スマートフォンや家電製品、自動車など、現代の暮らしに欠かせない便利な機器の数々には、それらを制御する「組込みシステム」が採用されている。今やモノづくりの基盤となった組込みシステムだが、インターネットに常時接続する必要があるため危険にさらされやすい一面も。髙田が所属する井上研究室では、こういったIoTデバイスにおける脆弱性分析や攻撃・防御手法などについて研究を行っている。
「もともとモノづくりが好きだったし、セキュリティにも興味があった。その両方を並行して学べるのが魅力でした」
髙田がセキュリティの面白さに目覚めたのは、3年次に受講した「実践情報セキュリティ」という授業がきっかけだった。そこで目の当たりにしたのは、産業用製品の制御システムが実際にハッキングされた時の異常な動作。
「セキュリティの重要さを感じると同時に、攻撃と防御が入り乱れるゲーム性を含んだ一面に惹かれました」
研究室では、高度に電子化された現代の自動車に不正アクセスして外部から自由にコントロールするといった“なりすまし”のメカニズムを探るなど、実機を利用した実践的な学びに挑戦する。そんななかで、髙田が卒業研究のテーマに据えたのは、ネットワーク上に存在する攻撃手法の収集と分析。サイバー攻撃をおびき寄せる“おとり”用システム「ハニーポット」を使って、IoTデバイスをターゲットにしたマルウェアの「Mirai(ミライ)」をはじめ、その派生形となるものも見つけ出した。「この分析データをもとにすれば、IoTデバイスを守る新たなセキュリティソフトの構築などに役立つかもしれません」
「考えたとおりにモノが動く」その達成感がモノづくりの醍醐味だと髙田は言う。さらに、IoTデバイスも自動車も結局は人が扱うもの。だからこそ使用者にとって安全であることが大前提だ。
「モノづくりとセキュリティ技術は表裏一体。それを学ぶことができたのが一番の収穫でした」
※掲載内容は取材当時のものです。