思考力を養え! 新機能へのサイバー攻撃を想像して対策を議論

2日目のセキュリティ・キャンプ実施協議会 地域WG主査 佳山こうせつ氏の講義「グループで考えるモノヅクリxセキュリティ」では、モノ作りとセキュリティをテーマに、新しい発想をサイバー攻撃などで台無しにしないためのヒントを探るグループディスカッションが行われた。

「イノベーションを起こしたプラットフォームは、セキュリティ対策が後回しとなっていることが多いため、サイバー攻撃の標的になりやすいです。そこで脅威を正しく知って怖がり、セキュリティバイデザインや倫理などの多様な視点を導入することで、誰もが新しいイノベーションに安心してチャレンジできる世界、誰もがその価値を享受できる未来を応援したいです」と、佳山氏は語る。

佳山氏は、「セキュリティは何のためのものか」について改めて考える”きっかけ”を作る

例えばある課題では、新しい自動運転車のプレスリリースを作成すると仮定し、実装される新機能とその攻撃リスク、対策を議論した。教室では「自己防衛機能で駐車中のいたずらを防止。近付く人全員を攻撃する悪用も考えられるので、認証などで対策する」「ソフトウェアの自動更新機能を実装。不正アクセスされるリスクはネットワーク側で制御する」といった意見が飛び交い、盛り上がりを見せた。

新しい何かを提供するとき、何を考慮すべきか。思い思いのポイントを付箋に書き出して議論がなされた

佳山氏の講義を受け、玉城祐太さん(琉球大学大学院)はセキュリティを学ぶためのモチベーションや意識の在り方を改めて考えさせられたと振り返る。ネットワーク分野の研究をする玉城さんは、今まできちんとセキュリティに向き合ってこなかったと反省。帰ってから今日学んだことを改めて振り返り、次につなげたいと意欲的だ。

また、山田涼さん(明治学院大学)は、参加のきっかけはWebアプリ開発をしたときにセキュリティの大切さを実感したことだと話す。就職後は法学部というバックグラウンドを活かし、マネジメントのできるエンジニアを目指しているという山田さんは、特に佳山氏の講義で自分に足りない発想や学ぶべきことが見つかったことがうれしい、と明かしてくれた。

佳山氏は、グループの出した結論から、さらに一歩先の議論へ展開させるためのヒントを提示する

今回参加したのは、以前システムの堅牢化技術などを競う大会「Hardening Project」にチーム参加し、知識や技術不足でくやしい思いをしたのが理由だと話す金城嵐己さん(国際電子ビジネス専門学校)。これまでサイバー攻撃のニュースを聞き流していたが、佳山氏の講義で攻撃が起きる根本的な理由や背景を知り、特にクラウドを活用したプラットフォーム開発を勉強しているだけに、改めて対策の重要性を感じたという。