「社会状況を意識した技術開発を望む」--Black Hat Japan 基調講演

　さらに、セキュリティ技術に関して、「日常のプロセスに組み込まれた技術でないと意味がない」と指摘した。非常時には普段できていることすらできなくなるのが人間であり、非常時に上手く機能するようなセキュリティを考えるには、日頃から常に実行されるプロセスの中にセキュリティを組み込んでおかないと役に立たないというのである。山口教授はバックアップ／リストアを例に挙げ、「バックアップを日常行なっている管理者でも、リストアは滅多にやらないため、いざリストアが必要な状況になったとき、どうすればリストアできるのかが分からなくなることは珍しくない」と指摘する。こうした状況を避けて確実にセキュリティが保たれるようにするには、RAIDのように日常の運用作業のなかにセキュリティ担保の仕掛けが組み込まれているような技術を開発していく必要があるのだという指摘だ。

　また、社会全体がITを基盤とするようになった結果、システムトラブルによって引き起こされる社会的な影響が大きくなっており、「止められないシステム」が増えている。こうした止められないシステムは、複雑であることと、止められないが故に管理者が実施できる対応も限られており、結果として管理者からも「中がどうなっているのか見えず」管理しきれないものになりつつあると指摘した。

　こうした問題を踏まえ、山口教授はBlack Hatの来場者がエンジニア中心だという前提で、中身がよく分かるシステムや、日常のプロセスに組み込まれて機能するセキュリティシステムなど、社会が何を求めているか、社会の状況を意識した技術開発に是非取り組んで欲しい、という期待を表明して講演を締めくくった。