サイト内の現在位置

ガッサン・カラメ

2018年9月28日

ガッサン・カラメ
博士(コンピュータサイエンス)
NEC 欧州研究所
セキュリティ研究グループ主席研究員

安心・安全な社会の鍵となるブロックチェーンとIoTセキュリティ

私はドイツにあるNEC欧州研究所で、セキュリティグループのマネージャ兼チーフリサーチャーを務めています。私たちのグループでは、システムセキュリティに関するテーマを幅広く取り扱っています。クラウドセキュリティ、IoTセキュリティはもちろん、いま最も重要なテーマであるブロックチェーンセキュリティにも取り組んでいます。私自身もシステムセキュリティについてはあらゆる分野の研究に携わってきましたが、現在力を入れて取り組んでいるのは、ブロックチェーンとIoTのセキュリティですね。
いま社会では多くの人々が、セキュリティを当たり前のものと捉えているのではないでしょうか。そして、セキュリティにはそれほど配慮することなく、サービスや製品を設計しています。しかし、セキュリティは毎日の生活において最も重要なものの一つですし、私たちの研究は人々の生活に大きな影響を及ぼすものだと考えています。
たとえば家を出るときには、みなさん必ず鍵をかけますよね。これは、インターネット上でも同じことです。自分の財産を守るためには、鍵をかけなくてはいけません。私たちの社会やビジネスはいま、急速にデジタル化していますから、インターネットに接続されたシステムのセキュリティはなおさら重要です。
NECは、世界中のシステムセキュリティにおいて大きな役割を果たしてきました。より安全な社会を実現するための研究に貢献し、これまでにもさまざまなビジネスの利用者やお客様、ステークホルダーの方々にソリューションを提供し、社会価値を生み出しつづけてきた実績があります。
私自身の話をすれば、NECでの研究以外にも、ドイツ国内外のさまざまな大学で教鞭をとっています。セキュリティ・プロトコルを設計することの有益性や、セキュリティなしでアプリケーションを実行することの危険性などさまざまな課題を教え、若い人たちの意識を高めることは大きな喜びですね。講演活動にも参加しており、ブロックチェーンやIoT技術を不適切に用いることによる落とし穴についてお話しし、皆さんのセキュリティ意識を高めています。
また、この数年にわたって利用してきた研究の経験や成果を、さまざまなメディアで広めることができることも大きな喜びです。NEC研究所のサポートのおかげで、最近ではビットコインとブロックチェーンセキュリティに関する本を出版しました。これは、非常にすばらしい経験でした。
同時に、私はIEEEやACM(Association for Computing Machinery)など、さまざまな専門機関の会員にもなっています。ともにエンジニアリングやコンピュータサイエンスにおいて、世界をリードする団体です。私はここで、さまざまなセキュリティ会議の活動を審査し、研究成果の妥当性と健全性を確保しています。

ブロックチェーンとIoTセキュリティ研究の最前線

現在私が取り組んでいる研究テーマは、ブロックチェーンセキュリティとIoTセキュリティです。
ブロックチェーンに関して言えば、NECはセキュアかつ世界最速*の一つである技術を保有しています。しかし、私たちがいま目標にしているのは、世界のメジャーなクレジットカード会社など、大量の取引が集中するサービスでも対応可能なテクノロジーを開発することです。残念ながら、既存のブロックチェーンシステムでは、現在ここまでのパフォーマンスを発揮できません。だからこそ、頑強なセキュリティ性能はそのままに、毎秒膨大な数の取引も実現できるようなテクノロジーをつくりあげることが一つの大きな目標となっています。
もう一つの注力テーマであるIoTセキュリティでは、複雑な問題が存在しています。というのも、私たちが動かしているデバイスは、さまざまなメーカやベンダによって製造されており、使用されているプロセスやオペレーティングシステム、ソフトウェアも異なるからです。これでは、さまざまなデバイスがインターネットに接続されるほどに多様な脅威にさらされることになり、セキュリティが脆弱になってしまいます。すべての機器に適用できるようなセキュリティシステムを実現することが必要です。
しかし、セキュリティの研究分野は広大で、非常に学際的です。デバイスの仕組みや展開方法、使用者、使用方法などを含め、システムそのものを完全に理解する必要があります。さらに、必要な知識や専門ノウハウを身につけるためには長年の研究や経験、そしてお客様との議論が必要です。これらをすべて正しく理解できたときに初めて、多様な資源や資産を守るソリューションやセキュリティ・プロトコルを考え出すことができるのです。

  • *
    NEC調べ、2017年12月1日現在

デジタルトランスフォーメーションに伴い、さらに重要になるプライバシー

今後10年の間にも、さらに膨大な数のデバイスがインターネットに接続されることになるでしょう。ここで、より深刻な問題となるのがプライバシーの確保です。私たちは、既存のアプリケーションやサービス上にセキュリティシステムを構築すると同時に、処理性能を劣化させることなくプライバシーを保護できるシステム構築へ向けてチャレンジを続けています。プライバシーに関する研究開発には、より多くの時間を投資するつもりです。
私たちが住むヨーロッパではGDPR (General Data Protection Regulation) が適用されていますが、世界の他の地域でもプライバシーに関する同様の法律があると思います。私たちはインターネットセキュリティに関するこれらの法律を意識し、規制に沿ったシステムをつくり上げていかなくてはなりません。インターネットへ接続されるデバイスの数は膨大なものになりますから、これはやりがいがあると同時に難しいチャレンジです。
また、テクノロジーによって製品が進むべき望ましい道筋を見つけていくことも、この分野の専門家である私たちの仕事だと思います。つまり、嘘やデマに基づくのではなく、しっかりと検証された正しい情報や道徳的な配慮を経た正しい道へと技術を導くこと。これによって、私たちはテクノロジーがもつ潜在能力をフルに活用することができるのです。
近い将来、データは収益化され、やがて通貨になるでしょう。そのためには、データのソースを信頼できなくてはなりません。インターネットに接続されたさまざまなデバイスが正しく動作し、データの出処をしっかりと検証できるようにして信頼性を確保することは、NECのセキュリティ専門家としての使命だと考えています。

ガッサン・カラメの写真

ガッサン・カラメ博士

ドイツにあるNEC欧州研究所のセキュリティグループマネージャー兼主任研究員。2012年4月にNECに入社。その前はスイス連邦工科大学チューリッヒ校情報セキュリティ研究所に博士研究員(ポスドク)として勤務。カーネギーメロン大学から情報ネットワークで修士号を、またスイス連邦工科大学チューリッヒ校からコンピュータサイエンスで博士号を取得。クラウドセキュリティ、IoTセキュリティ、ネットワークセキュリティ、ブロックチェーンセキュリティを中心に、セキュリティやプライバシー全般に関心を寄せている。

関連研究所