|1| |2| |3. StarBED施設紹介|
───宮地センター長から「次のステップを見て、先につなげていく」というお話がありましたので、今後の展開についてお聞きしたいと思います。
宮地:今後の展開と言っても、先ほどもお話した2本の柱「利用者への最新技術の検証基盤の提供」「未来技術の検証基盤の研究開発」は変わりません。では次に必要になる技術は何かということをがポイントになると思いますが、それは先ほどお話をした「IoT(Internet of Things)」しかありえない。
これから先は、私見を交えた想定の入ったお話になりますが・・・。これまでの研究対象はデバイスやセンサー機器などICT環境だけでしたが、IoTを対象に広げると、人の挙動がICT環境に影響を及ぼしますし、逆に機器が人の挙動に影響することを考えていくことが重要になると思っています。例えば、この状況を身近な携帯で説明すると、携帯で電車の遅延情報を見れば路線を変えたり待合せの人にメールをしますし、満員電車のように人がたくさんいる場所では電波が弱くなったりします。人とICT機器の挙動が互いに強く影響し合う世界が待っているので、機器だけでなく人の挙動も検証できる基盤を作らなければいけないと思っています。つまり、いろいろな現象を検証する「サイバー社会実験」を実現する環境ですね。
───次はサイバー社会実験を実現する基盤の提供ですか? 宮地センター長の考えておられる「サイバー社会実験」について、もう少し具体的にお聞きしたいのですが・・・。
宮地:そうですね。一般の社会実験は、何か新しい制度や施策、技術を導入するときに、場所と期間を限定して地域の方々に実際に使ってもらって課題や有効性を検証する取組みですから、やはり人に使ってもらってそれぞれの人がどう行動するか、そして、対象の技術などが人の行動にどのようなインパクトを持つかがポイントなんです。ただそこには実際、IT機器も含め、いろいろな要素が含まれているんです。例えば、災害時にどう避難するかという人流の実験。地域全体の規模でみんなで避難訓練をする社会実験は難しいので、人流モデルのシミュレーションでやるしかありません。そのときには、地理情報や災害時のインパクト情報などの要素を入れた社会環境にファームウェアやソフトウェアを組み込んだ上で、地域規模で人が動いてるように見せながら、IT環境とその周りまでを検証していく。これもサイバー社会実験の一例です。
さらに一歩踏み込んで考えていくと、ある町に投資をして建物を作ると、人流・風の流れ・お金の動きなどがどう変わるかなど、我々がこれまで見てきたITより外にある世界も、StarBED上で検証する社会実験ができるのではないか。我々自身が実験に組み込まれたリアルな環境で、いろいろな現象を本物を動かせる範囲ではエミュレーション、そうじゃない部分はシミュレーションで補って検証できると思っています。
【図2-1】「サイバー社会実験」を実現するインフラのイメージ
拡大
───「自分自身が実験に取り込まれる」というのは、どういうことでしょう?
宮地:例えば、作った実験環境の中に1ユーザとして入り、自分がそこで取った行動が仮想的に作られた社会にどういうインパクトがあるか調べたりとか、仮想社会でなんらかの事象が起きたときに自分自身は五感的にどういうふうに感じるとかですね。まあ遠い未来の話をしていますが(笑)、こんなことを考えています。
ただStarBEDが参加して環境を構築・提供している人材育成のプロジェクトでは、参加者が仮想的なロールを持って参加しているわけで、こちらはある意味では、既に自分自身が組み込まれた実験を行っていると言えると思います。
───なるほど・・・。人材育成のロール実験なら、「実験に取り込まれる」という感じが分かりやすいです。
【図2-2】毎年開催のセキュリティ人材育成イベント「Hardening Project」にStarBEDの仮想eコマース環境を提供
宮地:その人材育成プロジェクトの1つに、「Hardening Project」があります。6人程度のチームにわけられた参加者が、StarBED上に作られた仮想的なECサイトの管理を任され、サイバー攻撃に順次対応しながら、最終的な売り上げを競うというロールを与えられていますから、自分自身が組み込まれた実験とも言えるわけです。
そういう意味では、従来までの製品を組み込んで検証するというStarBEDの利用方法に加え、人間を組み込む実験で認証試験をパスできるかどうかという検証にも利用できそうですね。ジャストアイデアですし、こちらも遠い未来になるでしょうけれど・・・(笑)。
──StarBEDでは、人材育成の分野において、若い方々に門戸を開いている感じですね。
【写真2-1】StarBED上に構築した環境で行われたセキュリティ分野の材育成カリキュラム『SecCap』
拡大
宮地:もちろん、確かに参加者は学生さんなど若い人たちですが、我々から見ると、あくまでターゲットは大学や企業など、人材育成を主催するStarBEDユーザの皆さんです。彼らが若い人たち向けのプログラムを開発し、我々は彼らに環境を提供しているわけですね。例えば左の写真のように、当センターのエントランス横にあるセミナースペースで開催された『SecCAP*1』。授業「実践セキュリティ人材育成コース」の一環として、5つの大学から20人が参加していますが、我々は演習会場の提供とともに、環境構築のための技術協力をしています。ただ、前々から「StarBEDは人材育成に使えるよね」という考え方はしていましたね。というのも、古くからインターネットに触れてきた方々と違い、今の学生や若者は、インターネットのコア部分の機器にそもそも触らせてもらえない。かつてインターネットは実験ネットワークであり、その影響力が今ほど高くなかったので、実際の機器を触りながらベースの技術を培うことができました。しかし今は、失敗したら大ごとになってしまいますからね。だからこそ、壊しても問題ない実環境に近いものを提供し、本物を動かせたり、仮想ノードやクラウドが扱えたりできるテストベッドは、今、重要な役割を持っていると思います。特にStarBEDでは隔離した環境を作って非常に危険なマルウェアを流すことも可能ですから、セキュリティの人材教育において、実際に体験しながら手を動かしてどうマルウェアに対処するかという技術を磨けるんです。今やセキュリティへの対応は常識となり、それを怠ると被害が大きくなる世界になってしまったから、余計に重要になっているんでしょうね。
───失敗しても壊してもいい環境で、ICT機器を触りながら、問題に対処できることは重要ですね。
宮地:まさに、それこそが実験環境=テストベッドの存在意義です。ただ、人材育成は、マッチするトピックの1つではありますが、やはりIoT時代を見据えた検証では、1,400台もの物理ノードが集積しているStarBEDでしかできないトピックもあります。というのは、1つのシステムに頼る人の数やセンサー数が増え、それらを集約する中枢システムの負荷が高まりますから、そのパフォーマンスやスケーラビリティを検証することがとても重要になってきます。
───IoT時代になればなるほど、負荷はもっと大きくなるので、StarBEDの検証環境としての役割がアップするのでしょう?
宮地:センサーが常に通信しているとバッテリが持ちませんから、ごく間欠的に通信するものになり、そこまで通信が集中しない可能性もあります。これも設計の問題ですから、こういう検証ができる基盤を、我々は常に提供していかなければいけないと思います。
───IoTに対応したパフォーマンス検証環境といい、これからの人材を育成するための環境といい、社会に還元するものが大きいですね。
宮地:本来、テストベッドとはそういうものですよね。JGNも同じです。テストベッド自体は自ら何かを生み出す主役ではありません。主役は、検証される製品や新しい技術。それらが正しく動くかどうかを検証することで、世の中に出ていくことを後押しするツールという位置づけですから、やはり、「社会還元の道具」と言えると思います。
───JGNの話も出ましたが、同じNICTテストベッド研究開発推進センターのテストベッドです。次期のテストベッドでは、社会還元の道具として、両者の連携など、どうなっていくのでしょう?
宮地:これからも、連携は深まると思いますね。StarBEDのようにサーバ集中型のテストベッドと、遠くまで太いラインで行けるネットワークのテストベッドと、全く役割が違うものなので、実験規模を大きくしたり持っている機能をブーストするなど、やはり両方の側面から連携していかないといけないと考えています。
StarBEDの環境をJGNを通して別の環境に持ってくるという使い方をしている、神奈川工科大学の丸山先生の実験は、よい例だと思います。
【図2-3】StarBEDとJGN-Xの両方を活用して神奈川工科大学・丸山先生が
行った「8K超高精細映像素材の選択的利用」の実験イメージ
(2015年2月「"さっぽろ雪まつり" 8K非圧縮映像のIPマルチキャスト伝送実験」)
拡大
JGN-X事務局:丸山先生とは逆に、愛媛大学の木村先生や京大の黒田先生など、先にStarBEDを使われてからJGNを使うようになられる例もあります。
宮地:そういう方たちが増えてくるのは、うれしいです。
───最後に、世界最大規模のICT検証基盤として、未来のサイバー社会実験基盤として、より多くの方に使っていただくために、どのような工夫をなさっていく予定なのかも教えてください。
宮地:1,400台の物理サーバがこんなに集積しているのは、世界的に見ても例がありません。また、サーバは導入時期によってスペックが違うのですが、シンプルなプロセスレベル、スレッドレベルで仮想化すると数十万~百万規模の実験もできる基盤です。この大規模な環境を活用していただくためには、簡単に使いやすく動かす仕組みが必要となり、以下に示すようなたくさんの技術を作ってきました。これらを、今の時代に必要されている要求をもとに、もう一度見直そうと思っています。
利用者に「さらに使いやすくなった」「簡単に使える」[結果も取り出しやすい」「自分たちがやりたい実験をするため、意図したとおりの実験環境がきちんと作れる」と言われるまで、進化させて作っていきたいですね。そうしないと、意味がありませんから。
【図2-4】現実的かつ使いやすい大規模実験環境を提供するために、
StarBED3プロジェクトまでの間に開発した技術群
拡大
───利用者の要求に応えられる技術を準備なさっていくんですね。
宮地:そうです。あと、もう1つ。論文を読んでも再現実験ができるだけの情報が不十分で、追実験ができないということも実際にはよくあります。「こういうトポロジーを作り、こういう項目で新しい技術を検証したから大丈夫」とみんなが簡単に理解することができるような検証内容の基準・物差しとも言えるものをテストベッド研究の上で作りたいですね。とても難しいとは思いますけれど・・・。
───どんな基準・物差しですか?
宮地:この技術はどのぐらい優れていて、どこが優れてないのか。逆に、どこを直せば優れたものになるのか。こういうことが簡単に分かるような物差しがあったら、研究者は楽だと思います。論文を書くときに、StarBED以外の場所においても同じトポロジーを作り、同じパラメータで実験をして同様の結果が出たなら、既に終わっている研究や実験と簡単に比較できるはずです。また、それによって互いに評価ができるようになり、ひいては、その基準となる物差しを作ったStarBEDの強化につながるはずです。
あくまで仮定した、もう1つの軸ですけれど・・・。
───
その基準となる物差しができるのを待っている人も多いと思います。期待を込めて、今後の進捗をウォッチさせていただきたいです。今日は、ありがとうございました。
【JGN-X及びStarBEDに関するお問い合わせ先】
jgncenter@jgn-x.jp
|1| |2| |3. StarBED施設紹介|
インタビューに答える
宮地センター長
*1「SecCAP」:『分野・地域を越えた実践的情報教育協働ネットワーク(enPiT)』として連携している 5つの大学(情報セキュリティ大学院大学、奈良先端科学技術大学院大学、北陸先端科学技術大学院大学、東北大学、慶應義塾大学)が、協力して開講する実践セキュリティ人材育成コースの略称。詳しくは、こちらを参照ください。