★☆★JNSAメールマガジン 第108号 2017.3.31 ☆★☆

こんにちは
JNSAメールマガジン 第108号 をお届けします。

今日は2回目のプレミアムフライデーですね。
でも、多くの会社にとって今日は年度末の日。引き継ぎやら納品やらで、午後3時に仕事をあがれる人は少ないのではと思います。ただ、多くの飲食店では特別なサービスや割引などもあるようですので、3時には仕事をあがれなくても、ぜひ年度最後の週末を楽しんでいただければと思います。

さて、今回のリレーコラムでは、今年1月ネバダ州ラスベガスで行われた世界最大規模の家電ショー「CES」と2月にサンフランシスコで開かれた「DEFCON」レポートをJNSA幹事でアルテア・セキュリティ・コンサルティング代表の二木真明様に、ご寄稿いただきました。


【連載リレーコラム】
明るい未来か、はたまた混沌か・・・・

(JNSA幹事/アルテア・セキュリティ・コンサルティング 代表 二木 真明)

今年参加した二つの大きなイベントで、なんとなく対照的な未来像を見ました。
ひとつは1月に毎年ラスベガスで行われる世界最大規模の家電ショーであるCES、もう一つは2月にサンフランシスコで開かれた、これも毎年恒例のRSAコンファレンスです。前者は、コンシューマ向けの電子製品や最新テクノロジーが満載、自動運転車からテレビ、スマート家電、3Dプリンター、そしてゲーム機まで、様々な製品やコンセプト展示が、ところ狭しと並びます。

2年前にも一度行ったのですが、そのときは、ほとんどがコンセプト展示だった自動運転車は、既に各社とも、実際に走る実験車を展示しており、コンセプトカーの多くは、さらにAI搭載と、明らかに大きく進んでいます。家電系は、大画面の有機EL(LED)4K/8Kスマートテレビを筆頭に、いわゆる「繋がる家電」が目白押し。3Dプリンターはさらに高機能化と低価格化し、様々な素材を使って造形ができるようになっています。ゲーム機はVR(仮想現実)ゲームが主流。
体験コーナーでは、VR+体感型の絶叫系ゲームに長蛇の列ができるなど、こちらも人気を集めたいました。VR、AR(拡張現実)は様々な用途で実用化されつつあります。特に、ARは、日常の仕事や生活のアシストに不可欠のものになっていくと思われ、透過型グラスのディスプレイ、自動車用のHUD(ヘッドアップディスプレイ)などが、多く展示されていました。ロボットは、こちらも進化していて、クラウドのAIと連携した様々な接客や介護、見守り用のロボットが展示されていました。ちょっと気になることといえば、自動車以外の分野で日本企業の存在感が希薄に感じられたことです。各社とも、そこそこの規模で展示はしているものの、内容はかなり絞り込んだ印象を受けました。

一方で、存在感を年々増しているのが韓国や中国の企業です。大手企業のブースは総合的な展示で、かつての日本メーカーを彷彿とさせます。まさに、Before/Afterな感じです。また、各国とも、国が支援した形で、自国の企業を集めた展示コーナーを作っていて、様々な新興企業が展示をしていました。
日本からはJETROが、同じようなブースを構えていましたが、ちょっと存在感に欠ける印象でした。さておき、CESでは、未来はこんなに素晴らしい・・・といった印象が大きく、かつて少年時代に夢見た未来像がどんどん実際のものになっていくという「わくわく感」があります。それが、CESを見に行きたいという最も大きな理由なのです。もちろん、こうした技術の爆発的進歩や拡大に対して危惧がないわけではありませんが、それらをどうにか解決して「手に入れたい未来」がそこにあるのです。

一方RSAコンファレンスは、冒頭から「混沌」に包まれていました。初日に行われた、一連のキーノートで受けた印象は、まさに「混沌」です。サイバー攻撃も先鋭化し、米国の大統領選で言われているように、政治や社会にも大きな影を落とすようになっています。AIによる無差別攻撃といった、近未来SF的な事態も、もはや空想ではありません。

こうした問題の多くに対して、我々「専門家」は、対症療法を余儀なくされます。それは、その多くが技術的な問題ではなく、政治的、制度的、社会的な解決を必要とするからです。一連のキーノートの結論は、端的にまとめれば、「技術の爆発的な進化が混沌を生み、様々な想定外を含むセキュリティ問題が発生するだろう」という予言です。そして、一連のキーノートから得た「結論」は、「これから来る困難な時代に、我々は協力して臨まなければならない」というものでした。つまり、「何が起きるか予想もできないから、とにかくみんなでがんばろう」という、ちょっと精神論めいたイメージです。そこまで暗いイメージを作り上げるのは、やりすぎだろう・・・と感じたのですが、FUDじゃないか、という前に、我々の業界の現状をもう一度考えてみる必要があるのかもしれません。

実際、CESで見た技術の爆発は非常に印象的です。各分野の技術を引っ張っているのは、いずれも世界トップレベルの研究者や技術者です。さらに、これからAIがそうした進歩を後押しする時代になれば、進歩はさらに加速するでしょう。いわゆる「シンギュラリティー」(技術的特異点)は、2045年よりも、ずっと早く訪れるかもしれません。そんな技術の進歩の最先端に対し、セキュリティの「専門家」は何ができるのでしょうか。自ら手を下すにはハイレベル過ぎる領域です。基本は述べられても、実際の実装や現場での対応は多くの「セキュリティ専門家」には非常に困難な仕事になるでしょう。まして、我々が相手にするのは、そうした最先端技術を「使う」側の人たちです。我々同様、彼らもそうした技術の中身や本質を理解することは困難です。そういう意味では、「セキュリティ屋」さんたちが暗くなってしまうのは当然なのかもしれません。

一方、攻撃者は、少数精鋭で、その分野を極めてくるはずです。そうなれば、核ミサイルを木の盾で防ごうとするようなもので、まったくもって歯が立たないでしょう。もちろん、迎撃ミサイルを作ることは可能です。しかし、そのためには、攻撃側と同じレベルの(狭い分野での)高度な技術知識が必要です。しかし、人材の面から言えば、そうした「専門家」の大量育成は不可能です。(CTFなどで育成できるレベルの人材ではありません)一方で、守るべき前線は広大で、どれだけ人がいても足りません。つまり、こうした非対称性の拡大が、これから起きようとしている(と彼らが言っている)「混沌」の本質なのかもしれません。
つまり、今回のRSAコンファレンスで感じた「混沌」は、すなわち「セキュリティ業界」の行き詰まり感なのだろうと思うのです。

さて、こうした両極端を目にしたわけですが、どちらが・・・という議論は、おそらく不毛でしょう。なぜならば、どちらも現実だからです。そして、我々が欲しいのは「明るい未来」です。ならば、どうすれば「混沌」を解消して、明るい未来を手に入れられるのでしょうか。少なくとも我々は、「不都合な現実」をたくさん知っています。でも、いまやそれらの多くは我々には(少なくとも技術的には)どうしようもありません。そろそろ、我々は「セキュリティ業界」という枠を崩して、ITという大海原に散らばっていく必要があるのかもしれません。そうして、様々な分野の技術者や専門家と協力して、それぞれの分野におけるセキュリティの底上げを「内部から」していく必要があるのだろうと思うのです。
今回、RSAコンファレンスに参加して、こうした思いを強くした次第です。

ブログでも写真入りで公開していますのでぜひご覧下さい。
http://altairsecurity.blogspot.jp/2017/03/blog-post.html


#連載リレーコラム、ここまで

<お断り>
本稿の内容は著者の個人的見解であり、所属企業及びその業務と関係するものではありません。



【部会・WG便り】

★内部不正WGによるインタビュー連載「日本の人事と内部不正」を
 掲載しました。

「日本の人事と内部不正(第6回)(大日本印刷株式会社編)」
http://www.jnsa.org/result/2016/surv_soshiki/index.html

★JNSA教育部会ゲーム教育プロジェクトのHPを公開しました。
『セキュリティ専門家 人狼』の販売についてもご案内しています。
http://www.jnsa.org/edu/secgame/

★人材育成検討会では、2017年度交流会を4月29日(土)に東京大学で
開催します。今回は大阪サテライト会場も設置しますので、ぜひ多くの
学生さんの御参加をお待ちしています!
http://www.jnsa.org/internship/event.html

  日時:2017年4月29日(土)14時00分−17時50分
 場所:東京大学本郷キャンパス(文京区本郷7-3-1)
 <サテライト会場>
 グランフロント大阪 北館(大阪市北区大深町3-1)
 タワーC 9F ルーム910 (ナレッジオフィスVisLab OSAKA)

【事務局からの連絡、お知らせ】

★JNSA会報誌「JNSA Press vol.43」を発送いたしました。
 JNSAホームページには4月3日(月)に掲載予定です

★JNSA会員ご紹介のページを公開しました。ぜひご覧下さい。
http://www.jnsa.org/aboutus/join/

★2017年度年会費ご請求書とJNSA会員登録情報確認票を会員企業各社のご連絡担当者様にお送りさせていただきました。
 ご登録情報に変更がありましたら、事務局までご連絡をお願いします。

☆コラムに関するご意見、お問い合わせ等はJNSA事務局までお願いします。

*************************************
JNSAメールマガジン 第108号
発信日:2017年3月31日
発 行:JNSA事務局 jnsa-mail
*************************************
Copyright (C)  Japan Network Security Association. All rights reserved.