地味な組み込みセキュリティの魅力とは?
(右)広島市立大学 准教授 井上博之氏
丸山 井上先生は今、どんなところにフォーカスして仕事をしていらっしゃるんですか?
井上 今時の言葉で言うとIoTのセキュリティで、いわゆる組み込み機器の情報セキュリティです。その中で特に車載システムのセキュリティをやっています。
丸山 組み込みのセキュリティは、例えば、いわゆるサイバーセキュリティの前線の人、のかたがたに比べると、若干地味じゃないですか。
井上 そうですね、地味ですね。
丸山 とはいえ、縁の下で、みんなには見えないところで、深く研究したり守ったりしている、その魅力みたいなものって何なんでしょうか?
井上 そうですね、たしかに組み込みシステムは地味は地味なんですよね。やっぱりみなさん見えないところで、たとえば家電にしても、車にしても、中のほうで動いている。見えないところで、縁の下の力持ち的な感じなんですけど、ソフトウェアで制御されている部分が多いので、ソフトウェアの力がすごい強くなってますね。それが今、外部とつながることで、それぞれが協調動作したり、クラウドと連携したりするような機能が新しく入ってきているので、やっぱりネットワークとソフトウェアとハードウェアっていうのが、全部一体化して動くとこに、私は魅力があると思っているんです。
丸山 動作の魅力。
井上 私は、そういう細かい動作が、自分で知らないとなんか納得いかないんですよ、昔から。たとえばWebページでマウスでクリックしたらですね、マウスをクリックするということは電気信号が流れるわけですが、そこから全部、画面が表示できるところまで、すべて想像できないとイヤなんです(笑)。いや、ほんとに。
丸山 さすがです(笑)。クリックするとカーソルを合わせたところを押してることになっている。物理的に押してないけど、なんで押していることになっているんだ、とか。
井上 そうそう。そこまで想像してねっていうことを、学生にもよく言っているのですけど。そこまでわかっていないとセキュリティの対策もちゃんと取れないし、原因追求もできない。組み込みのセキュリティって考えた時に、表面的なWebのエンジニアの知識だけじゃなくて、ハードウェアから含めたOSのカーネルから、プログラムの動作っていうところまでわかっている人がいるといいんですね。
丸山 さりげなく、すごくハードル高いですね。
井上 組み込みシステムは、ハードウェアがどうしても絡んでくるので、独自ハードウェアの上で動くソフトウェアのイメージから、ネットワークのところまでイメージできると一番いいですね。僕や丸山さんの世代の人間は、昔、ハードウェアがショボかった時代から――OSもショボかったんですけど――、実はハードウェアまでイメージして、プログラムを作っていたんですよね。
丸山 今はハードウェアを意識しなくても、メモリはいくらでもあるし、ストレージもいくらでもある。
井上 そう。もうC言語で書かなくても、Pythonとかそういう簡単な言語で作っても問題ないので、あまり、ハードウェアを想像しなくなってしまっていますよね。そういうところ、ハードウェアとソフトの境目にいるところに、私は魅力があると思っていますね。
