情報基盤システム学研究室 -Happyなネットワークを作ろう-

セキュリティ?   (猪俣敦夫)

私たちの生活においてお金やものが盗まれることとは異なり、いわゆる「情報」は盗難されたり漏えいしたりすると二度と盗まれる前の状態に戻すことはできません。形をもたなくとも「情報」は、個人にとってはプライバシーなどに関わる大切なもの、企業・組織にとっては資産、すなわち価値そのものであり、これらの「情報」を適切に管理、保護していくことは現代社会の常識になっています。しかし、この常識を実現するのは機械ではありません。人間です。計算機はあくまで人間のサポートにすぎません。

私たちの研究室では、形は様々な「情報」を適切に維持・管理できるための仕組みについて研究を進めています。また、それに付随して情報セキュリティに関する実践的な人材育成教育にも数年間取り組んで参りました。平成19年度には文部科学省による先導的ITスペシャリスト人材育成プログラム「産学官が連携する実践的セキュリティエンジニア育成プロジェクト:IT Keys」 http://it-keys.naist.jp/

そして平成23年度からは文部科学省による「分野・地域を越えた実践的情報教育協働ネットワークenPiTセキュリティ分野:SecCap」 http://www.seccap.jp/

現在、7期生を受け入れるまでになり120名を越える修了生を輩出するに至りました。いずれも1つの大学の枠にとらわれず幅広い人的ネットワークのコミュニティを形成させることが大きな狙いです。

しかしながら、大学教育などにおいて情報セキュリティに関わるスキルや知識を適切に評価する手段が存在しないのが現状です。国内では、独立行政法人情報処理推進機構IPAが、いくつか専門的資格を提供しています。一方、世界的な情報セキュリティ資格団体である(ISC)2®では、情報セキュリティのプロフェッショナルとは何か、その要件とは、評価をどうすべきかなど”プロフェッショナル”をキーワードに議論を重ね、今や情報セキュリティの専門家資格としてはスタンダードとなっているCISSP®を始めとしたキャリアパスや専門領域に合わせた資格をグローバルで開発、提供してきました。また、(ISC)2 Japanでは アジア・パシフィック情報セキュリティ・リーダーシップ・アチーブメント(ISLA)と呼ばれる表彰制度を設け、2014年度のISLA表彰において当研究室准教授の猪俣が長年取り組んできた取り組みに対して評価がなされ、この度受賞いただくことになりました。

ISLA-2014-inomata-1

日本からは、独立行政法人情報通信研究機構サイバー攻撃対策総合研究センター室長の井上大介氏、ソニーデジタルネットワークアプリケーションズ株式会社CSTOの松並勝氏と猪俣の3名が受賞しました。

ISLA-2014-inomata-2

私たちは研究活動だけにとどまらず、社会に貢献できるような人材育成にも力を入れた教育にも注力してまいります。特に、情報セキュリティの分野は若手が活躍しやすい場です。少しでも興味をもった方がいらっしゃいましたら是非お気軽にお声がけください。

ネットワーク構築の喜びを高校生に!(大平健司)

SSH (Super Science High-school)とよばれる、高校生に科学技術研究を体験してもらうためのプログラム(https://ssh.jst.go.jp/)に、我々の研究室では4年前から毎年演習課題の提供を行っています。今年度は大平が5日間のスケジュールで、コンピュータネットワークでのトラフィック制御技術に関する座学および演習を実施しました。

ssh2014_schedule1 ssh2014_schedule2

スマートフォンなどの普及により、インターネット接続は高校生にとっても身近なものとなりました。クライアントアプリケーションの使い方については下手をすると私よりも詳しく、サーバについてもウェブに限って言えば詳しい人を時々見かけるくらいです。しかし、それらをつなぐネットワークの部分については、普段一般の利用者が気にかけなければいけない局面があまり多くなく、また昔と比べるとネットワークの管理ポリシーが厳しくなったこともあり、実機に触れる機会を得ることは大学生であっても少なくなってきているのではないかと思います。

また最近は残念なことに、ネットワーク基盤技術関連の研究室への入学希望者数がかつてと比べると減ってきているのが実情です。これは、ネットワークがあって当然、期待通り動いていて当然と思われがちで、新たな研究課題を見出しにくいと思われているのかもしれません。あるいは、もし触って壊してしまったらどうしたらいいかわからないし、怖いから触らないでおこう、という心理が働いているのかもしれません。このような現状を少しでも何とかしたいと思い、少々のことなら壊れないし、壊してしまってもそれはそれで勉強だと安心してもらえるような環境を用意し、今年度の3名の受講者を迎えました。

ssh2014_equipments1s ssh2014_equipments2s

今回の演習では複数の受信者への映像配送を課題とし、これを実現するためにはIPルーティング(静的設定、動的設定(RIPv2、OSPFv2、PIM-SM))およびOpenFlowスイッチング(スイッチへのフローエントリ直接入力、コントローラのプログラミング)を実際どのように実行するか、受講者自身の手を動かしてもらいながら理解を深めてもらいました。

ssh2014_testnetwork1 ssh2014_testnetwork2

なお、今回の演習用に用意した機材は、

  • ウェブカメラ3台
  • カメラ映像送受信用ノートPC 6台
  • IPルータ6台
  • OpenFlowスイッチとして使用可能にした小型PC 6台
  • OpenFlowコントローラ用のノートPC 1台

およびその他細々とした物品でした。ただ、これらは今回の演習のために調達した物品ではなく、たまたまこの期間中使用することができた機材を大平周辺でかき集めたものでした。そのため、準備段階において、特にIPルータについては今回の構成にたどり着くまでに、

  • 使おうと思っていたルータがPIM-SM非対応だったので今回の使用を諦めた(最新版のファームウェアでは対応しているが、当該ファームウェアの入手が困難だった)
  • 手持ちのGBIC(RJ-45)がルータに拒絶されたため、受け入れられたGBIC(SC)を用い、メディアコンバータを挟む構成にすることになった
  • リンク速度のオートネゴシエーションがうまくいかず手動設定を要した

など、馬鹿馬鹿しいとも思えるような、しかし実運用の際にハマると時間を多く割かれてしまうような話がそれなりにありました。(本当はこのあたりも受講者と一緒にハマりながら進めていければより楽しいのですが、残念ながら今回その試行錯誤に使える時間はありませんでした。)

短い期間ではありましたが、今回の演習を通じて、受講した3名の高校生がネットワークをつなぐ喜びを少しでも感じてくれたのであればうれしいなと思っています。