1. 情報セキュリティブログ ホーム
  2. ITスペシャリストに聞く
  3. セキュリティ・エバンジェリスト 高木浩光ができるまで(前編)

セキュリティ・エバンジェリスト 高木浩光ができるまで(前編)

セキュリティ界の最も手ごわい論客、高木浩光氏。実は、エンドユーザーに正しいセキュリティ知識を伝えるために日々、さまざまな活動をされています。今回は、セキュリティの啓蒙活動に取り組むに至るまでの経緯を中心にお話を伺います。『高木浩光@自宅の日記』でもおなじみのアグレッシブな文章からは想像できないような意外な一面も...?

高木浩光

高木浩光(たかぎ・ひろみつ)
独立行政法人 産業技術総合研究所 情報セキュリティ
研究センター 主任研究員

1994年、名古屋工業大学大学院博士後期課程修了。博士(工学)。 同大助手を経て、1998年、通商産業省工業技術院電子技術総 合研究所に転任。2001年、独立行政法人産業技術総合研究所 に改組。2002年より同グリッド研究センターセキュアプログ ラミングチーム長。2005年4月より現職。専門は並列分 散コンピューティング、プログラミング言語処理系、コンピュータ セキュリティ。

とにかく「すぐ役に立つ」研究を!?大学でもない、企業でもない、産総研のお仕事

★まずは、現在のお仕事についてお聞かせください。産業技術総合研究所(以下、産総研)とはどういうところなのでしょうか。

―かつての工業技術院です。国の研究所ですね。私が11年前に入ったのは、工業技術院の電子技術総合研究所というところです。2001年、中央省庁再編の一環として、工業技術院の15の研究所がすべて一緒になって産総研となりました。産総研には、57の研究ユニットがあり、研究センターは時限式となっています。現在、私が所属している情報セキュリティ研究センターは7年の時限の5年目です。期間を決めて、集中的に研究するわけです。

★情報セキュリティ研究センターでは具体的にどのような研究が行われているのでしょうか。

―暗号の基礎理論をやっている人たちもいれば、量子暗号の研究をしている人たちもいますし、ハードウェアのセキュリティ、ソフトウェアのセキュリティの研究をしている人たちもいます。最近の私の関係している研究としては、フィッシング対策ということでウェブの新しい認証方式をインターネット技術の標準化を推進する団体(IETF:※)に提案しています。この認証が標準になってブラウザに入るようになればいいなと考えているのですが、なかなか大変です。みんなに採用してもらって、実際に普及してからやっとウェブサイトが対応していく話なので、5?10年といった長いスパンの話なのです。

※IETF:Internet Engineering Task Force

高木浩光 とにかく「すぐ役に立つ」研究を!

★大学の研究室のようなものなのでしょうか。

―研究所では、とにかく「役に立つことをやりなさい」ということをいわれます。やはり国の研究所ですから「研究のための研究」になってしまわないようにとか、大学でやればいいじゃないのって言われないようにと、よく言われます。でも「役に立つことを」と言われても、なかなか大変です。吉川前理事長が「第二種基礎研究」という表現を編み出されまして、社会的なニーズの実現に具体的な道筋を導き出す研究というのが求められています。しかし、民間の研究所も大学もやっていないことで、すぐに皆さんに「役に立った!」と評価していただけるような研究というのはなかなか難しい。

★とにかく役に立つこと、と。確かに大変そうです。

―ただ、情報セキュリティの仕事はなかなかお金につながらないこともあって、民間ではやりにくいこともありますので、そういう意味では、比較的やりやすいかもしれないですね。中立的な立場から、規格を提案したり、ガイドラインを作るとか、提言をしたりとかですね。

★なるほど。新しい認証方式を提案するなんて、まさに「役に立つ」ことですね。

―認証方式について言えば、フィッシング対策をビジネスに直接つなげようとすると、独自規格で、「うちのを何百万、何千万かで入れれば使えますよ」ということになりがちです。それで導入してしまう企業も多いのですが、長期的に見ればユーザーも混乱してしまうし、良くないことですね。私たちが目指しているのは、安全のために、ただで使えるようにIETFに提案しようという話です。金銭的な利益を目的としているわけではないので、企業が行うには動機づけが難しい部分でもあります。そういうことを進めていくのが、大学でもない、民間企業でもない、国の研究所としての役割かなと考えています。


電子工作に明け暮れた少年時代?ここが秋葉原か!

★情報技術に出会ったきっかけなどありましたら教えてください。

―小学生のときに、学研の電子ブロックっていうおもちゃを買ってもらったんですよ。親に言わせると、おもちゃをねだるような子供ではなかったらしいんですけど、そのときだけは欲しがったそうです。

★電子ブロックとは、どういうものなんですか。

―トランジスタとか、抵抗器とか、コンデンサとかが一個ずつ、ブロックの裏側にはんだ付けされて入ってるんですね。表には回路図が書いてあって、それをいろいろつないでいくと、ラジオができたりするというものです。あと、雨が降るとブザーが鳴る回路とかですね。最近、復刻版を買いましたが、もはやどうでもよくなってて、全然遊んでないですけど(笑)。

★それはいつ頃の話ですか。

―75年くらいですね。その頃は、電子工作が流行ってたんですよ。『ラジオの制作』とか、『初歩のラジオ』といった雑誌を買って熱心に読んでいました。当時はまだそんなに使われていなかったLEDなどが、部品として秋葉原で売られているわけですよ。

★そのころから秋葉原に出入りを?!

―いえいえ。僕は岐阜県の田舎に住んでいたので、現金書留で注文票を「秋葉原ナントカ」って書いて送って、買うんです。「秋葉原ってどんなところだろう」などと思いを馳せながら(笑)、いろいろ作ってましたね。たとえばゴキブリゲームっていうのがあって、それは、LEDが並んでて、ひょろひょろって動くのをまん中に来るとボタンを押す、当たると点数が入るって、それだけのゲームなんですけど、今検索しても出てこないんですよ。知ってる人はいるはずなんですが。ゴキブリゲームは、夏休みの工作として、ICを20個くらい使ってつくりました。その頃は、はんだごてでものを作ることに熱中してました。

★ゲームが好きというよりは、ものづくりに興味があったのでしょうか。

―今でも覚えているのは、叔父が耳が不自由だったんですね。叔父の家族はうまくコミュニケーションをとるんですが、僕にはそれができなくて、悔しかった。そこで、よし、電光掲示板を作ろう、と思ったんです。で、どうやって作ればいいんだろう?なんてことを考えてましたね。

★電光掲示板は作ったんですか?

―作りませんでした。ものすごいお金がかかることがわかって。中学3年くらいになるとパソコンが出てきます。当時はPC‐8001というのがありましてね。それを買ってもらったので、もう電光掲示板作る意味がなくなって。そこでソフトウェアというものも知って、いろいろ作ったりして・・・というわけで、ずっとそんなことやってました。子どものときから、高校生のときもずっと。パソコンを改造したり。

★当時のパソコンって、今みたいにぱっと使えるものじゃないですよね。

―最初は本当に苦労しました。とにかく何にも情報がない。マニュアルにも何も書いてないんですよ。店で買うと、おまけでテープがついてきて、「ゲームができます」とか書いてある。で、テープがついてるんですけど、それには説明書がない。ラベルにM O N ナントカって書いてあるんだけど、何のことだかさっぱりわからない。結局、M O N/リターンって押すと、モニターモードに入って、何かコマンドを打ってテープをロードするっていう仕掛けだったんですが、それがわかるまで、1週間くらいかかりましたね。田舎なので、おたくが集まる電気店もなく、一人で探る、みたいな。これが都会だったら、みんなで集まって、それこそ「おたく、これ知ってる?」なんてこともできたのかもしれませんが(笑)。

高木浩光 電子工作に明け暮れた少年時代

★「おたく」という言葉ができる直前くらいの時代でしょうか。

―そうですね。結局雑誌を買うわけですけれども、一度わかり始めると、それまでまったく意味のわからなかったものが、ワーっとものすごい勢いでわかってくる。今思うと、その1?2年で、とても多くの知識を身につけていったと思います。今だと、この1年でどれだけ進歩したか、あやしいものですけど(笑)。

★今でもパソコンを作ったりしているんですか?

―今では、まったくそういうことはしませんね。パソコンも買ったものをそのまま使っています。

★現在は、少年時代のあこがれの地であった秋葉原で働いていらっしゃるんですよね。

―そうなんですけど、今は全然用がなくて。研究所以外に足を運ぶことはないですね。いつかは行こうと思っているのですが。昔はね、夢に出てきたりしていたんですよ(笑)。すごい部品がいっぱい売っている店にたどり着いた、珍しいLEDが光っていて、「ここが秋葉原か!」なんて夢を。それが今まさに私が勤務しているビルの下にあるラジオ会館です。今でもありますが、どういう人が買って、何に使っているんだろう、なんて思うくらいですね。

インターネットの幕開け、ニュースグループの洗礼

★将来の夢などはあったのですか?

―中学生の頃は、高校卒業したらプログラムを作ってゲームを作って荒稼ぎするぞ!って思ってました。そういう時代だったんです。80年代頭なんですが、中村光一(現チュンソフト社長)という人とかですね、ゲームで荒稼ぎする人が出てきた時代です。でも結局普通に大学に行って、研究室に配属された年にちょうど、インターネットが大学にきました。そこで研究室のケーブル引きをやりました。88年ですね。ぶっといイエローケーブルにドリルで穴を開けてプスっと差す、と。今じゃそんなことしませんが。

★その頃のインターネットというのはどういうものだったんでしょうか

―ウェブはまだなくて、fjというニュースグループがありました。そこで濃い議論を延々とやってるわけですよ。社会ネタから科学ネタ、運営方針の議論もやってる。それがカルチャーショックで、相当のめりこみましたね。とにかく、そこではみんな平等なんです。大学の先生も学生も、みんな平等に議論している。とにかく、ちょっとおかしなこと理屈の通らない主張をすると、だれかがやってきて、「それ違う」って言う。そういうことをずっとやってるわけです。

★やはり科学系の議論に参加していたのですか?

―いえ。最初は、男女平等に関する社会的な議論をするグループっていうのに興味を持ったんですよ。

★それは意外な感じがします!ジェンダー系の議論でしょうか。

―そうですね。なんて言えばいいのかな、まあ、一言で言うと誤解を招きそうなんですが(笑)、当時、上野千鶴子とか流行ってたんですよ。で、そういうのにちょっと興味を持つ年頃だったんですよ。いろんな人が、いろんなことを言ってるわけですね。興味を持って読んでいると、「カチン!」ときて、何言ってるのこいつら、言ってることおかしい、って思うんだけども、その場ではロジックで戦うしかないから、ひたすら読んで考えて...。そこで多くのことを学びました。こういう発言をすると、こういう風に足をすくわれる、とか。おかしなことを言ってる人にはこうやって説得していくしかない、とか。

高木浩光 インターネットの幕開け

★fjって匿名なんですか?つまり、今の2ちゃんねるのような感じですか?

―いや、完全な実名主義です。当時のインターネットは、大学と大手企業の研究所のみがつながっていた時代ですから、当然のように実名主義で、所属も明確になっていました。所属は明確になっているんだけども、先生だから、とか、学生だから、ということなく平等に議論している。そういう世界だったんですよね。そこにすごく感銘を受けて、これが一般社会に広がったら、世の中は変わる!と思ったんですよ。

★フラットな世界に変わる!と。

―あの、はい。思ったんですけどね...。今思うと、それは単なる理想論で、結局、研究関係の人だけが参加しているネットだったから、理想通りになっていたに過ぎないというだけでしたね。その後どうなかったかというと、ウェブが登場して、一般の人にもインターネットが普及してきてきた。研究関係の人間だけじゃなくて、みんなが参加するインターネットになった。ウェブが出てきたことで、fjは衰退していき、議論というよりは、一方的に自分の意見を言うっていうスタイルに変わっていきました。そして2ちゃんねるが出てきてからは、匿名で発言するスタイルに変わっていっちゃいましたね。

★こうして振り返っていただきますと、ものづくり方面に行くかと思いきや、研究室にケーブルを引いたあたりからちょっと風向きが変わってきたような印象を受けます。

―そうですね。ものを作るより、インターネットで議論することの方が楽しくなってしまった。それが人生の転機になったかなあと思います。他愛のない話ですが、fjに夢中になっていた時に、初めてブラインドタッチができるようになったんですよ(笑)。それまでずっとできなかったのが、ナニクソ!と思って打っているうちにできるようになったのです。

「情報セキュリティ」が生まれた頃?メーリングリストからブログへ

★そのころ培ったものが、一気にブログ(『高木浩光@自宅の日記』)で開花するわけですね。

―その前に 1995年にJavaという技術がおもしろいということで、Javaのメーリングリスト、JavaHouseというのを立ち上げました。その頃はまだ、セキュリティの研究はしてなかったんですよ。並列処理とかCPUの研究をやりながら、メーリングリストを運営していました。

★メーリングリストでも議論を?

―たくさん技術者の方がいまして、まあ、交流の場というか、喧嘩の場というか(笑)、情報公開の場を作ってですね、6年くらい続けていました。そこで本来の研究の仕事とは別に、現場の技術者の人と交流が生まれました。Javaってセキュリティにすごく関係が深いんです。アプレットっていうのがブラウザ上で動くんですが、そこで「ファイルが読めません」っていう質問が出るんですね。「ブラウザ上でファイルを読もうとしたんですが、読めません」というのが、FAQ化していた。でも、それは読めちゃいけないわけですよ。ブラウザでプログラムが動いたときに勝手にファイルが読まれて持ってかれちゃったらまずいんです。しかし、そのことを知らない人が多かった。それで、このままいくとセキュリティを考えてないシステムが作られて大変なことになる、と思ったわけです。その後、マイクロソフトのJavaにセキュリティホールが見つかったとか、アップルのJavaにセキュリティホールが見つかったとか、そういう出来事がありまして、セキュリティのことを始めるようになりました。

★「情報セキュリティ」という言葉が生まれて、認知されるかされないかといった時期ですね。

―その頃、情報セキュリティは非常に軽視されていましたし、間違った情報も多かった。たとえば、2000年に省庁のHPが改ざんされるという事件が相次いで起こりました。当時の報道を見ていると、「ファイアウォールを入れていなかったのが原因」みたいなことが書かれているわけですよ。でも本質的な原因は、「脆弱性があるのにパッチをあてていなかったこと」なんです。だからファイアウォール云々という前に、パッチをあてるということを周知徹底しなければならなかったのに、そういうことが正しく伝わらなかった。今だったら、ブロガーが声を上げて騒いだりしますけど、その頃はマスコミが報じたことが常識という時代です。そういう中で、どうやって正しいことをメディアに伝えていくか、ということを考えながら活動していました。NHKに取材してもらって、説明したりとかしてましたね。

★メーリングリストが、単なる技術者の情報交換ではなく、社会的な意味を持つようになって、そこで「正しい情報を社会に伝える」というミッションが生まれたのですね。

―それがうちの研究所のミッションでしたし、私自身のミッションだとも思っていました。たとえば、テレビってすごく威力がありますよね。ところがテレビというものは、危険性については教えてくれるんですが、その対策ということになると教えてくれない場合が多い。なぜかというと、難しいことを言った途端視聴率が下がるから言えないんだって言うんですね。いや難しくないから、とにかくこれさえやっとけばいいっていうことを伝えてくださいってお願いするんですけど、すごく嫌がられる。それがすごく問題だと思いますね。

★なるほど。そうした問題意識があってブログを始められたということでしょうか。

―そうですね。

高木浩光 「情報セキュリティ」が生まれた頃

★技術的な興味と社会的な問題意識が合わさって、今の高木さんがあるということですね。
前編はこのくらいで一区切りということで、後編では名物ブログ『高木浩光@自宅の日記』のお話をうかがいつつ、私たちがインターネットを使う上で知っておくべき「正しい情報」についてもお聞きしていきたいと思います。

高木浩光流 インターネットの歩き方 後編へ

関連キーワード:
  • 【え】「エコだよ」と 裏紙つかって 情報漏えい
  • カテゴリートップへ
  • 大好評「大江戸セキュリティ戯画(ギガ)」第4話公開!!