東海大学 情報通信学部の大東俊博教授に、専攻とされている情報セキュリティを中心にインタビューを行いました。情報セキュリティに関して学びを深めたいと考えている方や、大東俊博教授と同じ学問を専攻としていきたい学生さんは、ぜひ最後までご覧ください。
大東俊博教授のプロフィール
広島大学情報メディア教育研究センター 助教、東海大学情報通信学部 専任講師・准教授を経て、2023年4月より同大学情報通信学部 教授。博士(工学)。情報セキュリティ・ネットワークセキュリティに関する研究分野を専門。CRYPTREC 暗号技術評価委員会 委員、情報処理学会論文誌「サイバー空間を安全にするコンピュータセキュリティ技術」特集 編集委員長、電子情報通信学会情報セキュリティ研究専門委員会幹事、情報処理学会コンピュータセキュリティ研究会幹事を歴任。電子情報通信学会論文賞、情報処理学会論文誌ジャーナル/JIP特選論文、情報処理学会山下記念研究賞等、多数の受賞歴あり。
1. ご経歴と専攻分野
2008年、神戸大学大学院自然科学研究科博士課程後期課程修了後、広島大学情報メディア教育研究センターの助教として赴任し、情報セキュリティやネットワーク運用技術の研究・教育を行いました。2015年から東海大学情報通信学部に専任講師として採用され、その後、准教授、教授となりました。
主に工学分野の視点から暗号技術や情報セキュリティ技術に関する研究をしてきました。特に学生時代から力を入れているのは共通鍵暗号と呼ばれる暗号方式の安全性評価(暗号解読手法)に関する研究です。暗号解読と聞くと私は悪い人なんじゃないかと思われるかもしれませんが、実際は現在使われている暗号や今後普及するかもしれない暗号が本当に安全なのかを分析する評価研究で、学問としての暗号解読研究は暗号の設計者から必要とされている活動となっています。
その他、高機能暗号と呼ばれる従来の暗号技術を拡張した新世代の技術を情報システムに実装し、便利で安全な情報システムを開発する研究にも取り組んできています。最近では、他分野の研究者との融合にも取り組んでおり、認知科学を考慮したセキュリティ対策、レーザ照射を利用した攻撃手法などの研究にも取り組んでいます。
2. 専攻分野である情報セキュリティを選んだきっかけ
学部では主に情報工学を学び、学部4年時の研究室選びの際に符号理論・情報セキュリティ・情報ネットワーク・ネットワークアプリケーションに関するテーマをしている研究室を選びました。実は研究室を選んだ動機は何か決まったテーマをやりたいというのではなく、研究室見学で対応してくれた先輩方の考え方や行動が格好良く、自分も同じように過ごして成長したいというものでした。研究室配属後は各分野の勉強会などに参加し、色々な技術に触れるうちに、(一番苦労した)情報セキュリティに関する研究をやりたいと思うようになって、当時問題が顕在化してきたホームページの改ざんへの対策システムを卒業研究として研究活動を始めました。
教員や先輩、企業の共同研究者の助けもあり、卒業研究のテーマは順調に進んで完了したのですが、そのシステムの中で使われている暗号技術に興味が出て、より深堀りをしたいと考えるようになりました。そこで出会ったのがRC4(Ron’s Code 4)という暗号でした。RC4という暗号はすごくシンプルな構造ですぐに解読されそうなのに、長年多くの研究者の解読研究に耐えてきました。さらに、実装が容易で高速処理に優れていたことから、インターネット上の標準的な暗号化プロトコルSSL/TLSや無線LAN用の暗号化プロトコルWEPなどで広く使われていました。当時、CRYPTRECと呼ばれる日本の電子政府用の暗号を選定するプロジェクトでRC4は本当に使ってもいいのか?という議論があり、指導教員がCRYPTRECに関わっていたこともあり、私もRC4の研究に関わることになったのです。
そのときの議論では海外の多くの論文を分析した上で、WEPで使うのは危険であるが、SSL/TLSでの使用はまだ明確な弱さが見つかっていないため現状維持となりました。しかしながら、論文調査をした上で、時間があれば私ならもっとうまくやれるという謎の自身が芽生えたことでRC4という暗号への執着のようなものが強くなっていきます。最終的にはRC4の解読研究を続けたいという気持ちが博士課程への進学にも影響し、この分野に深く長く関わることになるきっかけとなりました。
3. 情報セキュリティの主な実績
修士課程へ進学してからは博士課程を卒業するまでの間、後輩と一緒に別の研究をすることもありましたが、主にRC4に対する解読法を考える日々を過ごしていました。修士課程の間は海外の有名研究者が開発した解読手法を効率化したり、RC4の初期化部分の分析などで研究成果を上げ、博士課程ではそのノウハウを活かして無線LAN用セキュリティプロトコルであるWEP上で使われるRC4に対して高速に解読できる方法を提案できました。WEPの比較的安全なモードで設定できる13桁のランダムなパスワードを10秒で解析できるデモなども公開し、国内外やメディアからも注目された成果を出すことができています。
その後、広島大学で教員になったのですが、研究室の後輩であり当時企業で暗号研究者をしていた五十部孝典氏(現在、兵庫県立大学 教授)と共に、ついにSSL/TLSでの使用でもRC4が現実的な時間で解読可能なことを世界で初めて示すことに成功しました。この結果は共通鍵暗号のトップ国際会議であるFast Software Encryption 2013やSelected Areas in Cryptography 2013で発表し、国際的に高い評価を受けています。その内容をまとめたジャーナル論文は電子情報通信学会から論文賞を授与されています。この発表の波及効果は大きく、CRYPTRECではRC4の使用は推奨しないようになり現在は電子政府推奨暗号リストから削除されています。また、インターネットにおける標準プロトコルを議論しているIETF(Internet Engineering Task Force)でもRC4を使わないようにすることが決まりました。
RC4との戦いを終えた現在は,災害時にデータを保護できる分散バックアップ技術、クラウド上で安全にデータを共有する技術など高度な暗号技術のシステムへ応用する研究などにもテーマを広げています。他分野の融合の研究も進めていて、現在のマイブームはレーザ技術とセキュリティの融合で、2023年度後に何度かネットメディアでニュースになった不可視光レーザをQRコードに照射して別のWebサイトに誘導する攻撃などを提案し、安全にする対策法の考案等をしています。最近の活動に興味がありましたら、こちらのサイトに業績をまとめていますのでご覧ください。https://www.ocsl.jt.u-tokai.ac.jp/
4. 情報セキュリティで日々の生活に活かせること
情報セキュリティ分野は万が一にも被害を出すと問題になり得る分野のため、色々な物ごとに対して批判的な目でみて、何か見落としが無いかという視点が手に入ったと思います。特に私は一つの暗号をありとあらゆる観点から攻撃し続けて、様々な視点から分析したことでその傾向が強くなりました。もっと大らかに生きたい気持ちもありますが、何かを考えるときに問題点を網羅的に頭の中で考えようとするのは専攻分野に限らず、日々の生活・活動において事故を減らすことにつながると前向きに考えています。
5. 情報セキュリティに関心のある方へのアドバイス
情報セキュリティは何かの情報システムとセットで発展していく技術分野です。それは、皆さんが将来どのような仕事についたとしても情報セキュリティが何らかの形でついてまわるということでもありますので、情報セキュリティやその関連知識を学ぶことは必ず将来の助けとなります。
最近は当然のようにセキュリティ技術の中にAIを活用されますし、AI自体の安全性を考えるような研究テーマもあります。他にも量子コンピュータが実現した場合に暗号がどのように解読されるか、量子コンピュータが実現したとしても解読できない暗号方式は作れるのか、など時代と共にそれに合うようにテーマがどんどん拡張していく傾向にありますので、長く付き合っていけるいい分野だと思います。興味がありましたら、みなさんも一緒に情報セキュリティ業界を盛り上げていきませんか?
