1. ホーム
  2. サービス
  3. セキュリティ
  4. コンセプト
  5. セキュリティマイスター
  6. セキュリティマイスターの紹介
  7. 武仲正彦

セキュリティマイスター紹介 武仲正彦
ハイマスター領域 グローバルホワイトハッカー

  • 株式会社富士通研究所
  • 情報セキュリティ大学院大学 連携教授
  • 電子情報通信学会情報セキュリティ研究専門委員会 専門委員、英文論文誌編集委員、和文論文誌編集委員
  • Conference on Cryptographic Hardware and Embedded Systems (国際会議) Program Committee (2008、2011年)

富士通での担当業務:
セキュリティ技術の研究開発

武仲正彦の写真

今までで一番印象に残る活動は?

もう何年も前になりますが、ある製品の脆弱性を見つけたときの話です。
基になる攻撃理論は知られていたのですが、その理論が実際の製品等に適用できるかわからない状態でした。今のように、攻撃理論が明らかになれば「製品に影響が出る可能性がある」としてパッチが提供される環境になる前の時代でした。本当に影響があるのかを調査したところ、攻撃理論そのままでは攻撃できないけれど、少し改良すれば攻撃できることがわかりました。そこで、それを実証するためにある製品の攻撃ツールを作成し、攻撃が成功するデモの開発に成功しました。
ここまでは、研究者として非常にやりがいのある活動でした。当然、製品の脆弱性ですから、IPA(情報処理推進機構)に申請し、内容を説明にいき、脆弱性情報として受け付けられました。IPAからは、(海外の)開発元に連絡が行ったはずですが、その後半年間全く音沙汰が無い状態が続きました。せっかく攻撃の改良も行ったのに半年間無反応だったので、私は攻撃内容を国内の学会に発表することにしました。発表に当たっては他の発表に埋もれないように、少しキャッチーなタイトルにしました。そのおかげか、発表は好評で高い評価をいただきました。学会発表をしたおかげで、ようやく開発元と直接脆弱性情報のやり取りが始まりました。こちらのツールを使って、開発元のデータで攻撃デモを作成したりもしました。おかげで次のバージョンアップ時にその脆弱性は解消されました。脆弱性が解消されることが決定したので、改良した攻撃方法を国際会議でも発表することが出来ました。
しかし、公となっていない脆弱性を国内の学会で発表した際には、IPAも驚いたようで、その後、IPAが脆弱性報告と対応のルールを明確化し、内容を学会発表する場合のルールも整備されました。本件がそのきっかけの一つとなったと思っています。

今までで一番印象に残る活動

  • 新たな脆弱性の発見からその解消までの取組み

自発的に社外で活動する理由は?目指すものは?

業務で活動していると、社外からは「富士通の人」という認識しかありません。研究者(ハイマスターも)としてはそれでは駄目だと考えています。自発的活動をしていくと、「富士通に武仲という研究者がいる」という認識になります。それを続ければ「富士通の武仲」になり、最終的には「武仲」で様々な話が出来るようになります。研究者としては肩書き無しで通用するようになって一人前だと思っています。25年研究者をやってきましたが、ようやく学会では名前で通用するようになって来ました。これからはハイマスターとしても名前で通用するように活動を進めたいと思っています。

後進育成としてどんな人材を育てたいか?

自分が面白いと思うことに、とことんのめりこめる人ですね。特にハイマスターは、セキュリティ業務をやっているだけでは難しいです。本当にその技術が好きで、それに関係する技術/知識を自分から獲得に行き、それを外部にアピールできる人が必要です。私は富士通研究所に所属していますが、そういう活動が出来る人は研究所でも少ないです。自分で面白いと思えるテーマを探してきて、研究が楽しくて楽しくて仕方が無い、という人材を育てたいですね。

~未来予想~10年後どんな変革が起こっているか?

人工知能が攻撃をしてきて、それを人工知能が防御する時代が来るのではないでしょうか。昨年のDEFCON24でCyber Grand Challengeが行われましたが、人間相手ではまだまだでした。10年後はどうなっているでしょうか。
そんな時代では、AIには出来ない全く新しいセキュリティ技術の研究開発、想定外のセキュリティインシデントへの対応といったことがセキュリティマイスターに求められるようになると考えています。

活動のモチベーション

  • 研究者としては肩書き無しで通用するようになって一人前

セキュリティマイスターからの一言

自分の技術を磨くのも重要ですが、他社・他組織の知人・友人・人脈をたくさん作ることも必要です。学会やコミュニティでは、出来るだけ他社の人々と飲み歩くようにしています。社外活動を通じて、他社・他組織の人脈を拡大し自分の世界を広げていってください。

セキュリティマイスターのこだわり

家に帰ったら、出来るだけ縦書きの文章(読書)しか読まないようにしています。媒体は紙でも電子でもこだわりはありません。ジャンルは時代小説、ハードSF、本格推理小説~ファンタジー、ライトノベルまで、面白いと思えるものを乱読しています。技術資料以外の文章をたくさん読むのは、自分の技術を一般の人々にわかりやすく説明するのに意外に役に立つものだと感じています。

セキュリティマイスターのプライベート

料理を作るのが好きです。よく作るのは居酒屋メニューですが、時間があれば和食、洋食、中華、何でも食べたいと思うものは作ります。

セキュリティマイスターからメッセージ

  • 他社・他組織の知人・友人・人脈をたくさん作ることも必要
  • 技術資料以外の読書は自分の技術を一般の人々にわかりやすく説明するのに役立つ

武仲正彦 プロフィール

担当業務

セキュリティ技術の研究開発がミッションです。
最近はマネジメントが業務の中心になっており、富士通/富士通研究所の次世代セキュリティ技術の研究方針を決定したり、新しい技術のビジネス化に向けた計画を立案したりしています。研究所で開発した新しい技術を世の中の役に立てるには、どうすれば良いかを考えるのが担務です。
時々無性に開発や検証がしたくなって、部下と一緒にバイナリ解析したりプロトコル解析をしたりするのが楽しみです。

社外での活動実績

  • 情報セキュリティ大学院大学 連携教授
  • 電子情報通信学会情報セキュリティ研究専門委員会 専門委員、英文論文誌編集委員、和文論文誌編集委員
  • Conference on Cryptographic Hardware and Embedded Systems (国際会議) Program Committee (2008、2011年)
  • 社外講師
    • 東京農工大学(2006~2007年):暗号実装、サイドチャネル攻撃
    • 立教大学(2014年):暗号基礎、共通鍵暗号
    • 情報セキュリティ大学院大学(2014年~):サイバーセキュリティ
    • 第42回 ISSスクエア水平ワークショップにて「攻撃者の立場からみた標的型攻撃(年金機構の事案)」を講演
  • 政府検討委員
    2012年 総務省 「無線LAN情報セキュリティに関する検討会」
  • ホワイトペーパー執筆
    「ウイルス対策ソフトでは止められない攻撃AIを駆使して『未知の脅威』を防ぐ」
  • 研究者SNS新しいウィンドウで表示 による情報発信

得意分野

暗号の高速実装

一昔前は暗号をアセンブラでゴリゴリ実装することでは日本でトップクラスでした。まだまだ若い人には負けません。このスキルを活用した、暗号プロトコルの解析も得意です。今も、某社の暗号プロトコル解析を行っていて、問題点があることを発見しました。現在、報告方法を検討中です。

お問い合わせはこちら

ページの先頭へ