2016年5月に行われた「サイバー犯罪に関する白浜シンポジウム」。東京電機大学教授の佐々木良一氏は「日本のセキュリティ研究の移り変わり」という題で講演を行った。発言趣旨は以下の通りだ。【山下雄太郎】
--------------------------------------------------------------------
(私は)1984年当時、日立のシステム開発研究所の主任研究員だった。当時は通信の自由化が十分進んでおらず、1985年に電電公社に変わって、NTTとなったばかりだった。
PC通信の歴史をみると、当時は自分たちで勝手にモデムにつなぐのは考えられない時代だ。1980年前半には音響カプラがつくられた。音響カプラというのは、スピーカーとマイクロフォンを使い、電話機へデータ通信を行う機器のことだ。
1984年当時 セキュリティ研究者の数は「50人以下」
また、1985年になると、NCU(Network Control Unit)と呼ばれる制御装置を利用したモデムが利用されていく。そのあと、ISDN(サービス総合デジタル網・125Kbps)が1988年に開始する。
さらに1999年以降はADSL(非対称デジタル加入者線)が登場し、普及していく流れとなる。さらにFTTHが(Fiber To The Home)が登場。光ファイバーを伝送路として一般個人宅へ直接引かれる。これが2001年以降に普及する。
一方(私は)1984年にセキュリティ研究に携わるようになる。1984年時点でセキュリティ研究者の数は50人以下だった。また、当時は暗号の研究が中心。RSA公開鍵暗号が1984年に発表されたり、暗号関連システムの受注が行われたりした。
「人間の心理と社会環境に大きく関係する」
一方、インターネットの動きはどうなっていたのだろうか。1984年に東工大の研究者(当時)だった村井純氏がJUNETを立ち上げた。さらに1992年にはIIJなど、商用のインターネットサービスプロバイダが創業している。
さらに1995年頃にはWebやブラウザが本格的に普及、「インターネット元年」と呼ばれるようになった。そして2004年には、SNSのMIXIが創業している。
次にウイルスに関する歴史を見てみよう。1981年、最初のコンピュータウイルスである「Elk Cloner」が出現している。また、1984年にFred Cohen氏がコンピュータウイルスを定義付けし、コンピュータウイルスに関する研究が開始する。
その後、1986年にパキスタン・ブレインが本格的なウイルスとして検出された。1987年には、最初のトロイの木馬が出現している。日本初の国産ウイルスが現れたのは1989年。12月25日にばらまかれたクリスマス・ワームだ。1999年には初のマクロワームが米国で大流行している。
セキュリティ関連書籍数 米国被害額に比例
1984年には第1回SCIS(今の電子情報学会情報セキュリティ研究会)が実施されている。そして1997年には白浜シンポジウムの第1回が開催。1998年には情報処理学会のコンピュータセキュリティ研究会が発足。第1回のシンポジウムが広島で行われている。
日本で発売されたセキュリティ関連の書籍を見てみると、1980年に一松信氏の『暗号の数理』が、また1996年には辻井重男・中大教授の『暗号』がそれぞれ講談社から発売されている。特に後者は一般の人向けに出された書籍だ。
傾向として、米国でのサイバー犯罪の被害額が増えるにつれてセキュリティ関連の書籍タイトル数も増加しており、この2つは相関関係にあると言える。
また、(私が)日立製作所に勤務していたころ、共通かぎ暗号MULTIが1986年に開発された。また、1988年にデジタル署名を利用した双方向捺印システム、1999年にはバイオメトリックス(生体認証)を利用したセキュリティシステムが開発されている。
システム研究を企業で行っていて感じたことは「新しいことをやらなければならないこと」。他人と同じことをやるのは研究ではない。また「研究はニーズ指向でなければならない」「新しいニーズを先取りすることで新しいアプローチが生まれる」ことも感じた。
2001年に東京電機大学に転職してからは日本セキュリティ・マネジメント学会の会長や内閣官房情報セキュリティ補佐官などの業務を行ってきた。
「面白半分」のサイバー攻撃 次第に高度化
再びセキュリティ被害の歴史に目を向けてみたい。2000年には科学技術庁のホームページ改ざん事件、Code Redなどの被害が(セキュリティにとっての)第1のターニングポイントだと言える。
そして第2のターニングポイントは、2010年に起きたスタックスネット、そして2011年に起きた三菱重工などの軍需産業への標的型攻撃、さらに2015年の日本年金機構に対する標的型攻撃などが挙げられる。
第1(2000年頃)と第2(2010年以降)のターニングポイントを比較すると、第1の場合は、攻撃目的が面白半分で、攻撃者はハッカー、攻撃対象がWEBなどの一般IT、攻撃パターンが不特定多数、サイバー攻撃を行う者の技術は低~中だった。
しかし第2では攻撃目的が多様化し、攻撃者がハッカーだけではなく犯罪者にも拡大。攻撃対象には重要インフラも加わる。さらに攻撃パターンも標的型が多く見られるようになり、サイバー攻撃を行う者の技術は中~高となっている。
脅威の質 これまでと変わらず
一方、セキュリティ製品の歴史を見てみると、2000年以前にはワクチンプログラムが普及している。さらに2003年頃には脆弱性診断、2005年には個人情報漏えい対策製品が普及。そして2014年にはサンドボックス型検知システムが普及している。
そしてJNSAの調査を見ると、セキュリティ市場は2014年度の時点で8428億円であり、2016年度には1兆円近くになると推測される。
東京電機大学でもセキュリティ人材の育成に力を入れている。サイバーディフェンスの実践演習やセキュリティに関する心理・倫理・法、さらにはデジタルフォレンジックなども取り入れている。研究室のOB・OGにはセキュリティの専門家が多いのが特長だ。
セキュリティの歴史を振り返ってみると、その脅威は質的には大きくは変わらない。コミュニティなどの結びつきは確実に増えている。セキュリティの研究者も約1000人になっている。白浜シンポジウムが有効なコミュニティの場となってきたことは確かだ。(終)
独自記事を毎日配信。
Justy Finder「Facebook」
Justy Finder「Twitter」
