SFの世界もセキュリティの世界もデザインの合理性を追求すると六角形になる!?NICTのサイバーセキュリティ研究室 井上室長に聞いた可視化エンジンを作っている意味

2015/12/15 20:09

special_inoue2
 

インターネットの発達によって多大な恩恵がもたらされる一方、サイバーセキュリティ対策については十分とは言いがたい現状。IoTが急速に普及してあらゆるモノがネット接続されている今、自分たちが気づかない間にハッキングされているケースが激増しています。

 

今後、より一層重要性を増すサイバーセキュリティ分野において、国内で最も先進的な研究を行っている国立研究開発法人情報通信研究機構(NICT)のネットワークセキュリティ研究所サイバーセキュリティ研究室室長である井上大介(いのうえ だいすけ)氏を訪ね、現在取り組まれているサイバーセキュリティ研究について攻殻機動隊 REALIZE PROJECT がインタビューを行いました。その模様を全3回に分けてお送りします。

 

第2回目は、井上氏が研究開発を行う可視化エンジンのデザインや、攻殻機動隊やSF作品との関連性について語っていただきます。

 

■機能性を追求していくと機能美にたどり着く

image1

―「DAEDALUS(ダイダロス)」や「NIRVANA(ニルヴァーナ)」などの技術はSFの世界そのもののようなデザインをしていますが、なぜこのようなデザインになったのでしょうか?

 

サイバー空間をストレートフォワードに可視化したらこうなった、というのが正直なところです。もちろん、SFは子供の頃から大好きで、これまでに触れてきた様々なSF作品が頭のなかに残っていて、それがデザインの源流となっているのだと思います。そのなかでも攻殻機動隊は一番強烈な刺激を受けた作品です。

 

攻殻機動隊の原作、特に攻殻機動隊2 MANMACHINE INTERFACEで描かれているサイバー空間では、そこに存在する全てのオブジェクトが何らかの意味を持っていて、無駄なものが一切描かれていないんです。これは僕たちが可視化エンジンを作る上でも大きな教訓となっていて、「DAEDALUS」も「NIRVANA」も意味を持たないオブジェクトによる装飾はしないようにしています。可視化すべき情報だけを精査し、シンプルにオブジェクトにマッピングしていく。それを突き詰めていくと、可視化エンジンは自ずと機能美を獲得します。

 

■影響を受けているからこそデザインを作るときは作品を遠ざける

 

―機能美の追求の結果でこのデザインになったというのは驚きました。反応はどうだったのでしょうか?

 

「DAEDALUS」を発表したときに国内外のSNSや動画サイトなどで本当に沢山の反応があったのですが、一番印象的だったのは海外の方からの「俺たちの知ってる日本が帰ってきた!」という言葉でしたね。僕たちが自然な感覚で作った可視化エンジンが、海外の方々が持っていた日本のイメージにぴったり合致したみたいで。これも攻殻機動隊の影響が大きいのかなと思います。そのイメージは誤解かもしれないですが、日本人としては、これを利用しない手はないですよね。

image2

ただ、このような可視化エンジンをデザインして実装するときには、攻殻機動隊を観ないようにしています。観てしまうと、イメージが強すぎてその印象に引っ張られてしまうので、あえて「攻殻絶ち」をするんです。

 

■見る人によって感じる元ネタが違う

―NIRVANA改はエヴァンゲリオンぽくもありますよね。

image3
「DAEDALUS」を発表したときもそうでしたが、ある人は攻殻機動隊だ、ある人はエヴァンゲリオンだ、ある人はサマーウォーズだと、見る人によって感じる元ネタが違うみたいなんですよね。たぶんそれは特定の作品、特定のシーンを真似しているのではなくて、いろいろなSF作品のエッセンスを抽出してそれらを融合させているからなんだと思います。様々なSFのエッセンスが可視化エンジンの中に感じられるんでしょうね。

 

「NIRVANA改」のモチーフになっている正六角形のオブジェクトはよくSFでも使われていますが、一種類で平面充填できる正多角形は正三角形と正方形と正六角形の3つだけなんです。その中でも正六角形はデザイン的に使いやすいんですよね。そして、六角形を貼り合わせると、なぜかとたんにSF感が高まるんですよね。不思議なんですけど。SFの世界もセキュリティの世界もデザインの合理性を追求すると、時に同じ選択肢に辿り着くんだと思います。

image4

■仕組み化できない人間特有の「ゴーストの囁き」

 

―可視化エンジンに3次元空間を取り入れようと思ったのはなぜでしょうか?

 

NICTERプロジェクト開始当初の10年前は2次元の可視化エンジンから始まったのですが、3次元にすると情報を載せられる余地が一気に増えるので、2007年頃から3Dでの可視化エンジン開発が主流になってきました。また、計算機の描画性能もこの10年で劇的に向上したので、この程度の可視化であればノートPCでも十分動くようになったことも大きいですね。

 

このような可視化エンジンを2週間ぐらい横目で眺めていると、通常の状態が視覚イメージとして記憶されて、異常が発生した際の変化がわかるようになってくるんです。僕たちの研究室のオペレーターは、大規模な攻撃が発生しているように見えているのに、「この攻撃は6秒ぐらいで止まるやつです」とか、逆に何も起こっていないように見えるときに「今日は何かおかしいです」といって、詳細な分析をはじめたりしています。最近よく、AIを使えばセキュリティの問題も解決できるのではと言われますが、実際にはそんなに簡単ではありません。人間の視覚情報処理能力は優秀で、特に大量の情報の中から直観的に微小な変化を見つけ出す能力などは、計算機上で実現するためのアルゴリズム化が非常に難しいです。

 

―攻殻機動隊の世界でいうと「ゴーストの囁き」ですね。これがあやしいと嗅ぎ分ける能力。

 

もちろんAIやディープラーニングのポテンシャルは非常に高いと思いますが、サイバーセキュリティへの応用という意味では、まだまだこれからです。人間のオペレーターが直感的におかしいと感じること、それを自動化できればもっと楽なんですけどね。そのためのアルゴリズム化が早いのか、あるいかはオペレーター自身が電脳化するのが早いか…。

 

■リアルタイムの可視化エンジンを作っている意味

 

―日本でサイバーセキュリティを専門とするエンジニアの話をあまり聞きません。いままさに必要とされているエンジニアだと思うのですが実状はどうなのでしょうか?

 

昔のサイバーパンク系映画やアニメでは、凄腕のハッカーがキーボードを叩くと、一瞬にして敵対する組織を撃退して…という感じで、クールに描かれていましたよね。でも、実際のセキュリティ対策の仕事は結構泥臭い仕事で、日本のセキュリティエンジニアはクールとは程遠い環境にあります。サッカーでいうとディフェンダーの役割で、本来は4バックで守るところを、2バックくらいで守らされている。それでもなんとか守り切っているときはたいして褒められないのに、点を入れられた途端に激しく非難される。泥臭いうえに重労働で損な役割とあって、日本でセキュリティエンジニアは恒久的に不足しています。

 

そこでもう一度、セキュリティエンジニアを、僕たちが思い描いていたクールな仕事に戻したい。そのために、ビジュアライゼーションには大きな力があるんじゃないないかなと考えています。

 

ビジュアルのインターフェースを作る第1の目的はオペレーションを簡易化することです。高度な知識と経験が必要であったセキュリティオペレーションのハードルを、可視化技術や自動化技術によって下げることで、セキュリティエンジニアの裾野を広げたい。第2の目的はトップマネジメント層への理解促進。セキュリティエンジニアが経営層に向かって「昨日、1500回のサイバー攻撃をうけました」と報告しても、「あ、そう」で終わり、なかなか対策の重要性を理解してもらえません。そこでビジュアライゼーションを使って、経営層の理解を促進し、対策のための適切な予算獲得につなげて欲しい。第3の目的はサイバーセキュリティはかっこいい、という僕たちの原体験を少しでも現実化することで、若いエンジニアや研究者に興味をもってもらって、この分野に飛び込んで来て欲しいということです。

SF上のサイバーセキュリティは非常にクールなものとして描かれることが多く、「攻殻機動隊 STAND ALONE COMPLEX」で登場した超ウィザード級ハッカー「笑い男」は、犯罪者であるにも関わらずカリスマ的な人気を得ています。しかし井上氏が指摘するように、実際はサイバーセキュリティエンジニアは損な役回りが多く、カリスマ性があって憧れを抱かれるような職業とは言えないのが現状です。

 

第3回目では、サイバーセキュリティエンジニアの育成について井上氏の話を伺いました。