【天才集団R&Dチーム特集企画#6】スーパーインターンPart.2! あかこうさんを深堀り!
秘密計算や合成データをはじめとしたプライバシーテックの基礎研究を推進するAcompanyの「コア」であり「ブレイン」こと、天才集団”R&Dチーム”。この記事では、R&Dチームメンバーのインターンあかこうさんに焦点を当てて、大学院での研究や趣味などインタビュー形式で深掘りしています。
アカントピックというオウンドメディアSpotify PodcastでもR&D特集回でチームの他メンバーについても配信しているので、ぜひそちらも聴いてみてください!
こちらは上記Podcastの文字起こしで、Acompanyのバレンタインアドカレ、13日目の記事として投稿します!
自己紹介と入社のきかっけ
あかこう:
慶應義塾大学大学院政策・メディア研究科1年生の赤間滉星と申します。ネット上ではよく「akakou」って名前で活動しています。専門はゼロ知識証明や匿名認証といった暗号分野の一つですね。
特に卒論では、自分が誰だかばらさずに、トラッキングされないような方法でプライバシーを守りつつ、ユーザーのアクセス回数をきちんと制限する暗号技術や認証技術について研究しました。
修士課程ではTEEという技術を使ってます。これはハードウェアの保護機能を活用してセキュリティを強化するものです。それに関連して、今はAcompanyでTEEの研究をしています。
戸田:
TEEの研究ということは!櫻井さんと繋がりがありますか?
あかこう:
はい。彼の「人手不足だ」というツイートを見つけて、そこから連絡しました。
戸田:
櫻井さんってやっぱり業界では有名なんですね。
あかこう:
そうですね。TEEを勉強したくて、そんな流れで入社しました。
戸田:
かなりめずらしい人材ですよね?
牧野
本当にそうですよね、マジで(笑)。僕からも櫻井さんにお願いしたんです。「インターンでもいいから、TEEに詳しい人を一人くらい紹介してほしい」と(笑)。
戸田:
そうしたら、思い通りにインターンが来てくれたんですね。すごいじゃないですか。
あかこう:
ええ、まんまと釣られちゃいました(笑)。
セキュリティやプライバシーテックに関心を持ったきっかけは?
戸田:
暗号技術の分野に進むきっかけは何だったんですか?
あかこう:
元々若い頃からセキュリティに興味がありました。14歳の頃から、環境的な理由もあってセキュリティの世界に飛び込みたいと思っていました。セキュリティに詳しい友達もいたし、中学2年生って、そういう時期じゃないですか(笑)。
ホワイトハッカーになりたいと思って、15歳で高専に行きました。そこでセキュリティや情報技術について学び続けていました。プログラムの脆弱性を見つけてレポートし、直す仕事も経験しました。一般的なセキュリティ関連の仕事も色々と手を出してみました。
でも、この仕事で本質的なセキュリティの問題解決は難しいと感じました。重要な仕事で、お客さんを助けることもできるけど、攻撃はどんどん増えていくし、我々の努力と関係なく大きくなるんですよね。だからもっと本質的に解決したいと思いました。
当時は攻撃者の匿名性が問題だと考えていました。匿名で識別できないと、責任を追求したり、BANやアクセス制限が難しいですから。そういう研究をしたくて、高専を中退し、大学に入りました。でも、追跡するとプライバシーの問題があることに気づいて。。そこで、プライバシーを守りつつ、そういう技術を実現することが必要だと考え、今に至ります。
戸田:
それはもうAcompanyの人ですね(笑)。
あかこう:
はい、まさにそうです。セキュリティの分野から、追跡せずに攻撃者を特定するという点に興味を持ちました。
牧野:
その過程をもっと詳しく聞かせてもらえますか?
あかこう:
攻撃者が優位に立つ理由についてずっと考えていました。攻撃が起きるのは、攻撃コストと得られる利益のバランスが崩れているからだと思っています。攻撃コストを上げることは、これまでの脆弱性診断でやってきましたし、得られる利益を減らすのは難しい。なので、リスクを上げることが重要だと思いました。となるとまずは追跡が重要だと考えました。
牧野:
つまり、攻撃する人はあるところのセキュリティが強化されても他のどこかを攻撃し続けるから、リスクを高めたいと。
あかこう:
そうですね。考えをまとめる過程は自分の「#あかこうの思考ノート」でずっと続けていました。
戸田:
その考えに至るまでにどのくらいかかったんですか?
あかこう:
2019年2月くらいから考え始めて、今の考えに至るまでに2、3ヶ月かかりました。それからも、未だに研究を続けています。
牧野:
研究の前に、個人開発もしていたんですよね。それに加えて、すでに2本の論文を出しているんでしたっけ?
あかこう:
一つはポスターですよ。3ページの拡張アブストラクトと、もう片方はフルペーパーでNDSS(Network and Distributed System Security)に出しました。
戸田:
ちなみにその論文の内容は何ですか?
あかこう:
NDSSに出した方は、ユーザーの匿名性を保ちながらアクセス回数を制限する研究です。
TEEとの出会い
牧野:
もっと技術寄りの話をしてもいいですよ(笑)。TEE関連とか。
戸田:
TEEに出会った経緯はどんな感じすか?
あかこう:
当時、僕がいた研究室にTEEに注目していた方がいたので、存在自体はなんとなく意識していました。
しばらく暗号技術をやっている中で、追跡や失効が正しいかどうかがわからない問題に直面しました。それを解決するのに、TEEが役立つと考えたんです。
戸田:
なるほど、研究を進める中で新しい問題にぶつかり、それを解決するために新たな研究に進むんですね。
牧野:
TEEのいいところは、正しいかどうか検証できる点ですよね。ほとんどの技術ではそれができない。
あかこう:
そうなんです。他の技術だと制約があったり。
戸田:
櫻井さんがTEEの研究ですごく苦労していますよね。あかこうさんもそうですか?
あかこう・牧野
(笑)
あかこう:
あまり自信がないと先に言っておきますけど、僕はもうちょっと抽象化された、簡単なフレームワークを使っているので、そこまで苦労はしていません。
牧野:
去年の櫻井さんは基本的な部分を実装していましたからね。
あかこう:
僕はすでにあるものを使っています。
牧野:
櫻井さんは無いものをつくり、抽象化もできない話だったので、必然的に苦労していました(笑)。
戸田:
あかこうさんの技術調査が、櫻井さんの役に立つかもしれませんね。
あかこう:
ですね。
牧野:
タスクとしてはあかこうさんには調査メインでやってもらっています。
私たちが詳しいのはIntel SGXだけで、他のTEEもちゃんと理解しておきたいという話が昔からありました。
戸田:
TEEには他にどんなものがありますか?
あかこう:
AMDのSEVやARMのTrustZoneなど、CPUごとにそれぞれTEEがあります。
戸田:
櫻井さんが言っていた、それぞれのTEEがバラバラで使いにくいというのはそういうことですか。
あかこう:
まさにその通りです。
牧野:
あるTEEで書いたコードが、別のTEEでは全く使えないんですよ。
戸田:
それはなぜなんですか?
牧野:
まず、TEEは比較的新しい技術なんです。2016年、2017年くらいから出てきたものなので。
あかこう:
そうですね。まだ仕様が固まっていないところもあります。
牧野:
システムもやることが違うんです。保護領域の作り方が各々異なります。たとえば、SGXは基本的に領域を暗号化しますが、RISC-VのKeystoneは別に暗号化せずに超特権ソフトで保護します。そもそもやり方が違うんです。
僕の勝手な印象では、TEEは各企業や研究機関が「こんなのいいんじゃない?」と自然発生的に提案してきた結果なんじゃないかと思います。
あかこう:
その上、企業としては自社の製品に差別化を図りたいという動機もあるでしょうし、CPUによって用途が異なるので、その点も影響していると思います。例えば、IoT向けの製品なら、それに適したTEEを開発する、ということもあるのではと個人的には思います。
戸田:
それぞれ得意分野があるということですね。
あかこう:
かもしれないなと思います。例えば、今流行りのAMDのSEVは特にクラウド向けという感じです。
牧野:
そんな感じですね。
戸田:
では、SGXは何に向いているんですか?
あかこう:
SGXは今はサーバーのアプリケーションなんですかね。
牧野:
そうですね、今はそれ向けに使われています。
戸田:
大学でもTEEの研究をしているんですか?
あかこう:
実は、学部の論文がやっと終わったので、今はTEEの研究に集中しています。
戸田:
大学で研究するとは、具体的にどういうことですか?私は理系出身ではないので、研究と聞いても何をどうやっているのかあまりイメージが湧かず、、
あかこう:
私の場合は、TEEの応用分野ですね。TEEを応用して何かをした例を調べ、その課題を調査し、改善するようなことを論文にしていきます。
戸田:
素晴らしいですね。Acompanyでやっていることがもう研究になりそうですね。今日は櫻井さんを呼んだ方がよかったかもしれませんね(笑)。
あかこう・牧野:
その可能性はありますね、「TEEについて」みたいな(笑)。
戸田:
そうするとTEEへの愛が溢れる櫻井さん回になってしまう(笑)。
あかこうさんの目指すところ
戸田:
これまで壁にぶち当たりながらも、新しいものを見つけて研究してきて、今はTEEについて研究しているじゃないですか。自身の研究や技術を使って実現したい最終目標はありますか。
あかこう:
はい、あります。匿名性を守りながらも悪い人のアクセス回数を制限できるようにしたいですね。それと、もう一つ話せることがあります。webの規格に関する議論に参加しています。ブラウザがどう動くかに関する規格があって、それによってブラウザの機能が変わります。何かあったときに悪い人をBANする機能をつけられないかと考えています。プライバシーを暗号技術で守りながら、うまく実現できないかと議論しています。
牧野:
悪いことをできないようにしたいのか、悪い人を追跡したいのか、どっちなんですかね?
あかこう:
最初は若かったこともあり、ゼロにしたかったんでしょうね。でも、現実を見て、ゼロにはできないけど、インパクトはあると思ったので、そういう方向で取り組んでいきたいです。お金儲けでハッカーをやっている人たちを減らせればいいと思っています。
牧野:
いろんな方法はあるんですけど、クラッキングって結構儲かるんですよ。クラッキングが儲かる環境は良くないですよね。そういう環境があると、技術があってお金が欲しい人から、手を出してしまう人が出てきてしまう。割に合わなければ、「まともに頑張るか(笑)」となりますよね。
あかこう:
そうなってほしいですね、本当に。
戸田:
あかこうさんは12月から働き始めたとのことですが、R&DチームやAcompanyはどうですか?
あかこう:
まず、ストレスを感じたことが一度もないですね。僕は調査をしているので、勉強してそれを書き出せばお金になるというので、「本当にお金もらっていいのかな」と思いながら働いています(笑)。
あかこうさんの野望
戸田:
いろいろ面白い話が聞けました。最後に、人生でどういうことをしていきたいか、どういうことに関わっていきたいか、今後の人生で目指すところがあれば教えてほしいです。
あかこう:
はい。野望としては、セキュリティを大きく改善させることです。セキュリティ問題を根本から解決する方法を見つけ、それを実現させたいと思っています。
戸田:
素晴らしいですね。その決意、とても強いものを感じます。
あかこう:
はい、確かに強い使命感を持っています。
牧野:
いいですね。
この記事が気に入ったらサポートをしてみませんか?