もうひとつは、サイバー攻撃への耐性強化です。これまで多くの研究者が、サイバー攻撃の脅威に対して効果的なセキュリティ機構を築き上げてきました。しかし、攻撃Aを効果的に防ぐセキュリティ機構Aは、異なる攻撃Bや攻撃Cに対しては、無抵抗になってしまいます。しかも、セキュリティ機構は莫大なメモリを使用するため、ひとつのDBには、ひとつのセキュリティ機構しか導入できないという弱点があります。つまり、ひとつのDBに複数の攻撃を防ぐセキュリティ機構を導入することができないのです。
そこで、DBを複製し、そこに異なるセキュリティ機構を導入する方法を考えました。原本のDBにセキュリティ機構Aを導入し、複製された複数のDBには、それぞれセキュリティ機構B、セキュリティ機構C……というふうに導入していきます。
先ほど述べたように、DBはOSのメモリを大量に消費するため、本来は複数のDBを並行して実行させることは困難です。しかし、原本のDBと、複製されたDBは、セキュリティ機構以外の部分は同じデータ(data items)で構築されています。つまり、共有が可能です。複数のセキュリティ機構が、ひとつの共有データによって実行可能になれば、複製されたDBに同一データは不要になります。セキュリティ機構のみを実行させる仮想DBなら、メモリ消費を大幅に削減することができるのです。
本研究ではこれを実現するために、複数のセキュリティ機構がひとつのメモリを共有する、ページ共有機構を開発しました。また、セキュリティ機構はデータを攻撃から守るため、データの位置を示すメモリアドレスを変換させる機能を持っています。同じデータでもアドレスが異なってしまえば共有できなくなるため、各セキュリティ機構に対してメモリアドレスを共通のものに変換する機構も開発しました。
現在はプロトタイプを製作中であり、これからさらに洗練させていく予定です。DB/OSのコデザインの可能性を世界に先駆けて示し、安全安心な超スマート社会の実現に繋げていきます。
この研究ではシステムの基盤に手を加える必要があるため、既存のクラウドサービスを利用できないことが大きなネックでした。民間企業の研究助成を申請するのは今回が初めてでしたが、採択していただいたおかげでサーバやソフトウェアを購入できましたし、助成金の使用用途を人件費や旅費に至るまで幅広く認めてくださるため、非常に助かっています。
また、懇親会やメンタリングなど、これまでご縁がなかった多くの方々と出会う機会に恵まれました。私が所属している情報処理学会は、ここ数年、ほぼ顔ぶれが変わっていません。異分野の研究者と交流して貴重なお話やご意見を聞き、「この分野の人は、このような考え方をするのか」という驚きは、とても新鮮で、良い刺激になっています。
尊敬する人物はたくさんいますが、「目指す人物像」はできるだけ作らないようにしています。その人の真似ばかりしてしまうと、発想の幅が狭まる可能性があるからです。ただし、ひとつだけ大事にしている言葉があります。
「全部クリアになるまでやる」ことです。
うまくいって終わり、では、クリアとは言えません。弱点や課題を明らかにして、初めてクリアになったと言えます。これはアメリカのデューク大学に留学していたときに先生から言われた言葉で、以来、私の研究活動の指針となっています。
挑戦的研究助成は、分野の縛りこそあれど、提案には縛りがなく、安全安心な科学技術の発展に関する研究であれば、かなり自由度の高い研究をさせてもらうことができます。若手研究者の皆様には、ぜひ申請することをお薦めします。