トレンドマイクロ株式会社 　 新井 悠

2016年8月、「シン・ゴジラ」を観た。ものすごい早さで展開していくストーリーに途中でついていけなくなり、エンドロールが流れ終わり、館内が薄明るくなってもなお、呆然として座っていた。動けなかった。自宅に帰るまでの間、そして帰宅した後も「あれは一体なんだったんだろう」という思いが心から離れず、ついにその１週間後、わたしの人生で初めて同じ映画を映画館で再び観る、を敢行したのだった。結局これまで映画館で11回観た。最後の一回は、ついこのあいだ、10月のことだ。

同映画については、テレビ上映もすでに行われているのでご存知の方も多いと思う。また、ネット上や新聞や雑誌でも様々な取り上げられ方をしており、関連情報は枚挙にいとまがない。中でも「危機管理のリアルさ、その描写の見事さ」についての言及は、繰り返し散見されるもののひとつである。もっとも、わたしがハマったポイントもそうした「リアルさ」があるところも含むが、それは全てではない。わたしがハマった一番のポイントは「進化」である。そして進化していくゴジラを何度も劇場で見ながら、ふと脳裏をよぎったのは、ああ、これは情報セキュリティ業界にも起きていることかもしれない、ということだった。

というのも、「人工知能・AI」というバズワードは今もなお喧しく、新聞の紙面やネットニュースに載せられ続けることで、その勢力を維持している。そして、その勢力は情報セキュリティ領域にも進出しており、あたかも進化のように、テクノロジーとして機械学習エンジンを搭載したウイルス対策ソフトや、Web Application Firewallのようなセキュリティ対策製品が続々と登場している。これら機械学習エンジンが成果、すなわち検出率や遮断率を向上させるために使用しているのはビッグデータであり、それらはたとえば過去のマルウェア検体や、攻撃コードが使用された際のトラヒックの集積である。

従来からある情報セキュリティ対策手法は、これらのデータから共通のパターンを人間が過去の経験をもとに見いだし、シグネチャとして抽出する。そして、そのシグネチャに合致する通信やデータを判定する、という、いわば人間が判断基準を設定する、という技術である。他方で、機械学習はそれらのデータをもとに判定基準を生成して活用するというものである。とはいえ、大量のデータがあれば機械学習を適用できる、というわけではない。まず、大量のデータから「攻撃」または「正常」のような判定基準になりやすい箇所(特徴)を見出して抽出する必要がある。そして、それらを機械が学べる形式、すなわち特徴の数値化及びベクトル化を行ったうえで、各ベクトルにラベリングをしなくてはならない。そうすることで、はじめて機械学習アルゴリズムは、学習を開始することができる。よって学習のためには、事前に専門家が「こういう点が使えそうだ」という特徴量を見出すことは不可欠である。ここでいう専門家とは「データサイエンスや統計学といった専門領域の知識をもった人ではない」ことに注意が必要である。すなわち「機械学習を適用したい領域の専門家」をさす。したがって、情報セキュリティの分野に機械学習を適用したいのであれば、情報セキュリティの専門家は必須になる。

実例をあげれば、株式会社リクルートテクノロジーズでは、ネイルサロンの検索サイトにおいて「類似のネイル」の画像を推定する機能を提供するために機械学習を使用しているという。当該機能の開発の際、画像認識のために畳み込みニューラルネットワークを使用したが、当初はあまり精度があがらなかったという。このため、当該機能の開発の担当部署の男性陣総出でネイルデザインに関する知識を取得し、20万件の画像に適切なタグを付けて教師ありデータを作成していくという方法をとったところ、精度が格段に向上し、サービスの開発に成功したという 。「ネイルデザインに関する知識を必死で取得した」とあるので、まさに「機械学習を適用したい領域の専門家」を目指して知識を習得した実例といえるだろう。

情報セキュリティ対策分野でも一般に、情報セキュリティの専門家の知見に基づき、攻撃の特徴やマルウェア検体の特徴を抽出し、数値化した上でラベリングを行なった、教師ありデータを使用することで、機械学習による対策を実現している。数理モデルによる情報セキュリティにおける課題の解決、これを実際に自分で試したときにわたしは「すごい、まるで進化だ」と思わずつぶやきたくなった。とはいえ、機械学習を使用した情報セキュリティ対策も特効薬ではなく、誤検出や見逃しのような問題を完全に解消できるわけではない。あるいは過学習のような、実験データに対しては精度が高いが、リアルなデータでは精度があがらないといった、従来型のセキュリティ対策手法にはない、機械学習特有の問題も生じうる。

他方で、近年は研究レベルではあるが、機械学習や強化学習を使用することで「敵対的な機械学習」を実現しようとする動向もある。具体的には、ウイルス対策ソフトの検出回避や、コンテンツフィルタの迂回といった目的を達成するために用いられる。誤解が生じやすい点であるが、こうした敵対的な機械学習に関する研究は何もサイバー犯罪者が使用する可能性があるということではなく、機械学習エンジンの性能向上を目的としている点に注意が必要だ。

このように、機械学習は情報セキュリティ業界も手に入れた進化であり、新たな防御手段であるが、そのしくみと、課題をよく理解した上で利活用されることが必要であると考える。

＃連載リレーコラム、ここまで

＜お断り＞
本稿の内容は著者の個人的見解であり、所属企業及びその業務と関係するものではありません。

【部会・WG便り】

★社会活動部会では、「セキュリティを取り巻くモヤモヤと明日への一歩」
　と題して、3つのテーマでディスカッションを行う車座拡大忘年会を開催
　いたします。
　日程：12月18日（月）18:00−21:00
　会場：スタンダード会議室　虎ノ門スクエア4F
　会費：2,000円（領収証発行、軽食と飲物付き）
　参加希望の方は、JNSA事務局< office@jnsa.org >まで。

★SECCONオンライン予選はいよいよ今週末開催となります。
　競技時間：2017年12月9日（土）15:00〜10日（日）15:00 (JST) 日本時間
　ご参加希望の方、ご登録はお済ですか？
　↓登録はこちらから
　https://2017.seccon.jp/

★CTF for GIRLS 第8回ワークショップ募集開始しました。
　日時： 2017年12月15日(金)19:00〜21:00　（受付開始18:30）
　会場：富士通ラーニングメディア 品川ラーニングセンター
　↓お申込みはこちら
　https://2017.seccon.jp/news/ctf-for-girls-8.html

【事務局からの連絡、お知らせ】

★JNSA主催シンポジウム「NSF2018」を以下の日程で開催いたします。
　参加申し込みの受付を開始いたしました！
　日　程：2018年1月24日（水）10：00〜18：00
　会　場：ベルサール神保町
　　　　（千代田区西神田3-2-1）
　詳細・お申込みはこちらから↓
　https://www.jnsa.org/seminar/nsf/2018/index.html

☆コラムに関するご意見、お問い合わせ等はJNSA事務局までお願いします。

*************************************
JNSAメールマガジン　第126号
発信日：2017年12月8日
発　行：JNSA事務局　
*************************************