属していたNECの研究所の岡本栄司先生が東邦大学の教授として来られました。

　そのときに、佐藤先生から「これからは通信より暗号の時代だよ。セキュリティが大事になるからそちらに移ったほうがいい。岡本先生ならいいと思う」という助言があり、岡本先生のもとでセキュリティの研究をすることにしました。

　博士課程に進学して1年経ったときに、筑波大学大学院にシステム情報工学研究科リスク工学専攻が新設され、岡本先生が移ることになりました。そのときに誘われて筑波大学へ進学しました。

　その後、筑波大学で博士号を取得してセコム株式会社IS研究所に就職。セコムで3年勤めた後は、筑波大学の岡本先生の研究室に戻り、2013年に公募で東邦大学に応募し、現在は同大学の准教授になりました。

――研究者の道を目指そうと最初に考えたのはいつごろですか。

[金岡氏]大学に入学したときは、職に困らなさそうといった理由で情報系の学科を選んだので、本格的に研究者を目指したのは、博士課程に進学するときですね。

　とは言え、セキュリティに対して、決してモチベーションは高くなかったです。

　本気になったのは、2001年に研究室のPCがWU-FTPDの穴を突かれ、乗っ取られるという事件が起きたから。「ふざけるな！」とむかついたんですよね。

　当時は、研究室ごとにグローバルIPアドレスを取得して、サーバーを管理していたような時代で、大学としてネットワークを集中管理するような部署はなく、有志でやっていました。それで「研究室から大量のパケットが外に出ているけど、これは何？」となり、大学の通信が麻痺する事態に。幸い、漏れたデータは大したことはなかったのですが、知識もなく、攻撃元の特定もできなかったのです。

――時代が違ったら大問題になっているのでしょうが、2001年ごろだとそういう時代でしたよね。研究者の道へ進むのであれば、民間企業に行かず、大学に残るという選択肢はなかったのでしょうか。

[金岡氏]最終的には母校に戻りたいというのは、博士課程の学生だったころから考えていました。恩師であり尊敬している佐藤先生、岡本先生、お二人ともNECの研究所の出身でしたから、自分も一度、企業に出たいと思っていました。

　博士号が取れそうだなとなったのが急で、筑波大学に進学して2年目の12月、1月といった時期。もう1年かかると思っていたので特に就職活動もしていなくて、やばいとなっていたときに採用してくれたのがセコムでした。

金岡氏の研究室

最先端の技術を人が適切に使えるかたちにする「ユーザブルセキュリティ」

――セコムではどのような研究をされていたのですか。

[金岡氏]PKIや電子認証、公開鍵暗号系の運用に関することをやっていて、標準化、業界団体の活動などに参加していました。実用化に向けたことを主にやっていたので、いわゆる大学の研究者とは少し違います。

――セコムの後に筑波大学に移られているのですよね。ここではどのような研究をされていたのでしょう？

[金岡氏]ペアリング暗号の実用化を目指した「Pairing Liteの研究開発」プロジェクトの研究員という立場で筑波大学に戻りました。新しい暗号化の技術を実用化するためのプロジェクトで、私は新しい暗号が何に使えるのか、アプリケーションやシステムを考え提案する、といったことをしていました。

　ペアリング暗号とは、楕円曲線上のペアリングという双線形性を持つ写像を用いた暗号系の総称のことです。ペアリングが面白い機能を持っていて、それが暗号に使えるとなったのが2000年ごろ。中でもIDベース暗号の実現で有名になりました。IDベース暗号の最大の特徴がメールアドレスそのものを暗号化鍵にできること。鍵の持ち主と鍵のデータを結び付ける必要がなくなります。

　このプロジェクトに関わる過程で、「こんな難しい暗号を誰が使いこなせるのだろう？」と思いました。2013年ごろは、暗号やセキュリティ全般に関して誤った実装が多かったんですよね。証明書の検証が全く行われず、全て通っていたり、暗号化鍵がソースコードにそのまま書かれていたり。難しすぎて使いこなせないから、逆に安全でなくなるというケースが散発した時期でした。

　それで「人」＋「セキュリティ」が大事だと感じ、今に至ります。

　ここ5年ほどは、特に「ユーザブルセキュリティ」というキーワードを強く押し出して研究をしています。

研究キーワードとして掲げるのは「ユーザブルセキュリティ」

――ユーザブルセキュリティですか。何か分かりやすい事例があれば教えてください。

[金岡氏]Googleはウェブブラウザーの証明書に関するエラーメッセージを2014年に変えました。以前は、「このサイトのセキュリティ証明書は信頼できません。（サイト名）にアクセスしようとしましたが、サーバーから提示された証明書の発行元は、お使いのパソコンのオペレーティングシステムで信頼されていない発行元です。」などといったものだったんですね。今は、「この接続ではプライバシーが保護されません。攻撃者が（サイト名）上のあなたの情報（パスワード、メッセージ、クレジットカード情報など）を不正に取得しようとしている可能性があります。」となっています。

　結果、そのままアクセスを続ける人が減りました。そして事業者はきちんと証明書の管理をするようになり、証明書の期限切れの放置も減っています。

　セキュリティ技術としては何も変わっていませんが、見せ方を変えることでアクションが変わり、世の中が正常化していった良い例です。

　もう1つ挙げると、スマートフォンのアプリをインストールしたときに、「○○へのアクセスを（アプリ名）に許可しますか？」と聞いていたのを、インストール時ではなくアプリ起動後、最初にその機能を利用するときに変更した事例もあります。

　インストール時だと、人間は適切に判断せずに「許可」と回答する傾向があるのです。でも、アプリ起動後、最初にその機能を利用するときだと、「ここで○○機能は不要なのでは」と気付くようになるというわけです

――なるほど。そうした工夫でも変わってくるのですね。ちなみに、セキュリティの研究成果を実用化できるようにするためには、何が必要なのでしょうか。

[金岡氏]暗号の例になりますが、まず、研究の第一段階として、暗号を理論的に研究する基礎研究があります。我々が使っている暗号に便利な機能をプラスアルファして、安全性を高めるといったもので、理論研究者が考えるのはここまでです。

　これが社会で実用化されるためには、ソフトウェアなどに実装してみて、それを組み込んだシステムがどれだけ動くか試す第二段階、国際的なコンセンサスを経て標準化する第三段階と順を追って進めていく必要があります。でも、特に日本では、この第二段階、第三段階を担う人材が不足しています。

　大企業の研究所の人がやっている程度ですが、その人たちも決して優遇されてい
るようなポジションではないと思います。

　そうなってくると、とても興味深い技術であっても、あまりPRできないのです。だから、ここの第二段階、第三段階の立場での研究者も非常に重要であると考えていて、筑波大学にいたときはここを主に担当していました。

　私は別分野の研究者の経験もありますし、企業での経験もあるので、「こういうところに使えるよ」という引き出しをわりと持っていたのは強みになりましたね。

民間企業で養われたのは「新技術が使えそうな場所を予測する力」

――過去の経験が役立っているということですね！

[金岡氏]そうですね。民間企業での経験がなかったら、今の研究者ポジションは得られていなかったかもしれません。

　私は基礎研究の研究者としての能力は高くはないと自覚しています。ただ、ニオイというか、「これはいけそうだな」とか、「ここ勝てそうだな」というのは、わりと今までのキャリアの中で少しトレーニングされてきた感じがあります。民間企業での経験で視野が広くなり、足りないところが見えやすくなったのでしょうね。

　今、新しいテーマの研究分野に取り組む際、PRしつつコミュニティをリードする側に立てるようになったのは、こういうキャリアを歩んだからだと思います。

　また、民間企業で働いたことでつながりが増えました。私は研究者としては珍しく、セキュリティの実用や監査を業務としている方々とわりと仲良くしていますし、研究者とも仲良くしています。これは、かなり珍しいポジションです。民間に行って良かったと思います。

――研究に特化してやる人材も、多方面の人とバランスを取る人材も、どちらも必要で、金岡さんはバランス派だったわけですよね。

[金岡氏]私がやっているユーザブルセキュリティについては、話を聞かせてほしい、一緒にやりませんかといったお声掛けを大手メーカーからいただくことが、ここ何年かで少しずつ出てきました。つなぐ人がある程度いると、声を掛けて広がっていくのでしょう。

　私の場合は、研究環境に恵まれているのも大きいですね。東邦大学は国立大学と比べて基盤研究費と呼ばれるベースで配分される研究費がわりと多いので、外部から研究費を取ってこなくても、薄く広く自由に研究ができ、そこは非常に助かっています。

技術を適切に使ってもらうために、人が何をするのか把握する

――逆に研究をするうえで困っていること、大変だと感じていることはありますか。

[金岡氏]今すごく困っているのが、5年したらユーザーの認識が変わることです。

　例えば、チャットやメールなどを送るときに、2013年ごろまでは意図的に、暗号化後のランダムな文字列を一時的に表示して、きちんと暗号化されていることを見せてから送るとセキュリティ性を信頼してもらえていたと思います。でも、2015年、2016年ごろになると、LINEもFacebookもそうした過程を見せずにシームレスに暗号化するようになったので、逆にランダムな文字列を表示すると混乱する。

　私は、セキュリティ技術をいかに人に適切に使ってもらえるかという研究が中心なので、人と社会の認識がガラッと変わるとこれまでのユーザブルセキュリティの技術が「適切」でなくなってしまい、使えない技術となってしまうのです。例え今のユーザーに使ってもらえても、3年したら誰も使わないということが出てきます。

　だから「ユーザーってこういう性質を持っているよね」というのを、どこかの一組織だけとか誰か一人だけが知っている状況というのでは問題があると考えています。「人は、だいたいこういう認識です」というのを広くシェアしていかないと、遅れた認識のまま研究を進めることになってしまうので、そういった面での危機感はありますね。

――ユーザーはセキュリティの機能として何が実装されているかなどはあまり気にしていないようにも思いますが、どうでしょうか。ユーザーの認識が変わるというのはどういうところで感じますか。

トークルーム内のやり取りを暗号化する「Letter Sealing」（関連記事参照）

[金岡氏]知らない間に安全性が上がっているのをユーザーが受け入れてくれたというケースもあります。

　例えば、LINEでトークルーム内のやり取りを暗号化する「Letter Sealing」の設定がオンになっている場合に、鍵マークを表示するようにしたところ「いつの間に私、鍵アカになったの？」と勘違いをする人がいましたが、今はそれもなくなりました。

　変わった瞬間はざわつくこともありますが、それを受け入れるケースもあります。そうした使われ方についても調査するようにしています。

――そこまでいくと市場調査じゃないですか（笑）。研究者もマーケティング屋さんと言ってもいいのかもしれません。

[金岡氏]そういう側面はあるかもしれません。近年、スマートスピーカーを持つ家庭が増えました。でも、スマートスピーカーに対して、人がどれだけ情報を話すのか、プライベートな情報をどれだけ気にするのか、しないのか、そういったことはまだ把握しきれていません。

　そこを調査して分かって初めて、プライバシーを守るためには、ここまで守らないといけないという技術が生まれます。人が何をするのかをまずは知る、そこを私たち研究者はずっとやり続けないといけないのです。

学生に教えているのはセルフマネジメント力と自分の可能性を信じる力

――金岡先生は佐藤先生、岡本先生という尊敬する恩師に出会い、研究者の道を進まれているわけですが、金岡先生は学生に対してどのようなことを考えながら指導されているのでしょうか。

[金岡氏]研究という話だと、研究テーマは私が持っているネタ帳の中でまだ解決していないものから選んでもらうパターンと、学生自身がやりたいことを持っていて提案してもらうパターンの2通りがあります。

　私の研究室で手に入れられるのは、セキュリティの技術というよりも、卒業研究というプロジェクトを完遂できるだけのセルフマネジメント力だと伝えています。最後にこういう成果物を出すと決めたら、いつまでにどんな作業が必要か書き出し遂行してもらいます。そして、就職試験のときに「自分はこれができているから、新卒で入社した他の学生より強い」と売りにするように伝えています。

　おかげさまで、これは功を奏してうまくいっていますが、セキュリティ企業に就職する人はあまりいないです。

――学生さんの研究成果という面ではどうでしょうか。

[金岡氏]国内外の学会などで、高い評価をいただけることは、度々あります。

　東邦大学の学生は、優秀な人であっても自分で勝手に自分の能力の天井を決めているように感じます。

　私は他の企業や大学と一緒に研究をする中で、どこの組織でも、その中で一番できる人は東大や京大といったトップ大学の人たちに負けないぐらいすごい人がいることを知りました。だから研究室に来てくれる学生には外部から評価されることで自覚できるかと思って、ちょっと目立つよう取れる賞を取りにいくというのをやっていて、受賞した際には積極的に広報もしています。

　お付き合いのある企業から「金岡研の学生なら採用するよ」と言ってもらえるようになったり、共同研究のプロジェクトに学生を参加させたときに、大手のメーカーさんから学生を褒めてもらえたり、良い結果も出ています。

　私は東邦大学の卒業生でもあるので、教え子というよりも先輩としての気持ちに近いのかもしれませんね。

――目立つと言えば、金岡さんご自身、かなり特徴的なヘアスタイルでボンバーヘッドですよね（笑）。そのような髪型にしたのは何か理由があってのことだったのでしょうか。

[金岡氏]海外のコミュニティに入るために、目立ちたくて、奇抜なヘアスタイルにしていました。海外の研究者が集まるところに行くと、日本人研究者って目立たなくて……。髪をクルクルにしたら反応も明らかに変わりましたね（笑）。

海外のコミュニティで目立つためにボンバーヘッドに

今、興味があるのはVRの世界

――今後、やってみたいことはありますか？

[金岡氏]興味があるのはVRですね。2010年に公開されたクリストファー・ノーラン監督の映画「インセプション」は、夢の世界が多層構造になっていて、夢の世界で夢を見るという話の展開に、自分が夢の中にいるのかどうかが分からなくなります。

　VRにも似たような感覚がありそうです。現実とバーチャルの世界の中で、身体的、精神的なリスクも気になりますし、どのタイミングで現実に戻したらいいのか、境目が分からなくなったときのケアは？など気になります。

　VRの世界に引き込まれると、後ろに机があったことを忘れ、手を打ち付けるといったようなことも起こります。これを利用して人を操れるかもしれないというリスク、プライバシーのリスクなどもありそうですし、そこがVRの危うさで、興味がある部分ですね。

――人とのつながりを大事にしながら研究生活を歩み、それを強みに変えている金岡さん。最新のセキュリティ技術の実用化には、こうした金岡さんのような役割の方が欠かせないのでしょう。今後の活躍を期待しています。