リケラボは研究者、研究開発・技術職など理系の知識を生かしてはたらきたい人を応援する情報サイトです。

暗号を解いて、作って、そして守る。サイバーセキュリティ一筋の盛合所長の研究人生

トピック
情報・IT

2023.11.17

リケラボ編集部

ランサムウェア攻撃を受けて、病院の電子カルテシステムが稼働停止。その後約2カ月もの間、外来診療の受け入れが制限された……。地域医療に深刻なダメージを及ぼす事件がここ数年起こっています。

身代金を要求するウイルス攻撃をはじめとして、サイバーアタックが複雑化かつ大規模化しています。そんな中でサイバーセキュリティ確保に取り組む公的研究機関が、国立研究開発法人情報通信研究機構（NICT：エヌアイシーティー）サイバーセキュリティ研究所です。NICTは中立性を活かして、産学官と緊密な連携を取りながら、サイバーセキュリティ研究開発の世界的中核拠点をめざしています。そのNICTで2021年4月、初の女性研究所長に就任した盛合志帆執行役は、大学卒業以来30年間にわたってひたすら、暗号をはじめとしたサイバーセキュリティ関連の研究に携わってきました。社会を支えるシステムに今、とてつもない脅威が忍び寄りつつある――。強い危機意識を持って盛合所長は、サイバーセキュリティ確保のための施策に取り組んでいます。

日常生活と暗号の知られざる関係

──　改まって暗号などといわれると、スパイ映画のような遠い世界の話かと思ってしまいます。

盛合：ところが実際には、今では誰もが日々、暗号に守られて暮らしています。その象徴がスマートフォンです。スマホでのデータ通信はもとより通話についても、端末と基地局の間で盗聴などされないよう暗号化されています。また、交通系のICカードを使っている人も多いと思いますが、どの駅から乗ってどこで降りたか、その間の運賃がいくらだったかなどの詳細データが、改札の端末と非接触でやり取りされています。このときにもデータの漏えいや改ざんを防ぐため一瞬のうちに暗号化通信が行われているのです。

──　無線通信でやり取りされるデータといえば、今後はクルマの自動運転などで注目されそうです。

盛合：すでに自動車では車載ネットワーク「CAN（Controller Area Network）」が使用されています。これは自動車内部にある複数の装置を通信回線によって接続して、相互にデータを送受信するシステムです。万が一何者かが外部からシステムに侵入して情報を改ざんし、勝手にハンドルを操作したりすると大事故につながりかねません。このリスクはすでに10年以上前から認識されていて、NICTでは実際に自動車を使って研究する施設も整備しています。これから先のいわゆる「CASE（Connected：つながる、Autonomous／Automated：自動化、Shared：シェア、Electric：電動化）」の時代になれば、クルマの情報セキュリティは安全確保に直結する最重要課題となるでしょう。

※2019年セキュリティ人材育成のための基礎講座／ナショナルサイバートレーニングセンター調べ（https://cyder.nict.go.jp/about/features/index.htmlより）

──　企業を狙うランサムウェアによる攻撃も、ニュースなどでよく見かけるようになりました。

盛合：ランサムウェアによる被害件数は、警察庁の統計によると2022年で230件、前年対比で57.5％の増加となっています。狙われているのは大企業だけにとどまらず、セキュリティの脆弱な中小企業がターゲットとなるケースも増えています。今や完全に社会を支えるインフラとなっている情報システムをいかに守るのか。サイバー攻撃を受けたときには、初動対応が被害を抑えるための最重要課題となります。そこでNICTでは、国の機関や自治体のセキュリティ担当者等を対象とする演習を全都道府県で年間100回以上行っていて、毎年3000名を超える方に受講いただいています。

NICTが実施する研修では、組織のネットワーク環境を模擬した環境の下で、実際の機器やソフトウェアの操作を伴って、サイバー攻撃によるインシデントの検知から対応、報告といったインシデントハンドリングを一連の流れで体験できる。（https://cyder.nict.go.jp/about/features/index.htmlより）

暗号の鍵が、セキュリティを確保する鍵

──　そもそも暗号とは、どのような仕組みなのでしょうか。

盛合：ごく簡単な例で説明するなら「NICT」というメッセージを「QLFW」と3文字ずつずらしてしまえば、元の「NICT」はわからないため暗号文となります。ただし「QLFW」というメッセージを受け取った人が、暗号解読の鍵「3文字逆にずらす」を知っていれば、簡単に解けます。ところがこの鍵を知らなければ、元のメッセージが何だったかわかりません。例えば、この暗号の鍵を数学の素因数分解を活用して、より複雑にしたものが「RSA暗号」です。数学の素因数分解といっても、たとえば21を素数に分解するレベルなら3✕7で簡単に解けます。けれども6887を素数の積に分解せよと言われると、一気に難易度が高まります。さらに桁数を大きくすれば、スーパーコンピュータを使っても解読困難となります。だからこれまでは2048 ビットもの大きな数字の素因数分解が必要なRSA暗号を使っていれば、暗号解読のリスクはないと考えられていました。

──　その暗号解読に、大学卒業後に入社したNTTで関わってこられたそうですね。

盛合：最初に任された仕事のテーマが暗号の安全性評価でした。暗号文と元の平文の情報の偏りをもとに暗号鍵の各ビットを推測していくのですが、その作業が一種の謎解きのようであり、パズルのようだと毎日ワクワクしながら取り組んでいました。暗号解読の決め手は、鍵を見つけられるかどうかです。鍵を暗号文をやり取りする相手とだけ共有し、第三者には秘密にしておけば暗号の安全性は守られます。逆に暗号を破りたい攻撃者からすれば、なんとかしてその鍵を見つけたい。その成否を左右する条件の一つが、解読に使うコンピュータパワーでした。

──　大学を卒業されたのは1993年ですから、当時はまだスーパーコンピュータなどなかったのでは？

盛合：1995年にWindows95が出ましたが、パソコンレベルでは暗号解読の実験など到底不可能です。そこでワークステーションを導入してもらいました。大学時代には暗号などに触れた経験もなかったのですが、新しい体験だから面白くて仕方ありませんでした。やがて上司から「暗号破りばかりしていないで、次は暗号を作ってみよう」と言われました。暗号を作るときに何より意識すべきなのが、攻撃者の視点です。だから自分が作った暗号に対して、その時点で最新の攻撃手法を使っても破れないと証明できなければ、暗号として認められません。ちょうどその頃NICTの前身にあたるTAOという機関に出向していて、そこで「情報セキュリティ技術に関する研究開発プロジェクト」に参加し、多くの暗号解読技術を磨いていました。

──　プロジェクト参加などの経験を積んで暗号を開発されたのですか。

盛合：2000年に「Camellia」と呼ばれる暗号を、NTTと三菱電機で共同開発しました。Camelliaは国際的にも認められるなど高い評価を得て、日本の国産暗号として初めてインターネット標準暗号（IETF Standard Track RFC）に承認されました。また、政府機関における情報システムの調達の際に参照される「電子政府標準暗号リスト」にも掲載されています。

急浮上してきた量子コンピュータの脅威

──　盤石だった暗号を解読されるおそれが出てきた？

盛合：すでに1994年に、RSA暗号を解く可能性を持つ量子アルゴリズムが、アメリカの数学者ピーター・ショアによって提案されていました。ただし、この通称「ショアのアルゴリズム」は当時のコンピュータでは実行不可能であり、量子コンピュータがなければ実行できないと考えられていました。もちろん1990年代半ばごろでは量子コンピュータなど夢物語に近い存在ですから、RSA暗号を解かれてしまうリスクも現実的な問題と受け止められていなかったのです。

──　ところが、ここ数年で量子コンピュータの実用化が急速に視野に入ってきました。

盛合：もちろん現時点ではまだ、大規模な量子計算を実施できるコンピュータは実現していませんから、今すぐ現状の暗号システムが破られるわけではありません。けれどもショアのアルゴリズムは、そもそも計算のパラダイムそのものが従来とは異なっていて、量子効果や量子技術を駆使する計算手法を前提としています。そのためショアが想定していたような量子コンピュータが実際に登場したときには、現状では最強とされている暗号でさえ、一瞬のうちに破られてしまうリスクがあるのです。

──　暗号システムを悪意を持った誰かに破られてしまうと、とんでもない事態になってしまいそうです。

盛合：そのリスクは世界中で共有されていて、アメリカを中心に耐量子計算機暗号「PQC（Post-Quantum Cryptography）」の標準化が進められています。これは素因数分解を活用するRSA暗号とは別の原理に基づく暗号となります。日本でもすでにPQC利用のためのガイドラインは作成され、2023年の4月に公開されています。ただしPQCにはいくつもの候補があり、それぞれについて暗号解読の研究者が安全性を確認している状況です。新しい暗号のアルゴリズムはインターネット上でオープンソースのコードとして提供されていて、誰でも使用可能です。

──　誰でも使える？　それなら悪意を持った人物も使えるわけですか。

盛合：現在の暗号開発の議論は、基本的にオープンに進められています。ポイントは暗号の鍵ですから、アルゴリズムそのものは公開しても問題ないのです。要するに鍵さえ秘密に守っておけば、安全な通信のできるシステムとなりますから。パスワードと同じで鍵をきちんと管理して、第三者に見せないようにしておけば、安全性は確保できます。

安全な暗号開発へ、求められる日本の研究力

──　世界の暗号開発は、どのように進んでいるのでしょう。

盛合：たとえば暗号技術でイニシアティブを取っている国といえば、やはりアメリカでしょう。先ほどのPQCについても、米国政府標準を策定するコンペティションが行われた結果、世界中から80ぐらい応募がありました。現在は、かなり絞り込みが進んでいるところです。アメリカは防衛産業に力を入れてきましたから、セキュリティ関連の人材もとても豊富で、ざっくりと日本の100倍ぐらいのスタッフがいると聞いています。

──　もちろんアメリカだけでなく、他の国でも力を入れているのでしょうね。

盛合：たとえば中国にも若い研究者たちが、日本とは比べものにならないぐらい多くいます。以前、中国で開催されたPQCに関するワークショップに参加したときの印象は、まさに目をキラキラと輝かせた若い研究者たちで会場が満席になっていて、これに日本が勝つのは難しいだろうなと。PQCについても、中国独自のスタンダードを作るということでした。

──　日本の研究環境は世界的に見てあまり良い状況とはいえなさそうです。

盛合：日本の研究開発力はこの20年ほどの間に、残念ながら低下してきたように感じます。その理由の一つは研究者に対する処遇です。大学を卒業すれば、誰もがまず安定した職業に就きたいと考えるでしょう。ところが大学も含めて日本の公的研究機関では、研究職を志望する人材に対して安定した雇用ではなく、短期間の任期を設定し、その間に実力や適性を見極めようとしてきました。そんな状況では優秀な人材ほど、わざわざ苦労するために研究職を選んだりはしないでしょう。その結果、かつて日本の研究開発力は高かったけれども、あまり人的投資を行ってこなかったため今に至っていると考えられます。優れた人材を確保するために、研究者に適切な処遇や雇用制度を整えることが必要だと思います。

自分が活躍できる場を探し求める姿勢

──　NTTで「Camellia」を開発された後に、ソニーに移籍されていますね。

盛合：Camelliaについて詳しく話してほしいとソニー・コンピュータエンタテインメントから依頼を受けたので、喜び勇んで出かけました。当時、ゲーム機は暗号を含むデジタル技術でコンテンツを守る対策が急務となっていました。そうしているうち、暗号技術を理解しているプロが必要だと誘われたのです。ちょうど私も新しく開発した暗号技術をどのように社会に普及させていくかに関心を持っていた時期で、これも転機かと思い切って転職しました。NTTに入社してちょうど10年の節目でした。

──　その次がNICTですか。

盛合：ちょうど世界的にも暗号の標準化が一段落し、コモディティ化し始めた時期で、各社とも独自暗号を開発する必要性がなくなりつつありました。年齢的にも若い人たちに道を譲るべきタイミングに差しかかっていたところで、NICTが暗号技術の研究室長を公募していると研究者仲間の忘年会で聴いたのです。そこで年末から年始にかけて「本当にやってみたいか」と自問自答を繰り返した結果「チャレンジしてみよう」と決めました。知らない組織で研究室長という立場が自分に務まるのかと少し不安もありましたが、着任した研究室を軌道に乗せることができました。令和3年度からはサイバーセキュリティ研究所の研究所長を務めることになりました。さらに専門分野が広く、責任の重い立場になりましたが、サーバントリーダーシップという、メンバーの達成目標を支援するタイプのリーダーがあると知り、それなら自分に合っていると、所長就任後は組織の士気向上などを意識しています。令和3年度からは第5期中長期計画がスタートし、サイバー攻撃に関連した情報を大規模に収集・蓄積して横断分析する技術や、安全なデータ利活用技術の研究開発を進めているところです。また、政府の方針を踏まえ、サイバーセキュリティの人材育成、産学官連携拠点形成、IoT機器のセキュリティ向上に向けた業務等も実施しています。サイバーセキュリティ情報を分析する国内解析者のコミュニティ作りにも力を入れるので、ぜひ若い皆さんにも積極的に参加してもらえればと思います。

──　最後に研究者をめざす若者たちへのメッセージをお願いします。

盛合：研究職はとてもやりがいのある仕事です。自分の選んだテーマについて、最新の知見や技術に触れながら、新しいものを創造していけるのです。しかもその成果で社会貢献もできる。女性にとっても時間の自由度が高く、ワークライフバランスの面でも恵まれた仕事です。研究職をめざす人には、社会とのつながりを重視しながら研究成果を社会に還元し、その成果として正当な対価を得るんだと、そのような心構えを持ってがんばってもらえたら嬉しいです。

盛合志帆（もりあいしほ）

大阪府生まれ。1993年、京都大学工学部卒業。NTT、ソニーなどの勤務を経て、2012年4月より現職。暗号、セキュリティ、プライバシー保護に関する技術の研究開発に従事。情報処理学会平成17年度業績賞、経済産業省平成23年度工業標準化事業表彰（国際標準化奨励者表彰）、平成26年度科学技術分野の文部科学大臣表彰（科学技術賞）、2021年第17回情報セキュリティ文化賞など受賞。国際暗号学会会員。博士（工学）。
（※所属などはすべて掲載当時の情報です。）