暗号技術に必要な人材とは
暗号の開発に必要なのは職人芸であるが、それだけでなく、今はサイドチャネルアタックに対処できるような人材が求められている。
三菱電機の暗号技術のトップであるだけでなく、情報セキュリティ大学院大学で特別講義を執って学生を教える立場でもある松井氏は、暗号に求められる人材について「ゼネラリストが必要」と話す。
以前、暗号に求められていた人材は「数学的、工学的なというピンポイントな技術」(同)を持っている人だった。これは今も変わらないというが、「技術者だけではダメ」(同)だという。たとえば昨今、企業の情報漏えいが問題となっているが、対策を強化すると作業効率が悪くなるため、厳しくしすぎると対策を破る人が出てくる。それがリスクになる、と松井氏はいうのだ。
企業にはこうしたリスクがあって、それによる潜在的な経済ロスがある。そして、対策に必要な予算があり、リスクを最小化するにはどうすればいいか。こういったことについて「経営の観点からものを論じられる人(暗号技術者)がいないといけない」と松井氏は話す。松井氏は職人芸の「スペシャリスト」との対比で「ゼネラリスト」と表現する。
法律の知識ひとつとっても、暗号は輸出規制がつきもの。さらに松井氏は、暗号は「矛と盾の技術」(同)であり、守るだけでなく破ることも必要だと指摘する。しかし、暗号の解読は「クラッカーの側面もある」(同)ため、それが研究なら許されるかどうか、暗号がどうあるべき技術か、そういった点も考慮が必要なのだという。
暗号破り自体は、「数学的な意味では自由」(同)であり、実際に松井氏もDES暗号を破っている。しかし、「ネット側は暗号の自由化を叫び、規制側は暗号が反社会集団に悪用されたら困る」(同)といったように、暗号を取り巻く状況は複雑で「暗号技術のあるべき姿を広い側面から教育し、そういう人が育っていく社会が必要」と強調する。
こんな難しい世界だが、暗号研究の楽しさについて松井氏は、「コミュニティの結束が固い」点を挙げる。所属する企業が異なっていても暗号研究者同士の仲がよく、活発に議論が行われ、海外の研究者も含めてよく情報交換が行われているということで、「組織の壁を越えてやりやすく、モチベーションの高さにつながっている」(同)。しかも「暗号の世界は特殊」(同)で、研究の名目が立てば他社製品の暗号解読も評価される。権威主義もない。松井氏は冗談めかして「他社製品の悪口も言うのも認められている」と話す。
また、暗号はブラックボックスの技術であり、1つの製品の中で、製品の開発分野と暗号の開発分野の切り分けができやすいのだという。そのため、暗号分野に関しては「好きにできる。これが我々のものだと達成感がある」という。
暗号を学ぶ人、学ぼうとしている人、研究者に対して松井氏は、「広い視野を持ってもらえるとうれしい」とアドバイス。
同研究所の暗号部門は、基礎研究から応用研究までを1つのフロアにおさめている。「アルゴリズム的にいいという数学的な話をする人と、顧客に暗号を説明する人が話していると、”言語”があわない場合がある」と松井氏。これは、お互いの業務領域の違いから話がうまくかみ合わない場面があるということのようで、「テクニカルなことばかりではなく、(話が合わない場合も)うまく橋渡しができる人」(同)の必要性を訴える。
スペシャリストはもちろん重視されるが、アセンブリでゴリゴリ開発するだけではない、技術と技術、人と人の橋渡しをできる人材が求められている。暗号は職人芸で難しいと敬遠するのではなく、暗号にも理解のある「情報セキュリティのゼネラリストが重宝される」と松井氏は語り、新たな人材の登場に期待を寄せている。
