情報セキュリティ研究は今や必須の重要課題の1つ。とりわけAIを利用した新たなサイバー攻撃は近い将来必ず大きな脅威になると予測する森先生は、攻撃者の視点に立ち、情報セキュリティを考えます。具体的にスマホのGPSデータを、AIを利用して盗むという行動にスリリングに迫った実証研究の成果を紹介しましょう。
攻撃者の視点に立つ~情報セキュリティ研究の面白さ
私はセキュリティ研究を始めた頃から人工知能に興味がありました。以前、実際にウイルス攻撃をAIで識別するものを作ってみたら、意外にうまくいきました。
そこで有名なセキュリティの研究者に見せたところ、「いいね、でも森さんが悪い人だったら、その検知技術をどうやって回避しますか」と言われました。「え!」と私。そのときは絶句しましたが、なるほどよく考えたら面白いなと思いました。
防御者の視点で情報セキュリティを考えてみると、防御者は過去に受けた攻撃は知っているので、その攻撃は防げます。ただしあくまで受身的な防御法です。
一方、攻撃者の視点に立つと、攻撃者は手段を選びません。その視点を盛り込めば、攻撃者に先回りした防御策が作れるだろうと考えました。
さて、人工知能技術は発達し今では、サイバー攻撃対策の1つとして使われるようになっています。よく知られているものとしては、例えばスパムメールはAIで防げます。しかしAIは有用であればあるほど、攻撃者が使わないはずはないでしょう。
AIを使ったどんなサイバー攻撃があるのか、例題を用いて考えてみましょう。
スマホにはGPS機能が付いていて位置情報がわかりますが、OFFにしていたら? もしセンサーデータを盗めたら、その人の今いる位置がわかるでしょうか。
この盗んだデータを機械学習に適用します。機械学習とは最近人工知能で盛んに用いられる技術で、機械自身がデータに潜むパターンを自ら学習していくというものです。この機械学習を用いると、ユーザーはいつ電車に乗り、いつ電車は発停車したか推定できます。電車の発停車の時刻から駅を検索すれば、最終的にユーザーがどこにいるのかがわかるでしょう。
しかしそんなことが本当にできるのでしょうか。そこで実証実験をやってみました。その結果、事前の予想どおりうまくいきました。
攻撃者の視点という考え方は防御技術を実践的に強化することに有効です。将来、AIを使ったサイバー攻撃は必ず大きな脅威になります。興味を持たれた方はぜひ一緒に研究しませんか。
◆先生の研究分野である「情報セキュリティ応用」について簡単にご説明ください。
我々の社会は様々な「システム」に支えられています。例えばインターネット、オンラインバンキング、スマートフォン、PC、産業ロボット、自動車、家電、等々枚挙に暇はありません。情報セキュリティ技術は、これらのシステムを攻撃や悪用から保護することを目的とした研究領域です。その対象は多岐に渡り、航空・鉄道・電力・ガス等の重要インフラを制御するシステム、ネットワークを構成するルーターやスイッチ、デスクトップPC やサーバ、スマートフォンやスマートウォッチ等のモバイルデバイス、自動車やロボット等のネットワークに接続される組込み機器、そしてこれらのデバイスを駆動するOSやソフトウェア、無線ネットワーク、インターネット、さらにデバイスを利用する人間も研究の対象となります。情報セキュリティ研究の魅力はこのように対象が多岐に渡る境界領域であること、そして人間の生活に深く関わっていることにあります。
カッコウはコンピューターに卵を産む
クリフォード・ストール 池央耿:訳(草思社)
システムに侵入してきたハッカーと天文学者の戦い。実話に基づいた話であるが、まるでドラマのような手に汗握る展開に目が離せなくなります。セキュリティに興味を持つきっかけになるかと思います。
攻撃側と防御側の攻防の描写を通じ、防御側としてどのような仕組みを作り出せばよいのか考えてみてください。
サイバークライム
ジョセフ・メン 福森大喜:監修、浅川佳秀:訳(講談社)
今日のサイバー攻撃の背景にあるインターネット犯罪に焦点を当てた書籍。教科書には書かれない生々しい話が面白いです。こちらも興味を持つきっかけになるかとい思います。
攻殻機動隊
士郎正宗(講談社KCデラックス)
漫画、映画、TVシリーズなどがあります。日本のサイバーセキュリティ関係者は例外なくこの作品のファンです。未来社会のセキュリティ攻防戦はこうなるのではないかというインスピレーションを与えてくれます。
