News & Views コラム：「わくわく」するインターネット

メールマガジンで配信したインターネットに関するコラムを、このブログでもご紹介しています。11月は、Internet Week 2020のプログラム委員をお務めいただいた独立行政法人情報処理推進機構の小林裕士さんに、今後もさらに「わくわく」するインターネットとなるようにするための心得についてお書きいただきました。

筆者の所属を見て「産業サイバーセキュリティセンター」(*1)が何をしているところであるか、「サイバー技術研究室」(*2)が何をしているかについて気になった方がいらっしゃると思いますので、簡単に説明をしたいと思います。

「産業サイバーセキュリティセンター」は、独立行政法人情報処理推進機構内に設置された組織です。

日本における社会インフラを支える情報(IT)システム、産業制御(OT)システムにおけるサイバー攻撃に対する防御力を抜本的に強化することを目的に、実システムを模擬した演習環境を用いてサイバー攻撃防御やBCPの観点を取り入れた対応策の検討等の実践、最新のサイバー攻撃動向の調査分析、業界を横断したネットワーキングを通じて「社会インフラ」のサイバーセキュリティリスクに即戦力として対応できる人材育成や技術開発を実施しています。

「サイバー技術研究室」はホワイトハッカーを集めて「サイバー攻撃の調査分析」を主事業とし、それに関連する技術開発やサイバー技術者のコミュニティ形成等を実施している同センター内に設置された組織になります。

同センターは社会インフラを支えるサイバーセキュリティ人材育成を主事業としている組織ですが、「サイバーセキュリティ」は太平洋より広く、エベレストより高さがあり日本海溝より深さがあるため提供している1年間のプログラムではすべてを理解することは不可能です。

そこで同センターではサイバーセキュリティを前提としつつ「知らない技術に出会ったときにそれを理解しようとするマインド」「理解するための適切な調べ方」「理解できないときに聞くことのできる仲間」を持ち技術を真に理解できるアーキテクトであり、レイヤ9(*3)セキュリティの視座を持つ人材の育成をめざしています。

これはサイバーセキュリティにおいてインシデントレスポンス(事後対応)が重要であり、これが前提という考え方が当たり前になりつつある昨今においてもシフトレフト(*4)の考え方も取り入れながら両輪でサイバーセキュリティ対策を進めていかないと今後のサイバー攻撃に対抗できなくなることを危惧してのものです。

筆者の所属する組織について興味を持たれた方はWebサイト(*1)で活動内容の詳細を公開しておりますので、ぜひご覧ください。

サイバーセキュリティの視点から技術を真に理解することのできる人材の重要性を述べたところですが、インターネットにおいても同様のことが言え、そのような方々がインターネットを作り上げてきたと言えます。

他方で目立たない多くのエンジニアの方々の活躍がインターネットを支え発展してきたことを忘れてはなりません。

現在のインターネットは安定的に使えて当たり前となっており、これは今日までに多くのエンジニアが尽力してきた賜物であると言えますが、1990年台にインターネットが身近なものとなったときの「わくわく」感は薄れてきたように感じています。

昨今では高いレイヤ(*5)に興味を持つ若手エンジニアが増えており、これは低いレイヤの技術が枯れて変化が少なく安定的なものになっているからと言えますが裏腹に若手エンジニアが「わくわく」できる環境になっているとは言えません。

若手エンジニアに「わくわく」してもらうためには低いレイヤの分野に興味を向けてもらい、そこで”失敗体験”を体感してもらうことが重要と考えます。

これを実現するにはこれまでに低いレイヤで尽力してきたエンジニアの方々と共にあった失敗できる”遊び環境”と同じものを若手エンジニアに提供することが必要です。

臆することなく失敗できる”遊び環境”で、失敗するか、成功するかの結果を気にせず挑戦し、その結果を体感し、その積み重ねが知恵となることが、「わくわく」の源泉となります。

昨今ではインターネットが社会インフラとなり、”遊び”がしにくくなってきていて、筆者はPIアドレス(*6)やAS番号を取得してISPや組織から独立してインターネット”遊び”を趣味の一つにしているところですが、これは誰もができることではありません。

“遊ぶ”には遊び方を知っていなければできませんので、これは遊び方を知っている先輩エンジニアの方々の協力が必要不可欠です。

先輩エンジニアは若手エンジニアにその遊び方(知恵)や”遊び場”を伝承しつつ各々が単独ではなく、インターネットは過去と未来が連続してインターネットであることから先人と後人が両輪となり協力していくことで、この”遊び”が「わくわく」を生み、今後においてもインターネットを発展させつつも信頼を維持し続けられる要であると筆者は考えています。

近い将来にエンジニア同士の縦の連携のみならず横の連携が強固なものとなり今後もさらに「わくわく」するインターネットになるよう筆者もインターネットに携わるエンジニアのひとりとして”遊び”を提供できるように努めていく所存です。

来週からオンラインで開催される Internet Week 2020 「わくわく大作戦」のプログラム委員としても活動させていただいております。「C41 日本のけしからん組織の人材がシン・テレワークシステムやSoftEther VPNのようなおもしろICT技術を作る例が増えると各社で自然発生する正常な現象について」を担当しており、こちらは大変有意義なセッションとなっておりますので、ご興味のある方は是非ご視聴いただければと思います。

C41 日本のけしからん組織の人材がシン・テレワークシステムやSoftEther VPNのようなおもしろICT技術を作る例が増えると各社で自然発生する正常な現象について – Internet Week 2020
https://www.nic.ad.jp/iw2020/program/detail/#c41

(*1) https://www.ipa.go.jp/icscoe/index.html
(*2) https://www.ipa.go.jp/icscoe/activities/cyberlab.html
(*3) OSI参照モデルの上位層としてレイヤ8(個人)、レイヤ9(組織)として定義されたもの
(*4) アプリケーションソフトウエア開発において設計・開発段階からセキュリティ機能を有することが推奨される概念
(*5) OSI参照モデルにおけるアプリケーション層を指したもの
(*6) https://www.nic.ad.jp/ja/basics/terms/pi-address.html
      https://www.nic.ad.jp/ja/ip/pi-application.html

■筆者略歴

小林 裕士（こばやし ひろし）

独立行政法人情報処理推進機構(IPA) 産業サイバーセキュリティセンターサイバー技術研究室所属。
JPCERT/CC にてインシデント対応の最前線で活動、東京大学にてサイバーセキュリティ人材の育成等の経験を経て、2016年より同センターの立ち上げに参画し、2018年に同機構に入構。同室のサイバー技術者としてサイバー技術の研究開発やサイバー技術者間のコミュニティ形成などに従事。

コミュニティ活動
・JANOG36・37・38・39・42でサイバーセキュリティに関するBoFを開催