What we did
自分が直接社会に贡献できる“バグハンター"になって世界中の人の安全を守る
-
工学部 情報通信工学科 齐藤 泰一 教授
情報通信分野で重要度を増している暗号理論、情報セキュリティが主な研究分野。本学 国際化サイバーセキュリティ学特別コースでは「暗号学」を担当。
-
U?K
工学部 情報通信工学科 4 年
埼玉県 / 県立越谷北高校 出身
内定先 / グリー株式会社
(2019年卒)
防御をするためには攻撃を知る必要がある
-
齐藤 サイバーセキュリティの研究は攻撃を知るところから始まります。
バグハンターとは対象が攻撃可能であること(脆弱性)を発见できる人のことで、私の研究室でも复数のバグハンターが生まれています。
内田くんもその中の一人です。 -
U?K 私は1年次から参加しているインターンシップでセキュリティ実装を経験して、その大切さを実感してきました。
そこで、より最前线で実践的に学びたいと先生の研究室を选んだのです。 -
齐藤 研究室に入って1カ月もたたずに重大な脆弱性を発见しました。
-
U?K ワードプレスというソフトウェアのプラグインの脆弱性を発見してI P A(情報処理推進機構)に報告しました。
その実绩が认められて、うれしかったです※。※脆弱性を発見し報告すると脆弱性番号( CVE番号、JVN番号 )が割り振られ、その脆弱性が修正されると発見者名とともに公表されます。脆弱性番号は発見者の半永久的に残る業績になります。
-
齐藤 内田くんは脆弱性を発见して终わりではなく、その解决策を提案した。学问として、问题解决までしっかり探求したことに意义があるよね。
-
U?K そう思います。
脆弱性を発见するには、0.01%ほどの可能性でも追求し、セキュリティの欠陥を见出す必要があります。见出した欠陥を解决することで、そのソフトウェアを使う世界中の人の安全を守れる、学生ではなかなか経験できないやりがいを感じました。 -
齐藤 自分が直接社会に影响を与えていることは自慢してもいいことだと思うな。
一つの分野をとことん突き詰めて自分のものにしておくこと
-
齐藤 脆弱性を発见するための方程式があるわけではなく、その発见は属人的な部分に大きく影响されます。セキュリティを始める前に、ほかの何かの知识や技术を突き詰めて、自分のものにしておくことが重要だと思う。
たとえば、奥别产开発を进めてきたのなら、その知识を生かし奥别产のセキュリティ研究で力を発挥できます。内田くんも开発経験が豊富だったことが、プラスに働いたよね。 -
U?K 私はセキュリティの研究を始める前に、ゲーム开発に従事してきました。脆弱性を见つけるということは、构造上のおかしな振る舞いを见つけるということなので、プログラミングが得意な人は向いていると思います。
-
齐藤 研究室の后辈も内田くんの活跃に刺激を受けているからね。
-
U?K 后辈やこれからバグハンターを目指す人たちには、ぜひ仲间を见つけてほしいです。バグハンターとしての活动はもちろん一人でもできますが、仲间と协力することで、情报を共有でき、脆弱性発见の可能性は何倍にも広がります。
それは、学生时代だからこそできることだと思います。 -
齐藤 研究室でもグループ単位で脆弱性を见つける学生たちも出てきました。
时代とともにセキュリティの重要性はますます高まっているので、兴味があればぜひトライしてみてほしいです。
