Concept

高度な専門能力とともにグローバルな視点からローカルな視点までを俯瞰できる人材の育成

スマート&グローバルな社会を支える情報通信技術を、通信工学、情報システム、メディア・コンテンツの視点から追究します。通信ネットワーク技術とコンピュータ技術をバランス良く学び、スマートな社会基盤の実現とグローバルな社会の発展に寄与するための知識と技術を習得します。
Curriculum

カリキュラムの構成とポイント

[専門必修科目]

回路理論A・B、信号処理A・B、通信理論、情報理論A、論理回路、電子回路 プログラミングA、コンピュータアーキテクチャ、情報通信ネットワーク、マルチメディア工学A・B、ディジタル信号処理、 トラヒック理論、最適化と認識・学習、離散数学、オペレーティングシステム、情報通信実験A~C

[主な専門選択科目]

  • 情報システム分野 SoC設計技術A~C
  • 通信ネットワーク分野 光通信技術、無線通信技術、コミュニケーション品質理論、ソーシャルネットワークサイエンス、モデリングとシミュレーション、クラウドシステム、情報通信関連法規、サイバー攻撃技術の基礎
  • メディア・コンテンツ分野 コンテンツ流通技術、ネットワークサービスとビジネスモデル
  • 分野共通 情報理論B、次世代ネットワーク、ディジタル放送技術、衛星通信技術、移動通信技術、企業ビジネスと国際標準化、情報通信と国際標準化、ディジタルコンテンツと知的財産権
 先生の専門を教えてください。
― サイバーセキュリティ技術が専門です。インターネットを始めとしたサイバー空間上には悪意を持つ者による攻撃や、意図しないプライバシー情報の漏洩などの脅威が至るところに遍在しています。そのような脅威の全貌や攻撃に使われる技術のメカニズムを明らかにし、様々な脅威からユーザーを守るための対策技術を研究しています。
スマートフォンを例にとると、何かアプリをダウンロードするとします。それぞれのアプリには、「説明書き」がつけられていますが、説明書きにあるアプリの用途とは関係ない機能がついている場合があります。例えば、カメラアプリなのに、アドレス帳にアクセスするような場合には、何か不正が行われていると推測ができるのです。説明書きとソフトウェアを比べて、齟齬がないかを自動で判断し、悪質なアプリをダウンロードする前に警告を発し、水際で阻止する。そういった仕組みを開発しています。実際のアプリを対象にした調査では、問題がある可能性を持つアプリがきわめて多いこともわかりました。
また、最近ではInternet ExplorerなどのブラウザでWEBサイトを閲覧するだけで、マルウェア(※ウイルスやトロイの木馬等の悪意のある動作をするソフトウェア)に感染してしまうドライブ・バイ・ダウンロードと呼ばれる攻撃手法が出てきています。ドライブ・バイ・ダウンロード攻撃ではきわめて巧妙な方法でユーザーにマルウェアをダウンロードさせるため、一般のユーザーが未然に気づくことはほぼ不可能です。また、攻撃の起点となるWEBサイトは時々刻々と新たなものが生成されるので市販のアンチウイルスソフトによる対策も十分とは言い切れないのが現状です。
そこで、私たちはこれから新たに出現する悪性サイトにも対応可能なブラックリストを作成する技術を研究しています。過去に収集した悪性サイトを集めたデータベースを分析し、特徴的な部分を抜き出します。WEBサイトを構成するためのコードの書き方や、サイトに使われるドメイン名を丹念に見ていくと、悪性サイトに特有な「癖」のようなものを抽出することがきるのです。そうすると、そのような悪性サイトに特有な「癖」を持つWEBサイトには接続させないようにして、ユーザーを守る仕組みを開発しています。

セキュリティ技術を競うコンペへの積極的な参加

 学生にはどのように指導を?
― セキュリティ技術を競うコンペティションに積極的に参加することを推奨しています。そのようなコンペとして有名なものはCapture The Flag (CTF) です。CTFでは主宰者が用意したサーバに侵入し、そこに隠された情報をどれだけ早く取得できるかを競う競技や、敵チームの攻撃から自チームのサーバを守る競技が行われており、そこで良い成績を修めるには実践的な技術が求められます。セキュリティ対策では防御に焦点が当たることが多いのですが、敵の手口を知り先回りして対策するためには攻撃技術についても明るくなくてはいけません。CTFの勉強を通じて基本的な攻撃技術を修得することができます。CTFの他、マルウェア対策研究人材育成ワークショップ(MWS)が開催している MWS CUPにも参加しています。MWS CUPではマルウェア検体やマルウェアを動作させたときの通信データなどを題材にして、マルウェアの検知や解析の正確性を競います。
2013年の冬に学内でCTFのチームを結成しました。国内最大級のCTFであるSECCON CTFに出場し、2年連続で決勝に駒を進めることができました。また同じメンバーでMWS CUPにも出場し、全国の大学や社会人チームがいる中で2013年度は優勝、2014年度は準優勝を勝ち取りました これらのコンペは、ゲーム形式なので楽しみながら学べますし、競争することで吸収が早くなりますから、学生にとっては良いことずくめですね。主催するのは、企業や関連省庁です。目的としては優秀な人材の確保や知見の共有のためですが、大会の規模からしても期待の大きさが伺えます。CTFを含め最新のセキュリティ技術は教科書に載っていないことがほとんどですので、勉強会も学内外で多数開催されています。学外の勉強会は現場で活躍されているレベルが高い技術者が開催することが多く、そのような一流の技術者との交流も学生にとって大きな刺激になっているようです。

大学の使命は、長いスパンでセキュリティを考えること

 社会的な意義も大きいですね
― 情報セキュリティの分野は日進月歩です。攻撃をする側は常に進化していますから、こちらも最新情報を常に取り入れなければなりません。そのためには現場をよく理解している企業とのコラボレーションが不可欠です。企業とのコラボレーションの一例として情報理工学科、情報通信学科ではNTT研究所の協力を得て「サイバーセキュリティ攻撃対策講座」という寄付講座を設置しました。寄附講座では学部生向けの科目と大学院生向けの科目が提供されます。学部生向け科目ではマルウェアを中心とした攻撃手法と対策技術を網羅的に学び、大学院生向け科目ではさらに踏み込んで、実際にマルウェアを触って動かしながら解析ができる環境を提供してハンズオン形式の授業を行います。このような実践的な技術を体系的に学ぶ場の構築は企業の協力なくして実現はできなかったでしょう。
一方、大学にしかできないこともあります。企業のセキュリティ対策というのは即効性が求められるので、ともするとイタチゴッコになりがちなのですが、大学の使命はもう少し広い視点で問題を一般化し、根本的な対策を提案することだと思っています。
 情報理工、情報通信の差は?
― 大学院では一つの専攻になるので、兄弟学科のような関係です。両学科の研究室で手がけている研究テーマを並べてみると比較的近いものもありますが、情報通信学科はその名の通り、通信に力点が置かれています。インターネットを始めとするネットワークや放送、無線技術とその上を流れるコンテンツをどう扱うのか、というところが中心です。
ネットワーク上のことであればすべてが守備範囲になるので、応用的で扱う分野が実は広いのです。ですから、情報通信学科に興味をもった学生は、どんな研究室があるか調べて欲しいですね。
私が学生の頃は、研究室の情報を得る手段が、あまり充実していませんでしたが、今は大抵の研究室がWEBサイトを持っていますので、取り組んでいる研究テーマやアクティビティなど様々なことを調べることができます。これも情報通信技術の成果のひとつですね。そして、興味をもったらその研究室の教員や学生にコンタクトをとってみて欲しいと思います。そこで、自分の興味が具体的になり、さらに膨らんでいくかもしれません。