情報基盤センターウェブマガジンのVolume 5となる今回は、2023年8月から本学情報基盤センターサイバーセキュリティ研究部門の助教になられている近藤賢郎先生に、ご専門とされているサイバーセキュリティやインターネット工学に関するこれまでの研究について、そしてこれからの動向についてお話を伺いました。（聞き手：URAステーション 佐藤 崇）

─　本日は、どうぞよろしくお願いいたします。
　はじめに、先生のご経歴についてご紹介いただけますでしょうか。

近藤　　はい、今はサイバーセキュリティやインターネット工学、広く言うとコンピュータサイエンス、計算機科学の分野の研究をしております。もともと学部生の頃は慶應義塾大学の理工学部情報工学科という計算機科学を扱う学科に所属していて、初めはインターネット工学についての研究を卒業研究で進め、そのまま大学院理工学研究科修士課程でも同じ分野の研究を続けていました。その際、慶應の学内制度を利用して、大学院医学研究科修士課程にも１年間通い、医学分野の統計やデータ解析についての研究を進め、３年間で修士（工学）と修士（医科学）の２つの修士号を取得しました。実はこの点が現在の北大での職につながったのかもしれません。博士課程ではコンピューターサイエンス側に戻って、インターネット全体のアーキテクチャという、特に大規模なコンテンツ配信を考えたインターネットの仕組みづくりの研究で学位をとりました。
　「北大での職につながった」と申し上げたのは、現在私は南 弘征先生がおられる情報基盤センターのサイバーセキュリティ研究部門に所属し、そして大学院情報科学院でも南先生や学生さんと一緒に研究をしているのですが、南先生は統計の専門家なのですよ。それで、採用面接の際に１年間統計をやっていたという話になりまして、そういった点も評価していただいたのではないかと思っています（笑）。
　と、いうようなこともあって、現在サイバーセキュリティ研究部門の所属と申しましたが、今はどちらかというと、インターネット工学側よりもサイバーセキュリティ側の研究がメインとなっています。

─　ありがとうございます。色々お聞きしたい点がありますが、まずは簡単なところからお伺いします。慶應義塾でダブル・ディグリーは普通なのでしょうか。

近藤　それは当時慶應義塾で受託していた、いわゆる教育系の国プロがありまして、私は学生としてそこに参画していました。お医者さんに聞かれると怒られるかもしれませんが、語弊を恐れず申しますと、当時、インターネットの基盤技術において「医療」というのは、まだ大きく活用されていないアプリケーションでした。医療は専門性が高い分野なので、どうやって1つのアプリケーションとして扱うべきか、中に入って専門的な知識も手に入れつつ、その設計方針を考えようということで、計算機科学を主軸に置きながら、大学院医学研究科にも行っていました。ですので、その国プロに参画していたからダブル・ディグリーのような機会を得られたというところです。

─　インターネットの新しいアプリケーションの設計指針を立てるために別の分野に飛び込んだのですね。とても興味深い経歴です。今のお話の流れで、いろいろとお聞きしたいのですが、まず初めに、先生がサイバーセキュリティというものに興味を持たれたきっかけというのは、どの辺りからなのでしょうか。

近藤　ありがとうございます。私がサイバーセキュリティに分野を転換したのは2017年からです。それまでは、先ほど申しました教育系の国プロに、学生をしている傍らで研究員として雇っていただいていたのですが、慶應義塾インフォメーションテクノロジーセンター（ITC）というところに所属を変えました。これが北大の情報基盤センターのようなところでした。

─　学生時代から研究員としてご活躍されていたのですね。

近藤　いやいや（笑）。ITCに所属を変えるきっかけですが、もちろん大学のポジションなので半分は運のようなところもありますが、ちょうど2016年に慶應義塾がある企業とサイバーセキュリティに関する大規模な共同研究を始めたというところにあります。そこに参画をするということを、私の当時のボスのボスである教授から、お前はこれをやれと（笑）言われました。後ほどキーワードとしてお話ししようと思いますが、サイバーセキュリティの研究では、やはりデータを観測できないと何もできないのです。例えば、実際に動いているネットワーク環境で、攻撃者の不審な振る舞いというのをちゃんとデータとして観測できないと分析もできないのです。だからデータ駆動型のサイバーセキュリティの研究は、データをいかに大規模に、継続的に、安定して収集し続けるかどうかというのが、まず肝となってくるのです。当時2016年から始まっていた共同研究においても、やはりそこが重要な要素でしたので、所属も2017年から当時のITC（2023年より慶應義塾情報センター：KICへ変更）に移し、業務としては全学のセキュリティの運用と言いますか、全学の安全を確保するという傍らで、そこで観測した大量のデータ、例えばデータセット一つあたり1日で何百ギガというデータを観測できるので、それを基に研究を進めていました。それがサイバーセキュリティとの出会いというか、大きく軸足を移した転機となります。

─　もともと、先生が慶應義塾大学に入学された時から、こういう分野に興味がおありだったのですか。

近藤　もともと広く計算機科学をやりたいと思っていましたが、学部の授業などで学んでいくと共にインターネット工学寄りの部分に興味が生じました。
　このインタビューの初めの方で、インターネット上で大規模なコンテンツを配信する仕組みについての研究をやっていたとお話ししましたが、私が博士の学位を取ったのは2022年なので、先ほどのセキュリティの研究もやりながら、インターネット工学分野の研究もずっと続けていたということになります。
　もともとインターネットは、YouTubeなどのメディアコンテンツを配信する、そういうものを扱うという設計でつくられたものではないのです。1969年にインターネットの原型となる仕組みがアメリカでできたのですが、その時にはYouTubeもないですし、もちろんワールド・ワイド・ウェブ（WWW）などもなかったのです。小さな真っ黒い画面の軽量な端末とメインフレームという巨大なコンピューターの間に通信路をつくってやり取りをする、というようなことを考えてつくられたものに対して、パッチワークにパッチワークを重ねることで、やれWWWやHTTPだとか、YouTubeだとか、クラウドだ4K・8Kの動画配信だ、ということをやっているのです。だから今インターネットが動いていること自体、本当に奇跡的な（笑）ものだと私は心から思います。
　現状はこのようなパッチワークを重ねた構造なので、さすがに端末とメインフレームの間の通信が主な使い方ではなくなりましたし、今はHTTPでコンテンツを取得するということが主なインターネットの使い方であるという考え方から、設計をし直して新しい仕組みにしたほうが今の使い方に合っているよね、というような研究をインターネット工学分野ではやっています。大本はそちら側の人間です。

─　よくわかりました。もともと先生に研究の土台があった上に、セキュリティ側への理解といいますか見識があったからこそ、すぐに対応ができたのでしょうね。

近藤　そうなのです。その意味でいうと、先ほどボスのボスと紹介した教授が、WIDE (Widely Integrated Distributed Environment) プロジェクトというところで日本のインターネットを黎明期からつくってきた方なのです。同じく先ほどお話しした南先生も、インターネット黎明期に北海道地区のインターネットの仕組みをつくってきた方です。そのことは後から分かったことなのですけど、私は計算機分野の人間なので、統計が専門の先生とうまく一緒にやっていけるかなと思っていたら、とても話が合ったのです（笑）。ちょっと脱線しましたね。このWIDEプロジェクトに学生のときから私も加入していました。

─　学生の身分で加入する国プロ研究員というのは、当時たくさんいらっしゃったのですか。それとも、近藤先生のみでしょうか。

近藤　いやいや、1学年10人ぐらいですね。それが7年続いたので、70人くらいです。

─　それはかなり大きなプロジェクトですね。

近藤　そうですね、当時のフルスタックな状態での参加人数でした。WIDEが動かしている、日本全国規模の学術機関向けのネットワークがあります。残念ながら、札幌はこのネットワークでつながってないのですが、主に関東圏と西の方、大阪、岡山、広島、福岡などになりますね。国外にもネットワークは広がっています。大学の学生さんや教職員の方が授業中にYouTubeを見たりする際に（笑）、このネットワークを介してインターネットに出ていくことになります。所謂商用のインターネットサービスと同様、いわゆる学術機関向けのISP (Internet Service Provider) のような役割をやっているもので、そこに私も学生時代から参加して、このネットワークを設計・構築して運用していたのです。当時所属していたITCも情報基盤部門なので、北大に移る以前からネットワークや情報システムを動かしてきたという経験もあって、その点ではスムーズに本学情報基盤センターに籍を移させていただいたようにも思います。

─　なるほど。学生時代からの活動履歴がすごいですね。

近藤　いえいえ。なんだか不思議なものですね。

─　すごく基本的なことなのですが、近藤先生のお話にも出てきた「サイバーセキュリティ」というものは良く聞くのですけれども、ほかに例えば、「ネットワークセキュリティ」だとか、もっと大きい意味なのかもしれませんが、「情報セキュリティ」みたいな言葉があると思います。「サイバー」といった場合は何が違うのでしょうか。

近藤　「サイバーセキュリティ」というと、上から下まで全部になります。「ネットワークセキュリティ」も「サイバーセキュリティ」の一部になります。

─　「サイバー」のほうが大きい意味合いになるのですね。

近藤　はい、大きいです。ネットワークだったり、情報システムのセキュリティは、いわゆるWindowsとかMacとかオペレーティングシステムのシステムセキュリティというものもあるし、その上でミドルウェアだったり、データベースなどのセキュリティもありますし、アプリケーションのセキュリティもあります。はたまた、その中でやり取りされる情報システムだったりネットワークだったり、やり取りをされるデータの改ざんとかが起きないようにというようなデータセキュリティなどもあります。もっと下のレイヤーでは、オペレーティングシステムどころか、CPUの命令セットやアーキテクチャにセキュリティ上の問題があって、正しい処理ができない、というようなハードウェアセキュリティもあります。それら上から下まで全部が、サイバーセキュリティという言葉で包含されるというところです。

─　近藤先生の場合は、全部のセキュリティを専門とされている、扱うということになるのでしょうか。

近藤　扱うという気概を持っています(笑)。やっぱり、一番得意なのはネットワークですけどね。

─　なるほど、大変頼もしいです。

近藤　そうですね、もともとインターネット分野にいましたので。それだけではなくて、今お話したオペレーティングシステムのシステムセキュリティもやっています。ちょっと毛色が違うものですと、最近ソフトウェアはGitHubなどのレポジトリを介してオープンソースな場で開発されて、それがパッケージになって、利用者のところへ展開されていくという、1つのエコシステムのようになっていると思います。そのオープンソースの開発過程に着目したソフトウェアセキュリティ、つまりソフトウェアが使う人の手元に届いたときに、それが危ないか危なくないかといったリスクをスコアリングして出しましょうということも手がけています。
　ネットワークセキュリティとかシステムセキュリティですと、「ザ・技術」といいますか、ネットワークの中で悪いことをしている人、システムの中で悪いことをしようとしている人を見つけるというものになります。今お話ししたソフトウェアセキュリティは、開発者がどういう素性かなど、技術よりもオープンソース全体の開発の仕組みと言いますか、エコシステムの中での仕組みづくりをするという、技術っぽくない側面も含んだ話になりますね。

─　まさにシステムからソフトウェアまで広く扱われていますね。

近藤　やはり広く、サイバーセキュリティという言葉で括られるものは、全てやっていこうという気概でいます。

─　わかりました、ありがとうございます。
これもお聞きしておきたいのですが、これまで説明していただいたサイバーセキュリティ分野に関して、日本という国は強いのでしょうか、それとも弱いのでしょうか。

近藤　ということで、先ほどのデータ駆動型の話にもつながってくるのですが、結論から言うと弱いです。

─　弱いのですね…。

近藤　弱いです。サイバーセキュリティの研究者が口を揃えて言っていることですが、やはりネットワークにしろシステムにしろ、悪いことをしている人を分析して見つける要素技術をつくる点でいうと、データをちゃんと観測できること、つまり安定して大規模な質のいいデータを継続的に得ることができる仕組みをまずつくらないといけません。そもそもサイバーセキュリティの進展にはデータ駆動の研究が必須ですが、残念ながらこの国では、いわゆるエンドポイントセキュリティの仕組みとか、あるいはネットワークの中に設置して、ネットワークのトラフィックを見ながら悪い人を見つけるというような仕組み、これらを全て海外勢、アメリカの企業などに押さえられているのです。
　その結果、大規模で質の良いデータを安定的に、継続的に取得する仕組みというのが作りにくくなっています。

─　そういうことなのですね。

近藤　そうです。このようなことが大前提としてあるので、例えば、アメリカやイスラエルなどはセキュリティの研究がとても盛んなのですが、これらの国々に対して後塵に甘んじているというのが現状としてあります。下図でインターネットバックボーンというのが、先ほどのWIDEのネットワーク環境ですね。そしてエンタープライズLANは大学のキャンパスネットワークとか企業のネットワークです。これらはもちろんインターネットにつながっていて、横にあるダークネットというのが、使われていないIPアドレスレンジのネットワークになります。したがって、ダークネットで観測できるトラフィックというのは、誰も使っていないIPアドレス、宛先にやってくる不審なトラフィックになります。このようなインターネットバックボーンからエンタープライズへのラインであったり、キャンパスネットワークやダークネットへのラインであったりで、繰り返しになりますが（笑）安定して質のよい大規模なデータを継続的に観測できる仕組みづくりというのを2017年以降から始めました。

─　一から構築したのですね。

近藤　そうです。これがまず整ってきて、成果が出始めたのが2019年です。

─　結構最近のお話なのですね。

近藤　そうそう。17年から始めて、2年ぐらいはオーバーヘッドがかかるということですね。この仕組みがつくれると、データ駆動なセキュリティ研究というのができるということになります。こういう観測の仕組みをつくれる研究者が、なかなか少ないのではないかと思います。

─　これもお伺いしたいのですが、日本が弱いと言うのは、海外にデータを押さえられているという点の他に、人材の少なさなども関係しているでしょうか。

近藤　そうですね。最近ならセキュリティに興味がある学生さんもいると思います。ただ、学生さんは就職をしないとダメですよね。セキュリティの知識やノウハウを手に入れて、企業に就職して実務を回して活躍するという点と、セキュリティに関わる要素技術（シーズ）をつくっていくという視点は別のものなのです。今、セキュリティの業界全体で、セキュリティ実務は泥臭くて大変で、真っ暗な部屋でフードをかぶってやるという（笑）イメージとは違いますよ、ということを刷り込んでいるというと嫌な言い方ですが、変えようとしているところです。どうしてもそういう泥臭い部分は残るのですけど。

─　なるほど。

近藤　業界としてはイメージ転換を含めて精いっぱい努力されていて、実務方面の学生さんは増えてきたかなと感じています。でも、この国でシーズをつくることを本当に一生懸命やっている大学の研究室や企業さんは、やはりまだ少ないというのが現状だと思います。

─　そうですか。ちなみに、それは企業が中心ですか？一般的に、研究は大学が中心かなと思うのですが、実際に被害に遭って大変なのは企業なので、企業自身で研究をしている方が多いのかとも思うのですが？

近藤　おっしゃるとおりです。やっぱり、みんなが使っている仕組みを作るのは企業です。結果として、データ駆動型の研究やサイバーセキュリティのシーズ技術を開発する研究も、みんなが使っている仕組みをを押さえている企業が強いですね。例えば、マイクロソフトのセキュリティソフトのディフェンダーってあるじゃないですか、あれが搭載されているパソコンって世界に多分、何十億台とあると思うのですが、それだけのデータが彼らは手に入るのです。
　ただ、先ほどオープンソースソフトウェアのセキュリティについてお話ししましたが、データ駆動のセキュリティ研究に加えて、今出てきている新しい技術、いわゆる「イマージングな技術」のセキュリティを考えることも、サイバーセキュリティ研究において重要です。この新しい技術のセキュリティについては、大学でもかなり進んでいます。例えば、コンピュータネットワークの分野では、ネットワークの中にサーバを配置し、そのサーバをネットワークトラフィックが通る構成にして、ファイアウォールやロードバランサーといった仕組みを適用する研究が行われています。これは2010年代からの話ですが、この基盤技術がイマージングな技術として出てきて、そのセキュリティを考える研究も進められています。要するに、データを使って分析・研究を行う軸と、新しい基盤技術のセキュリティを考える軸の両方が必要で、大学は後者、つまり新しい技術に対するセキュリティ研究のほうが強いのではないかと思います。企業のほうは、やはりデータを取りやすい環境にありますね。これが、全体的な状況の大枠かなと思います。

─　先生は、慶應で企業と共同研究をやっていたというのも、そういう理由からなのですね。

近藤　そうです。でも、データ駆動のほうは大変です。観測する仕組みを維持し続けることも難しいですし、質の良いデータを得ること自体が大変です。しかも、大規模でなければ研究になりませんからね。本当に手間がかかります。
　慶應でやっていた共同研究では、ダークネットの研究やエンタープライズLANで収集したトラフィックログを使った研究を一緒に進めていました。これらは、異常検知技術を開発するためのものでした。大量のログの中から怪しい振る舞いを見つけ出すために、機械学習の手法を使って効率よく検出するということをやっていました。

─　なるほど。では、例えば今先生が取り組んでいる分野において、課題と呼べるものは何でしょうか？これから研究や開発を進めるにあたって、日本や大学にとって足りないものは何だと思いますか？もちろん、国が主導して企業と大学を結びつけたり、大量に研究資金を投じたりすることも必要だと思いますが、明確に課題として挙げられるものがあるでしょうか？あ、そういえば、日本にはセキュリティを統括するような部署があるのでしょうか？

近藤　ここには、シーズの研究開発という点と、我が国の企業や団体のセキュリティを高めるという2つの側面があると思います。シーズを作るという点では、例えば国立研究開発法人（国研）としてサイバーセキュリティに特化した研究所を持っているところがあります。そういうところは、比較的大規模な研究予算をかけることで、安定して質の良い情報を大規模に収集する仕組みをいくつも作り上げていますね。

─　なるほど。

近藤　データ駆動なセキュリティの研究は特にお金がかかります。そして、これもとある国研がやっていることですが、例えば、家にあるブロードバンドルーターがマルウェアに乗っ取られて、知らない間に他の場所に攻撃を仕掛けるということが、2010年代からよくありました。それを見つけるには、そのルーターにアクセスしなければならないのですが、この前まではその行為が法律に引っかかっていました。

─　それは困りますね。

近藤　なので、その国研がセキュリティ上の脆弱性がある機器をスキャンして見つけるという活動を違法ではなくする法律が国策として作られました。

─　なるほど。

近藤　つまり、データを得るには、やっぱりそのための基盤を作ることからです。もちろん、お金をかけて基盤を作るということになるのですが、プロアクティブなスキャニングなどの手段をとりながら、情報を少しでも得るための仕組みづくりも重要です。データ駆動でシーズを作るという点では、そういったところがネックになりますから。
　一方、イマージングな技術については、最新の新しい技術がどうなっているのかをしっかりと調査研究しなければなりません。例えば、システムのセキュリティや、最近では5Gや6Gのセキュリティについても同様です。新しい技術をきちんと理解した上でなければ、セキュリティについて語ることができません。
　セキュリティ研究者にとって、こういった新しい技術を理解することは一種のオーバーヘッドです。そういう意味では、しっかりとした調査研究をチームで行うことが望まれますね。そのためには調査研究のためにファンドを組むといったことも必要ですが、あまりないので。

─　チームで連携するということですね。

近藤　必要だと思います。シーズについてはそうですが、実務的な面でも、最近は横連携の仕組みが出てきています。要するに、攻撃者たちはみんな横で連携しています。例えば、組織的に「私はマルウェアを作る人」「私はそれをプラットフォームに置いて維持する人」「私はそのマルウェアを使って、具体的な目的、お金を盗んだり情報を窃取したりする人」といった具合に、非常に分業が進んでいます。

─　ちゃんと役割分担があるのですね。

近藤　そうです。彼ら、つまり攻撃者たちは、組織的に横で連携しながら活動しているので、守る側もちゃんと連携し合わないとダメだと言われています。これを「集団防護」とも言います。1つの組織だけでは攻撃者の活動を見つけられる数は少ないので、横で連携して、「うちでこういうのを観測したから気をつけてね」とか、「こういう事象が起こったら、こう対処するといいよ」といった情報を共有することが必要です。

─　なるほど。

近藤　　このような横の連携の仕組みとして、政府では内閣官房に「内閣サイバーセキュリティセンター（NISC（ニスク））」という組織があります。もうすぐ発展的解消をするとも言われていますが、それはさておき（笑）。NISCが中心となって、守る側の横連携を進めているのが、今の国策としての現状だと思います。

─　分かりました。あと、先生のキーワードの中に「分散システム」というのがありましたが、どういう取り組みか少し説明して頂けますか？

近藤　　はい。「インターネット」と書いて、「自律分散協調システム」です。

─　おお、なんだかすごい。（笑）

近藤　　ここでの「自律」とは、「自分で立つ」という意味ではなく、「自分で律する」という意味です。インターネットは、たくさんのネットワークがつながっているもので、1つ1つのネットワークは自律的に動いています。例えば、北大のHINESというキャンパスネットワークがありますが、これは北大の情報環境推進本部の人たちが自律して運用しています。つまり、北大のネットワークがあり、京大のネットワークがあり、東大のネットワークがある。それぞれがインターネットとして相互接続されているけれども、自律的に運用されています。分散というのは、今、大学だけでもたくさんのネットワークがあって、それが日本やアメリカ、さらには日本国内の地域ごとに分散して存在しています。これが自律分散という意味です。そして、協調がとてもインターネットらしい部分です。通常、自律分散なシステムは他にもありますが、インターネットの場合、「あなたのトラフィックを私が運ぶから、別の場面ではあなたが私のトラフィックを運んでね」という協調の仕組みが存在します。この協調こそが、インターネットの自律分散に加わる特性だと思います。
　インターネット自体は自律分散協調システムですが、インターネット上で近年台頭しているクラウドコンピューティングは、自律分散とは正反対の、一極集中型のシステムです。「全部AWSに任せる」とか「Azureに任せる」といった世界ですね。もうAmazonやGoogle以外いらないという感じです（笑）。しかし、クラウドをもう少し分散させるエッジコンピューティングという考え方も出てきています。エッジコンピューティングでは、情報処理を行う際にデータを流し込み、その処理結果を受け取るといった一連のプロセスを、地産地消のように近い場所で行うほうが効率的です。クラウドに投げることもできますが、遠いとネットワークの使用量が増えるし、処理によってはプライバシーの問題でクラウドに投げたくないこともあります。そういう場合、手元に近いところで処理を行いたいというニーズがあるわけです。
　こうした分散させた計算資源が協調しないと、特定の計算機がすごく忙しいのに、別の場所では全然使われていない、というような事態が起こります。協調がないとダメなのです（笑）。単に計算資源を分散させて自律的に動かすだけでは足りず、その中で協調させる仕組みが必要です。これが、インターネット的な自律分散協調というシステムモデルです。
なので、私はサイバーセキュリティのことをずっと話していますが、実はインターネットの専門家なのです（笑）。

─　なるほど。

近藤　　この分散システムやインターネットの思想や設計を、個別のシステムのアーキテクチャにも応用するという研究を今進めています。

─　そうすると、分散システムとサイバーセキュリティの2本の柱を先生が持っているというイメージなんですかね？

近藤　　そうですね。サイバーセキュリティとインターネット工学というふうに言いますが、インターネット工学の派生形が分散システムということなのだろうと思います。

─　最後にもう一つ質問させてください。近藤先生がここの情報基盤センターでされているお仕事も、今お話しいただいたサイバーセキュリティとインターネット工学に関するものなのでしょうか？

近藤　　北大は組織がきちんとしていて、研究をする部門と、全学のセキュリティを担当する部門と、教育を担当する部門がキチンと分かれています。

─　実はそれも最後にお尋ねしようと思ったのですが、サイバーセキュリティセンターという組織があり、それとは別に情報環境推進本部があり、推進本部にも情報セキュリティ対策室がありますが、これらの組織はどういった関係にあるのですか？

近藤　　それはですね、サイバーセキュリティセンターは学外向けの組織で、情報環境推進本部 情報セキュリティ対策室が学内のセキュリティを守るための対策を行う場所です。要は、学内のセキュリティを維持するのが情報セキュリティ対策室の役割です。例えば、学外でセキュリティの人材育成イベントがあるときに、学内のセキュリティ対策を行う対策室が共催や主催をするのは、少し立て付けが変だということで、学外向けにサイバーセキュリティセンターが設立されたのです。だから、中身を見ると、サイバーセキュリティセンターと情報セキュリティ対策室は、中身は一緒な部分も多かったり(笑)。

─　そういうことなのですね。同じ組織がいっぱいあるなと思ったのです。

近藤　　そういうところも、本当に北大はしっかりしているなと思います。

─　じゃあ、今までお聞きしていたのはほとんど研究のお話で、実務は北大の中のネットワークのセキュリティ担当者、っていうことですね。

近藤　　そうです。不審なマルウェアっぽい通信を観測して、それを見つけたら対処しようという話を持ち上げる、といったことを対策室で行っています。

─　すごいですね。研究もあり、実務もありで、教育もされるのですよね。

近藤　　そうそう。この隣の部屋が学生さんの部屋です。「先端データ科学研究室」ですね。もともと、私が使っているこの部屋も、2年前まで在職された水田正弘先生（現 統計数理研究所 特任教授）が使っていました。先にお話に出ました南先生同様、水田先生も統計の先生です。統計解析を使ってデータを分析する、データ科学やデータサイエンスの研究室です。

─　セキュリティ関連のこともデータとして扱うコースなのでしょうか。

近藤　　おっしゃるとおりです。だから、データ駆動なセキュリティの研究なんかは、学生さんと一緒にやっていますね。例えば、ダークネットで観測されたデータに基づく研究なんかを、修士の学生とやっていたりしますね。あとは、今年入ってきた4年の学生が、インターネットのバックボーン、ここで観測されたデータに基づく研究を今年きっとやるはずです。

─　研究もあり、実務も、教育もある。こんな3つも業務があると、時間が本当に足りなさそうですね。

近藤　　いやでも、3つの業務があって忙しいのですが、南先生とね、私は勝手に馬が合うなと思っていまして(笑)。とても居心地のいい職場です。

─　よく分かりました。

近藤　　あと、やっぱり北大って本当にちゃんとしているなと思います。例えば、外部資金の管理やその他の面でも、北大では各部局の皆様に様々お世話になっています（笑）。

─　そうなのですね。いろいろと教えていただけると助かります。私たちは、どちらかというと、外部資金の中でもメジャーなもの、例えば科研費とかさきがけのように、皆さんがよく知っているものばかりを扱っているのです。総務省が所管する情報通信分野に関する国プロなどについては、あまり情報を持ち合わせていません。なので、どういう支援が必要なのか、ほとんどわからないので、どこかの機会に教えていただければと思います。

近藤　　分かりました。

─　本日は、たくさんいろいろな話を聞かせていただきまして、ありがとうございました。私の中で、かなり理解が深まりました。
　　　　　　　　　　　　　　　　　　
———–　略歴 ————
近藤　賢郎　Takao KONDO
　北海道大学情報基盤センター　助教
　同大学大学院情報科学院　助教
　同大学情報環境推進本部情報セキュリティ対策室　副室長

2015年慶應義塾大学大学院理工学研究科修士課程修了。2016年同大学大学院医学研究科修士課程修了。2022年同大学大学院理工学研究科博士課程修了。博士（工学）。2013年から2017年まで同大学大学院理工学研究科研究員。2017年から2020年まで同大学インフォメーションテクノロジーセンター助教。2020年から2023年まで同大学情報セキュリティインシデント対応チーム助教。2023年8月より現職。サイバーセキュリティ、インターネット工学、分散システムに関する研究に従事。慶應義塾大学サイバーセキュリティ研究センター特任助教。独立行政法人情報処理推進機構 (IPA) 産業サイバーセキュリティセンター研究員。国立研究開発法人情報通信研究機構 (NICT) CIO補佐官。ACM, IEEE, IEICE, IPSJ, JSCS各会員。WIDEプロジェクトボードメンバ。CISSP。