――ご担当の科目「情報セキュリティ」で,何を教えていますか?
「えっと,まあ,情報通信の分野の学生として,知っておいてほしいことを,広く浅くですね」
――具体的には?
「う〜んと,各回のテーマを言っていくので,いいですか?」
――ええ.
「では…初回は,授業の進め方や成績評価のあと,君津性・勧善性・歌謡性だとかを話します.2回目はパスワード管理で,ユーザサイドだけでなく管理者サイドのこと,それとバイオメトリクス認証にも,時間をとっています」
「3回目が暗号系を抑えた上で古典暗号.4回目は対称暗号…DESとかAESとかですね.5,6回目は,RSAを中心とした公開鍵暗号です」
「7回目はメッセージ認証…ハッシュやディジタル署名です.8回目は鍵・乱数,それとPKI(公開鍵基盤)です.ここまでが,秘密通信と認証の“柱”となるようなところです」
――ここまでが,前半,ですか.
「そうですね.PKIでは認証局と呼ばれる,信頼される第三者が不可欠なのですが,第9回ではそういった,信頼される第三者を用いないセキュリティとして,理論の面からDiffie-Hellman鍵交換,実用の面からPGPを取り上げます」
「セキュリティソフトウェアつながりで,10回目はSSLとSSHです.11回目はOSのセキュリティで,SQLインジェクションやクロスサイトリクエストフォージェリも解説しています」
「12回目は理論のほうに視点を移します.チューリングマシンや計算量理論,P=NPあたりになります.13回目は暗号プロトコルです.学生時代に研究していたテーマで,授業としても1コマとる価値のあるものと思っています」
――暗号の,プロトコルですか? もう少し,詳しく.
「ええ,では…暗号のアルゴリズムについては安全であると仮定しても,それを使って,情報をやりとりすると,そこから情報漏洩がなされてしまうとか,不正な認証ができてしまうとかいったセキュリティホールが,起こり得ます.セキュリティに限らずとも,基盤技術・採用する手法は“良い”ものであっても,設計が不適切だと,出来上がったものは“悪い”ものになってしまう,ということがあるのです」
――それと,プロトコルとのどのような関係が?
「暗号技術を使った,やりとりの手順のことを,暗号プロトコルといいます.手順化された暗号プロトコルが安全か安全でないか,安全でない場合にはどんな攻撃が可能か,といった安全性の検証に,私自身は携わってきました.研究者によっては,安全性の証明可能な暗号プロトコルを設計するということをしているのですよ」
――なるほど.えっと,13回まで進みましたね?
「残りですね.14回は,組織のセキュリティで,セキュリティポリシーやISO 27000,」
――27000って,何でしたっけ?
「ISMS,情報セキュリティマネジメントシステムとも呼ばれます」
――あ,それなら分かります.
「最近ではISO 27000という言い方のほうが多いですね.それと,法律…不正アクセス防止法や個人情報保護法なんかも,14回目の授業に入ります」
「15回目は総まとめのプレ試験問題,そして試験期間に試験をします」
――もう少し,教えてください.最新の技術は,触れられていますか?
「あ〜,そこですが,授業で余談として入れていた時期もあったものの,ここ数年は,学生にレポート課題として,3分で発表できるスライドを作ってもらい,その中で自習させています.ざっくりした内容,そして作り込んだ内容という2段階の提出のあと,発表してもらいたい人を数名,こちらで選んで,15回目の授業の最初に,発表してもらっています」
――みなさん,うまく発表なさっていますか?
「数は絞っていまして,毎年3〜5名程度です.実は,2回目の提出時に,発表を希望するかしないかを申告してもらっています.例年,希望する・しないの比は,1:2です」
――受講者数はどれだけですか?
「履修者数は70名前後,毎回きちんと出席しているのは50から55くらいです」
――他に何か特色はありますか?
「レポート課題のもう一つでしょうかね.ゴールデンウィーク前後に,暗号解読をしてもらっています.平文は日本語のローマ字表記で,元ネタは小説の一節だったり,Wikipediaの記事だったり,年により変わります」