無謬（むびゅう）性から脱却してサイバーレジリエンス構成学に取り組む門林教授：「ソフトウェアにはバグがある」「人はミスをする」前提での被害軽減を（2/2 ページ）

奈良先端科学技術大学院大学の門林雄基教授は、2017年4月1日に「サイバーレジリエンス構成学研究室」を立ち上げる。同教授はその狙いを、ユーザーが自由にシステムを組み合わせて使う中で、「無謬（むびゅう）性を前提にせず、被害軽減技術や安全運転支援技術に取り組んでいく」と述べた。

[高橋睦美，＠IT]

ビッグデータや機器同士の連携でインターネット空間の安全確保を

　目下、門林氏が取り組んでいるのが、日欧連携で進めている「NECOMA」プロジェクトだ。「個々のサーバやエンドポイントは保護したとしても、公共空間たるインターネット、いわゆるコモンズをどう守るかとなると責任者不在の状況。その解決に、日本とヨーロッパの力を合わせて取り組んでいる」（同氏）という。

　これもまた、無謬性からの脱却からスタートしている。「悪いものを排除するのではなく、悪いものが存在することを前提にしてダメージコントロールを図る方法を検討している。もう1つ重要なのは『連動』だ。アプライアンスそれぞれに用意されたWebインタフェースをオペレーターが参照するのではなく、できれば装置自身が連動して動いたり、APIを使って互いに連携できるようにしたいと考えている」（門林氏）。

　具体的には、異常を検知してそのデータを解析し、解析結果を活用して緩和策を実行するという一連のパイプラインアーキテクチャを作っていきたいという。既にプロジェクトの成果の1つとして、Apache Hadoopをベースにしたオープンソースの脅威分析ソフトウェア「MATATABI」を、Dockerのコンテナ形式で公開している。DDoS攻撃（Distributed Denial of Service attack）手法の1つであるAMP（増幅）攻撃をはじめ、さまざまな攻撃を検知するモジュールを用意し、「ビッグデータを用いた実証的な脅威検知システム」を実現していくという。

「NECOMA」プロジェクトの取り組みの1つ

　門林氏は最後に、これから始まるNECOMAの新しいプロジェクトに加え、国際連携や人材育成、効果測定と市場原理の導入、さらには投資促進やセキュリティ専門家の保護といった取り組みを進めていきたいと語り、講演を締めくくった。同時に、集まった来場者に向け「サイバーレジリエンスにおける信頼の核であり、ぜひこの文脈を共有し、輪を広げてほしい」と呼び掛けた。