「IT・セキュリティ業界にいる、尖った人たちを紹介したい!」――
……そう語るのは、セキュリティ企業の雄、株式会社ラックの武田一城氏。
氏によると、“けものみち”を歩み続けてきたような(?)尖った人たちが業界には沢山いるという。
本連載は、
「いろいろあって今はこの業界にいる」
「業界でこんな課題・問題があったけど○○で解決した」
「こんなXXXXは○○○だ!」――
など、それぞれが向き合っている課題や裏話、夢中になっていることについて語り尽くしてもらう企画になる。果たしてどんな話が飛び出してくるのか……?
第6回は、灘中学校在学中に「情報セキュリティスペシャリスト試験」に最年少で合格し、日本OSS奨励賞をはじめとした数々の賞を獲得するなど、将来的にセキュリティ業界を担う人物になり得るとして注目されている矢倉大夢氏が登場。現在は、筑波大学大学院博士後期課程で「コンピューターの限界を見極め、新たな使い方を拓く」をテーマに研究にまい進中だ。
プログラミングに最初に触れたのは中学生のころに入部した「パソコン部」がきっかけになる。C言語から始まり、Linuxカーネルやセキュリティの面白さに魅了され、その後は機械学習についての勉強も開始。セキュリティと機械学習はどういうかたちで組み合わせることができ、人間の役に立つのかを考え始め、今の研究の道へ至る。
矢倉氏は「セキュリティはコンピューター分野の総合格闘技」のようだと例える。そして、デジタルネイティブ世代である彼がもう一度定義付けようとしているのが「コンピューターと人間の関係性」だ。そんな矢倉氏に、PCとの出会いから、現在取り組む機械学習とセキュリティの研究の話までうかがってみた。
中学入学後にプログラミングに出会い、中学2年生でOSS奨励賞を受賞した“すごい中学生”
――私が初めて矢倉くんと出会ったのは、2012年に明星大学の「オープンソースカンファレンス」で行われた日本OSS奨励賞の授賞式の場でした。ライトニングトークを矢倉くんがされていて、「すごい中学生がいるな」と衝撃を受けたのを今でも覚えています。だって中学生でLinuxカーネルをやっているんですよ。
[矢倉氏]ちょうど中学2年生のときですね。IPAが実施しているプロジェクト「未踏」で新しくプログラミング練習システムを開発して、OSS開発に積極的な若い人材がいると注目していただき、日本OSS奨励賞を受賞しました。
――そもそもプログラミングに最初に触れたのはいつでしょう?
[矢倉氏]灘中学校のパソコン部に入ってからです。「めちゃくちゃ面白い!」とのめりこんで、夜はプログラミングをして昼は教室で寝ているような学生でした。
パソコン部では、高校生以下が参加できる「日本情報オリンピック」に毎年出ていて、そこで使用できるのがC言語やPascalだったので、最初に勉強したのがC言語です。
その後、IPA主催の「セキュリティ&プログラミングキャンプ」(現セキュリティ・キャンプ)があり、部活の先輩に誘われて「プログラミングコース」で応募しました。審査を通過して、東京で5日間合宿のようなかたちで、第一線で活躍されている方に教えてもらいながら、Linuxカーネルのバグ修正のようなことをやりました。
――中学から始めたというと今の時代だと後発組ですね。ちなみに、あとでもう少し詳しくお聞きしますが、大学ではどのような研究をされているのでしょうか。
今は、筑波大学システム情報工学研究科知能機能システム専攻博士後期課程に在籍しています。産業技術総合研究所(産総研)の連携研究室の所属です。機械学習やAI、人工知能を人間はどういうかたちで利用すると使いやすいのか、大学入学以降、研究しています。その中の1つがセキュリティ分野での機械学習の活用です。
セキュリティはコンピューター分野の「総合格闘技」のよう
――プログラミングを中心にされていて、セキュリティに興味を持ったのはどういった経緯からだったんですか。
[矢倉氏]セキュリティ&プログラミングキャンプが1つのきっかけですね。プログラミングコースのほかに「セキュリティコース」というのもあって、それを選んだ人たちが「セキュリティ楽しい!」みたいなことをTwitterなどでつぶやいていたので興味を持ち、セキュリティの勉強を始めました。それが中学2年生のときです。学生でテスト勉強には慣れていたので、テストから入るのがいいかなと思い、情報セキュリティスペシャリスト試験を受験しました。
――実は、情報セキュリティスペシャリストについては私も同時期に合格して、矢倉くんとほぼ同期なんですよね。その後は本格的にセキュリティのことをやっていった感じですか?
[矢倉氏]そうですね。ちょうどそのころに「CTF(Capture The Flag)」というセキュリティコンテストが日本で始まり、部活やキャンプで知り合った人たちとチームを組んで出ていました。CTFはクイズゲームのような側面があり、課題の中から隠されたFLAG(答え)を探し、得点を稼ぐ競技で面白かったですね。
――セキュリティって何が面白いですか? 私は面白いところがそんなに分かっていないんですが(笑)。
[矢倉氏]セキュリティってコンピューター分野の「総合格闘技」みたいな部分があるなと思っています。
単純にプログラミングをするだけなら、メモリがどう動作するかとか考えなくていい仕組みが世の中にはたくさんありますし、それを考えなくて済むように多くの人が努力してきました。
一方で、セキュリティは攻撃する側がその努力の裏をいくというか、そこにある穴を探しにいく、「みんなが考えていないけれど、こういう攻撃ができる」という部分の対策を行うので、コンピューターの奥の奥まで掘り下げる必要があり、何でもありという「総合格闘技」的な面も含めて面白い分野だと思っています。CPUやメモリ、スマートフォンの証明書の種類など幅広い知識が必要で飽きないですね。
もちろんビジネス的な観点から見ると、そこが厄介な部分だとは思いますが、コンテストや趣味なら面白い部分であり、学生でチームを組んでとなると、そういう部分で盛り上がります。
――矢倉くんは、攻撃手法そのものに興味があるというよりは、構造的にセキュリティ対策をどこに配置すればいいのか、どこを橋渡しすればいけるのかという部分に興味があるというわけですね。
弊社の場合だと、攻撃手法のほうに興味を持つ人が多いです。セキュリティ業界の人は、目の前の敵を倒すことに注力しがちなので、全体の中で自分はどこにいるのかを把握している人が少ないのが課題だと感じています。ビジネスの場でセキュリティに予算を付けてもらうためには、「全体がこうなり、ここで防いでおかないと影響力が大きくなるから、ここまでに検知して対策しないといけない」という説明が必要なのですが、できる人が少ないんですよね。理由は簡単で、矢倉くんが言ったように奥が深すぎるから。
[矢倉氏]そこはセキュリティの難しいところでもありますね。
研究テーマは「コンピューターの限界を見極め、新たな使い方を拓く」
――そろそろ研究の話に。矢倉くんにとってセキュリティは趣味の1つだったように感じるのですが、研究としてはどのようなことをされているのでしょうか。
[矢倉氏]研究については、セキュリティを中心に置いているわけではなくて、今は機械学習の割合が大きくなっています。
機械学習がブームになったときに勉強を始めて、好きだったセキュリティとどういうかたちで組み合わせられるかを考え始めました。高校生のときには、マルウエア検知に機械学習を活用してコンテストに出たこともあります。
機械学習というのはデータの傾向を見ているだけなので、間違うんですよね。そしてセキュリティはその間違ったところをいかにすり抜けていくかという分野なので、これをきちんと使えるものにするのは難しくて、「間違い得る機械学習がセキュリティのような分野でも使える状態というのは何なんだろう」という疑問が今も研究の根底にあります。
そこで掲げている研究テーマが「コンピューターの限界を見極め、新たな使い方を拓く」です。
セキュリティの分野で言えば、AIを使い機械学習と組み合わせることで、未知の攻撃にも耐えられるようにしようという方向で開発が進められているセキュリティソフトもありますが、攻撃の可能性が高いと判断した理由が分からないために使いづらいという話もあります。それで私は、理由までは分からなくても機械学習がどこを見てどう判断したのか教えてくれるシステムにすることで、専門家が調査をするときに使えるサポートツールという位置付けにするのがいいと考えています。
例えば「機械学習は90%怪しいと言っています。その理由はこのマルウエアのここの部分が○○と85%似ていたからです」といった説明ができて、そこから分析をし始めるとだいぶ楽になると思うんですよね。機械学習は技術者の代わりにはなれませんが、技術者のヒントになる情報をロジックで出せたら絶対にハッピーだなと思い、そのラインを見つけることをやっています。
認知と運用を組み合わせることで、新たな機械学習の仕組みを作って95%まではカバーできる、そして残りの5%を人間がやる、といったように機械と人間が分担して進めていくイメージです。
――機械学習で全て解決できると思っている人が多いですが、実際はそうではなくて、研究テーマの「コンピューターの限界を見極める」というところにつながるわけですね。
[矢倉氏]AIビジネスをいいことにコンピューターは何でもできると言う人がいるので難しい部分ですが、コンピューターが得意な部分、人間が得意な部分があり、そこを交通整理するのが今の研究でやっていることなのかなと考えています。
とは言え、正直、研究は楽なことばかりではなく、論文を出しても「なぜこれがすごいのか意味が全く分からない」と言われることもあります。そういうときには世界の最先端の研究だから、まだ他の人には分からなくて仕方がないなと思いこんで頑張って乗り越えてきました。
――今の研究はどの段階にあるのでしょうか?
[矢倉氏]より良いコンピューターの使い方をするためにもコンピューターの限界をきちんと理解しておきましょうということで、粗探しのようなことをやっています。
例えば、「止まれ」と書かれた標識に蛾のようなステッカーを貼って、「速度制限時速80km」の標識としてコンピューターに誤認させるような悪用ができたとします。これに対して、ロジックがないことを前提として、ではどういう場面だったらこういうものが使えるのか、ちょっと間違う可能性があるものでも、人間にとってハッピーで楽になる使い方ができるのか、というところを考えることが重要です。
コンピューターと人間の関係性をもう一度定義付ける
――卒業後、10年後、20年後というのはどのように考えていますか?
[矢倉氏]仕事という面では、産総研のような機関で研究を続けるのか、企業に就職するのか、いくつか選択肢があると思っています。
コンピューターの面白いところは主に2つです。1つは、セキュリティの総合格闘技的な部分で技術が単純に面白いという部分。もう1つは、人が関わってくる部分です。どう運用するかもそうですし、どこまでならコンピューターに任せていいのかという部分をAIから反省するというか振り返るというか、そういう部分も面白いと思っています。
AIや機械学習が10年後も20年後もメインになっているかというのは分からないですが、コンピューターの使い方を探すということを通して、新しい人間観というか、「人ってこういうもんだよね」という鏡になるような存在があると面白いなと思います。これは長期的な観点として考えていることです。連載の1回目に登場された太田智美さんが社会における「人間とロボット」をテーマにしているのに対して、私は「人間とコンピューター」のことを考えているので、共感する部分が多かったですね。
――デジタルネイティブ世代の矢倉くんが、コンピューターと人間の関係性をもう一度定義付けしようとしているのが興味深いです。今後の活躍に目が離せないです。
対談後記(武田氏)
矢倉くんに初めてお会いしたのは、10年ほど前に明星大学で開催されたオープンソースカンファレンス。そのころはまだ中学生でしたが、今では博士課程の大学院生になり、私はそんな彼に数年に一度会う親戚のおじさんのようになっています。
彼が掲げている研究テーマの根本は「コンピューターの限界を見極め、新たな使い方を拓く」ということですが、1996年生まれの彼が物心ついたころ、コンピューターはすでに家庭に普通にあるものでした。そんな当たり前の存在に疑問を持っているかなり特殊な人に思えます。
しかし、今回の対談でその理由がよく分かりました。彼は普通の人には見えにくい世の中の前提条件や社会構造を注意深く見ており、その構造の中で人間とコンピューターの関係に疑問を持っています。世の中が「情報化社会」と呼ばれて20年以上がたちますが、彼はこの情報化社会によって変わった今の世界の社会の構造を整理し、その上で定義してみたいのでしょう。
大きなスケールの話で課題は山積みだと思いますが、コンピューターに触り始めて1年でLinuxカーネルを修正してしまった彼なら意外とできてしまいそうです。そんな気持ちで今後も彼を応援したいと思います。