セキュリティのゼネラリスト目指せ--暗号研究の第一人者が語る人材像 - (page 4)

小山安博 冨田秀継(編集部) 2008年03月11日 12時00分

  • このエントリーをはてなブックマークに追加
  • 印刷

暗号技術に必要な人材とは

 暗号の開発に必要なのは職人芸であるが、それだけでなく、今はサイドチャネルアタックに対処できるような人材が求められている。

 三菱電機の暗号技術のトップであるだけでなく、情報セキュリティ大学院大学で特別講義を執って学生を教える立場でもある松井氏は、暗号に求められる人材について「ゼネラリストが必要」と話す。

 以前、暗号に求められていた人材は「数学的、工学的なというピンポイントな技術」(同)を持っている人だった。これは今も変わらないというが、「技術者だけではダメ」(同)だという。たとえば昨今、企業の情報漏えいが問題となっているが、対策を強化すると作業効率が悪くなるため、厳しくしすぎると対策を破る人が出てくる。それがリスクになる、と松井氏はいうのだ。

 企業にはこうしたリスクがあって、それによる潜在的な経済ロスがある。そして、対策に必要な予算があり、リスクを最小化するにはどうすればいいか。こういったことについて「経営の観点からものを論じられる人(暗号技術者)がいないといけない」と松井氏は話す。松井氏は職人芸の「スペシャリスト」との対比で「ゼネラリスト」と表現する。

 法律の知識ひとつとっても、暗号は輸出規制がつきもの。さらに松井氏は、暗号は「矛と盾の技術」(同)であり、守るだけでなく破ることも必要だと指摘する。しかし、暗号の解読は「クラッカーの側面もある」(同)ため、それが研究なら許されるかどうか、暗号がどうあるべき技術か、そういった点も考慮が必要なのだという。

 暗号破り自体は、「数学的な意味では自由」(同)であり、実際に松井氏もDES暗号を破っている。しかし、「ネット側は暗号の自由化を叫び、規制側は暗号が反社会集団に悪用されたら困る」(同)といったように、暗号を取り巻く状況は複雑で「暗号技術のあるべき姿を広い側面から教育し、そういう人が育っていく社会が必要」と強調する。

 こんな難しい世界だが、暗号研究の楽しさについて松井氏は、「コミュニティの結束が固い」点を挙げる。所属する企業が異なっていても暗号研究者同士の仲がよく、活発に議論が行われ、海外の研究者も含めてよく情報交換が行われているということで、「組織の壁を越えてやりやすく、モチベーションの高さにつながっている」(同)。しかも「暗号の世界は特殊」(同)で、研究の名目が立てば他社製品の暗号解読も評価される。権威主義もない。松井氏は冗談めかして「他社製品の悪口も言うのも認められている」と話す。

 また、暗号はブラックボックスの技術であり、1つの製品の中で、製品の開発分野と暗号の開発分野の切り分けができやすいのだという。そのため、暗号分野に関しては「好きにできる。これが我々のものだと達成感がある」という。

 暗号を学ぶ人、学ぼうとしている人、研究者に対して松井氏は、「広い視野を持ってもらえるとうれしい」とアドバイス。

 同研究所の暗号部門は、基礎研究から応用研究までを1つのフロアにおさめている。「アルゴリズム的にいいという数学的な話をする人と、顧客に暗号を説明する人が話していると、”言語”があわない場合がある」と松井氏。これは、お互いの業務領域の違いから話がうまくかみ合わない場面があるということのようで、「テクニカルなことばかりではなく、(話が合わない場合も)うまく橋渡しができる人」(同)の必要性を訴える。

 スペシャリストはもちろん重視されるが、アセンブリでゴリゴリ開発するだけではない、技術と技術、人と人の橋渡しをできる人材が求められている。暗号は職人芸で難しいと敬遠するのではなく、暗号にも理解のある「情報セキュリティのゼネラリストが重宝される」と松井氏は語り、新たな人材の登場に期待を寄せている。

ZDNet Japan 記事を毎朝メールでまとめ読み(登録無料)

  • このエントリーをはてなブックマークに追加

この記事を読んだ方に

関連キーワード
セキュリティ

関連ホワイトペーパー

連載

CIO
月刊 Windows 10移行の心・技・体
ITアナリストが知る日本企業の「ITの盲点」
シェアリングエコノミーの衝撃
デジタル“失敗学”
コンサルティング現場のカラクリ
Rethink Internet:インターネット再考
インシデントをもたらすヒューマンエラー
トランザクションの今昔物語
エリック松永のデジタルIQ道場
研究現場から見たAI
Fintechの正体
米ZDNet編集長Larryの独り言
大木豊成「仕事で使うアップルのトリセツ」
山本雅史「ハードから読み解くITトレンド放談」
田中克己「展望2020年のIT企業」
松岡功「一言もの申す」
松岡功「今週の明言」
内山悟志「IT部門はどこに向かうのか」
林 雅之「デジタル未来からの手紙」
谷川耕一「エンプラITならこれは知っとけ」
大河原克行「エンプラ徒然」
内製化とユーザー体験の関係
「プロジェクトマネジメント」の解き方
ITは「ひみつ道具」の夢を見る
セキュリティ
セキュリティインシデント対応の現場
エンドポイントセキュリティの4つの「基礎」
企業セキュリティの歩き方
サイバーセキュリティ未来考
ネットワークセキュリティの要諦
セキュリティの論点
スペシャル
エンタープライズAIの隆盛
インシュアテックで変わる保険業界
顧客は勝手に育たない--MAツール導入の心得
「ひとり情シス」の本当のところ
ざっくり解決!SNS担当者お悩み相談室
生産性向上に効くビジネスITツール最前線
ざっくりわかるSNSマーケティング入門
課題解決のためのUI/UX
誰もが開発者になる時代 ~業務システム開発の現場を行く~
「Windows 10」法人導入の手引き
ソフトウェア開発パラダイムの進化
エンタープライズトレンド
10の事情
座談会@ZDNet
Dr.津田のクラウドトップガン対談
Gartner Symposium
IBM World of Watson
de:code
Sapphire Now
VMworld
Microsoft WPC
Microsoft Connect()
HPE Discover
Oracle OpenWorld
Dell Technologies World
AWS re:Invent
AWS Summit
PTC LiveWorx
吉田行男「より賢く活用するためのOSS最新動向」
古賀政純「Dockerがもたらすビジネス変革」
中国ビジネス四方山話
ベトナムでビジネス
日本株展望
企業決算
このサイトでは、利用状況の把握や広告配信などのために、Cookieなどを使用してアクセスデータを取得・利用しています。 これ以降ページを遷移した場合、Cookieなどの設定や使用に同意したことになります。
Cookieなどの設定や使用の詳細、オプトアウトについては詳細をご覧ください。
[ 閉じる ]