東日本大震災を通じて、われわれは常識を越えた"想定外"が起こることを痛感した。過去をふり返って、あの時に予測できたのではないかというような指摘も見られるが、それは反省として、ふたたび想定外が現実になるのを防ぐことに活かすべきだろう。一方でわれわれは気づかずにいるが、研究者や専門家による優れた分析(想定)によって、未然に防がれた被害も実は多かったのではないかと思う。
「昔、私は歴史を予測して生計を立てられる仕事に就ければ最高だと述べていた。セキュア・アナリティクスというのは、1993年にどんなに悪いことが起こったかを伝えるような研究ではない。われわれは未来の安全を予測する分析づくりに取り組んでいる」
7日(米国時間)にカリフォルニア州マウンテンビューのコンピュータ歴史博物館で開催された「Research@Intel」において、Intel LabsのシニアプリンシパルエンジニアJohn Manferdelli氏がSecure Analyticsについて語った言葉だ。将来、想定外のセキュリティ問題が起こらないようにする取り組みと言えるだろう。
Research@Intelは、米Intelの研究開発部門Intel Labsが研究開発内容を披露する年次イベントである。そのオープニング講演でIntel CTOのJustin Rattner氏が第2のIntel Science and Technology Center(ISTC)の開設を発表した。ビジュアルコンピューティングに続いて、同社はISTCで「安全なコンピューティング (Secure Computing)の実現」に取り組む。
ISTC-Secure Computingを説明するJohn Manferdelli氏。右はCTOのJustin Rattner氏 |
Research@Intel、会場は1月にリニューアルオープンしたコンピュータ歴史博物館 |
Intelは「セキュリティ」を「電力効率に優れた性能」「インターネット接続性」に続くコンピューティングの第3の柱とし、昨年McAfeeを買収した。セキュリティ分野の研究開発強化は自然な流れなのだが、ISTCプログラムで取り組むとなると、その成果への期待が高まる。研究体系が、特にセキュリティ問題の効果的なソリューションを生み出すのに適していると思うからだ。
ISTCはIntelが基金を提供し、同社と大学の研究室などアカデミックコミュニティとの研究協力体制を築くプログラムだ。対象となる分野の研究をけん引するいくつかの大学をハブに、さらに研究協力するパートナー大学に連携を広げる"ハブ&スポーク"モデルを採用している。数多くの大学がルースにつながったネットワークで幅広く知識や成果を共有し、それぞれの研究プロジェクトに不足している点を補う。このコラボレーションの要となるのがPI(Principal Investigator)だ。ハブとなる大学にはIntelの研究者がCo-PIとして常駐し、大学の研究者を束ねる大学側のアカデミックPIとともに各種プロジェクトの運営を管理する。そしてハブ大学のアカデミックPIが、スポーク大学のPIと共にハブとスポークの連携を保つ。優秀な研究者のコラボレーション、アカデミックコミュニティとIntelのコラボレーションを実現することで、研究の進歩と、研究成果の実用化を加速させるのがISTCの狙いだ。
「安全なネット利用」と一言で言い表せても、その実現にはいくつものソリューションの積み重ねが必要になる。ISTC-Secure Computingでは、焦点を当てるべき分野として以下の5つを挙げている。
- 仲介レイヤー
- サードパーティ製モバイルアプリの安全確保
- 個人データのプライバシー保護
- 安全なネットワーク・アーキテクチャ
- セキュア・アナリティクス
仲介レイヤーは、クライアントに独立したソフトウエアドメインを用意する隔離技術だ。重要なアクティビティをセキュアな区域で実行し、一方でリスクの高いアクティビティの実行を隔離された区域にとどめる。
セキュア・コンピューティングが難しいのは、エンドユーザーがこれらすべてを網羅したソリューションを必要としていることだ。1つずつは優れたピースであっても、すべてが揃わなければ安全なネット利用は実現できない。研究開発の現場では、それぞれが専門分野に長けた知識を持っているが、包括的なソリューションの実現を意識した活動ではない。ISTC-Secure ComputingはUCバークレーを中心に、カーネギーメロン、デューク、ドレクセル、イリノイ大学などがハブ大学となっているが、これらの中でも、デュークはデバイスセキュリティに強く、カーネギーメロンは隔離技術に熱心で、イリノイ大学はブラウザセキュリティに取り組んでいるというような特徴がある。Intelという包括的なソリューションを思い描く存在が、全てのピースが揃っているかを確認し、効率的に埋められるように編成する役割を担うのがISTCの特長である。
ユーザーの信頼なくしてクラウドなし
Manferdelli氏は「ユーザーが全てのアクティビティを反映させることを認めてこそ、クラウドはユーザーの役に立つ」と指摘した上で、「しかしながら今、われわれはユーザーにデータ利用を納得してもらえる方法を用意できていない」と続けた。
昨年は中国からのGmailシステムへのハッキング問題が、Googleの中国市場からの撤退に発展した。今年はソニーの関連企業に対するハッカー集団の攻撃、Macをターゲットにしたマルウエア、さらにCitiの顧客データ漏えいと、毎日のように個人情報流出の可能性が報じられる事態になっている。クラウドがバズワード化しても、これではネットサービスに情報を渡すことにユーザーが慎重になる一方だ。
Research@Intelの展示エリアでは、Webサービスのログインに、パスワードと顔識別などを組み合わせて、PCの前にいるのが本人であることを確認するTrusted Clientのソリューションが披露されていた。短いパスワードで簡単にログインできるように見えるが、実は認証サーバに収められた顔の特徴を備えた人物だからログインが認められたのだ。ユーザーがPCの前を離れると自動的にサイトはログアウトになり、その前のセッションでパスワードを盗み取られたとしても、ユーザー以外の人物では再ログインはできない。顔識別はWebカメラを使うだけなので、今日のPCやスマートフォンでも幅広く利用できる。
「Authentication of the Future」。Trusted Clientを用いて、ユーザー本人の存在を確認するテクニックを組み合わせたセキュアかつ利用体験に優れたWebサービス利用を説明。 |
ISTCの成果はプログラム内で幅広く共有され、オープンソースコミュニティにも提供されるものの、優先的にIntel Labsに吸収され、最終的にIntelのプラットフォーム技術に取り込まれることに何かひっかかるものを感じる方もいるかもしれない。ただ、それが本当にユーザーが必要としているソリューションなら、すぐにライバルが参入して大きな市場へと発展するはずだ。Centrino登場後のWi-Fi技術の成長が好例である。