東京電機大学研究推進社会連携センター総合研究所 サイバー・セキュリティ研究所 教授 上野洋一郎先生インタビュー「コンピュータの原理原則に着眼したセキュリティカーネル技術とその応用に関する研究」(第2回)


ペネトレーションテストとは?

 コンピュータシステムの脆弱性を確認するため、外部からのアクセスによって非公開の情報の取得や乗っ取り、サービス停止などの悪意ある攻撃にどれだけ耐えられるのかを調べるテストです。
 現在は学外のセキュリティ関係の研究所と共同で、ペネトレーションテストの実施項目について検討しています。はじめは外部の専門家に依頼しますが、最終的には本物の攻撃者、つまりハッカーが匿名で参加できるオープンな形にして「ハッキングに成功した人物に賞金を出す」というペネトレーションテストを実施したいと思っています。

環境や条件の整備が難しそうですが、本物のハッカーにテストをしてもらうというのは、すごいことですね。そこまでたどり着くためには、さまざまなご苦労があったと思いますが、研究が始まったばかりのころは、どのような状態でしたか?

 ブルーバック、つまりWindowsで致命的なエラーが発生したときに、青い背景に白い文字でメッセージが表示される状態のことですが、あれが出てばかりいて、大変でした。
 多くのWindowsパソコンにはアンチウイルスソフトが入っているものですが、ある会社のアンチウイルスソフトが動いた途端にブルーバックが出たり、あるメーカーのGPUが搭載されているパソコンだと頻繁にブルーバックが出るなど、研究を始めたばかりの頃は、とにかくエラーとの戦いでした。

それでは、これまでのご研究で最も苦労されたことと、今後の研究のご予定について教えて下さい。

 今もまだ多くの課題が残っていますが、とくに苦労したことといえば、研究内容を説明してもなかなか理解してもらえなかったことです。そもそもRing −1は、セキュリティのためではなく、1つのコンピュータハードウェアの上で複数のOSを動かす仮想化技術のための階層です。Ring 0との関係性や役割を熟知していなければ、セキュリティカーネル技術の意味を正しく知ることはできません。また、理解してもらっても、今の段階では100%マルウェアを発見できる保証はないため「特定の用途にしか使えない」という評価しかもらえなかったことが、残念でした。
 現時点ではマイナンバーの管理や銀行ATM、企業の根幹部分といった限定環境におけるセキュア空間の構築を行っていますが、コンピュータの自由度をある程度確保できるプログラムの制限範囲について研究を重ね、一般のコンピュータにも適用できるようにしていきます。
 また、今はIntelのCPUをメインに研究を進めていますが、ARMのCPUにも対応できる、スマートフォン向けのシステムも作りたいと考えています。

「セキュリティカーネル技術が搭載されたパソコン」が一般化されれば、
なりすましが発生しにくいセキュア空間の実現がぐっと近づきます。その日を楽しみにしております。
長時間のインタビューにお答えいただき、ありがとうございました。