セキュリティー技術者育成、園田道夫さんに聞く 若手の力結集で日本にチャンス 独自ソフト開発へ

 
インタビューに答える情報セキュリティー対策の専門家、園田道夫さん

 サイバー攻撃の脅威が増す中、情報セキュリティー対策の専門家、園田道夫さんは10年以上にわたって、対策を担える若手技術者を育成する事業の運営に数多く関わってきた。今春から始めた政府の新事業では、25歳以下の47人が1年かけて独自の対策ソフトなどを開発する計画だ。人材育成のこれまでの成果や、今後の目標を聞いた。

 --サイバー攻撃の現状をどう見るか

 「お金があれば誰でも簡単に攻撃できるようになった『カジュアル化』が一番怖いと思う。ネット上で攻撃ツールを買えて、世界に一つだけのウイルスを30秒で作れる。高度な技術をカジュアルに使えるようになったことは、攻撃側にとって大変メリットが大きい。中高生がウイルスを作成して逮捕される例も出ている」

 --新しい手口にはどんなものがあるのか

 「本当に新しいものは多くない。過去の技術の組み合わせと洗練化だ。ファイルを暗号化して読めなくし復旧のための金銭を要求する『身代金要求型ウイルス』が世界的な問題になっている。データを読めなくするウイルスは以前からあったが、匿名性が高い仮想通貨のビットコインという支払い手段と結びついたことで一気に広がった。ネットでどんどん便利になっている仕組みを、悪い人たちの方が先進的に取り入れている現状がある」

 --若手セキュリティー技術者を育てる事業に関わったきっかけは

 「2003年に高校生がセキュリティー技術を競う『セキュリティ甲子園』(経済産業省主催)というイベントの企画に関わったが、新聞で『ハッカー甲子園』と報道されたため、税金でハッカー育成とは何事かという声が出て、取りやめになった。翌年以降、20歳未満を対象にした合宿形式の勉強会『セキュリティ・キャンプ』(現在は22歳以下)という形に変えて実施し、それが今の多くの事業につながった」

 若者にポテンシャル

 --何が目的だったのか

 「日本は専門家が非常に少なかったので、いい人材を発掘することだった。その後に始めたセキュリティー技術の競技会『セクコン』などで頭角を現す人は、ものすごい何かを持っており、リアルな現場でも重要な役割を果たせる。米国では世界的に有名な『デフコン』という大会が、軍による人材採用の場となっている。日本でもイベントのスポンサー企業に、参加者の若者が就職するようになった」

 --手応えは

 「参加者から技術者や研究者が多く出ている。イベントで知り合った仲間でセキュリティーのベンチャー企業を設立した例もある。興味を持つ学生が年々増えており、本当にやって良かったと思う」

 --今春に始めた新事業は、これまでのものと少し違う

 「25歳以下を対象に受講者を公募したところ、約8倍の競争率となり、10歳の小学生、14歳の中学生を含む47人が選ばれた。1年かけて新しいセキュリティー技術の『発明』に取り組む。対策ソフトでもいいし、研究でもサービスのアイデアでもいい。1年間、5回の合宿とネット上の遠隔指導をやって進める。世界でも類を見ない企画だ」

 --日本の若者、子供の実力は

 「イベントの参加者を見ると、すごくポテンシャルを感じる。東京だけでなく、地方にもいる。米国などと比べると層は薄いが、こちらが工夫すればもっと出てくるかもしれない」

 指導者の不足が深刻

 --人材育成での課題は

 「教える人の不足だ。この分野は移り変わりが激しく、必要な知識や技術も毎年のように変わるので、先生には大変な負担だ。サイバー演習用のシステムも必要だが、高いものは数億円もする。こういった環境整備は、やはり税金でやるしかないのでは。指導者育成制度のような仕組みも必要だと思う」

 --日本発の「発明」で安全なネット社会づくりに貢献できるか

 「やれることは、いっぱいある。この分野では人工知能(AI)の活用もまだこれからで、日本にもチャンスがある。やるべきなのは攻撃側の手法を研究することだ。攻撃パターンをうまく機械学習させると、対策を自動化できる。日本には攻撃データを目視で判別できるような職人技を持つ人がいる。そういう職人技とAIの組み合わせといったことができないかと考えている」

Read more