2024.12.10
“放置系”なのにサイバー攻撃を監視・検知、「統合ログ管理ツール」とは 最先端のログ管理体制を実現する方法
リンクをコピー
記事をブックマーク
登大遊氏(以下、登):そのころ、ちょうどいろいろやっていたのですが、2016年ぐらいに、経済産業省がまた大学のほうに来まして、「遊んでないで国のためにサイバーセキュリティやれ!」と言ってきたんですね。
産業サイバーセキュリティセンターをIPAの中で作るので、それの環境構築、運営、人材育成の一部をやれと言われて、それで作ったのがこういうものです。これまで、大学の中でどんどん作ってきたものを5年に1回1個ずつ、どんどん大きくして、今のバージョンを作ったんです。
シン・テレワークシステムが出てきた基の部分が、これです。IPAのところに機材を送りつければ、BGPにタダでつないでくれるらしいとか、グローバルIPアドレスをタダでくれるらしいという噂が出回っていて、機材なんかがポンポン送られてくるので、ここに「〇〇大学無線部」みたいな感じで機材を置いて、匿ってあげてるんですよ。
こういう匿ってあげるというのが、昔は大学や企業とかのサーバールームでできたのですが、最近はセキュリティや情報ポリシーなどで、やらせてくれないので、このICTの中心地であるIPAでは、こういうことをやらないといけないんじゃないかなと思っています。次世代を育成するために、必要なことだと思います。
我々は自前主義でインチキ自作ネットワークを拡張してきて、先ほどあったようなものをどんどん拡張して、他のインチキネットワークとつないでいこうと。この我々の領域から、別のところに共同ネットワークをつないでいこうと。
それでソフトバンクの人が来まして、「NTTの中におもしろい人がいるので、その人をこの部屋に連れて来ますよ」みたいな感じで、NTTの中の山口さんが来ました。フレッツ大王をやっていて、この人がフレッツを作った方なんじゃないかと思ったので、それで「今3つ苦行をやっている」と説明しました。
「筑波大、SoftEther、IPAをやっているけど、4つ目の苦行はNTT東日本でできるのか」と聞いたら、「NTTは他社とは違う」と。終身雇用ばかりで、非常勤というのはあまりないと。そんな人はいないと言われるので「じゃあできませんか?」と言うと、半年で作ると言われて、それで半年後に入社しました。
それでさっきやっていきたいことをやりたいなと思っていたら、突然コロナで出勤自粛になりまして、本社先のデススターに来てはいけないと。
コロナで暇になったので、夜に家でNetflixで『インデペンデンス・デイ』という映画を見て、見終わったときにシン・テレワークシステムを今SoftEtherのコードとかをワーッと集めて作ると役立つんじゃないかと思いつきました。
それでNTT東日本とIPAと相談をして、このシン・テレワークシステムというのを2週間ぐらいで作ったんです。これは作るときの図面です。今、7万ユーザーに使ってもらっています。
これは特徴としては、安いRaspberry Piに自作のC言語のコードを書いて、これこそがまさに十数年間の苦行で、あのけしからん内閣官房とか、けしからん外国政府のGreat Firewallとかのを無理難題をやっつけるために書いてきたコードがこれに入っています。
これが構築中の写真です。Raspberry Piが届いたときの写真です。それをIPA職員が集まって一生懸命組み立てている写真です。
これが初代のバージョン。汚いものです。次のが2代目、3代目がこれです。
全部を統括する超重要コントローラーは、「ドスパラ」で買ってきた普通のデスクトップで動いています。急ぎだからこんな感じです。外につながるルーターなど、回線は先ほどまで作ってきた独自ネットワークで動いています。税金で使ったのは65万円ですが、壊れてもまた足し直せばいいわけですね。Raspberry Piのコストは、1ユーザーあたり月5円ぐらいでいける。
この方法で、ここに集まっている方々がいろいろやっていけば、国が抱えている、ICTでお金がかかり過ぎるシステム、利便性もよくない、人材も育たない、ICT業界はあまり快適な職場ではないという問題を、「わー!」とやって直ちに解決できます。それをするためには、環境を作らないといけないと思うんです。
我々は、国やIPAの支援のおかげで、いろいろ環境を作ってきて、この図にありますように、もう1つはNTTの探索もやってきて、それがコロナのときにガチャンと融合したということだと思うんです。
なんでこんなことになるかというと、サイバー空間のユーザーには、最低限の権利があります。テレワークをやる権利とか、外国のファイアウォールに妨害されずにページを見る権利とか、BGPとかをやりたいといったときにお金がなくてもBGPができる権利とか。昔のインターネットにあった当たり前の権利が、干渉されてできなくされつつあります。それが、誰でもできる状態を目指さないといけない、ということであります。
それに無料でシン・テレワークやSoftEther VPNを共有することで、市場にある商用製品は、無料のものより良いものでないといけないなという気分になりますから、市場全体のレベルも上がりまして、ユーザーやICT事業者は、みんな幸福になると思います。
最後に人材育成スーパーのまとめですが、ICT人材は、私も含めてみなさんふだん使っているシステムの裏側を分析して知ろうとする欲求があるので、低レイヤーのアクセスが必須であると思います。そして、低レイヤーへのプログラムとネットワークのアクセスは、サーバーとか回線とかルーター、IPアドレスのこれらが絶対に必要で、直接触れて自律的に構築・改良できる試行錯誤環境が重要であると、2番目に思います。
3番目は、したがって国、大学、電話会社というのは、豊富でおもしろい環境がすでにあります。これを活用して、10年、20年スケールで人材育成できて、若手のICT人材がおもしろいと思って自然に集まってくるような、何かこれからお金を使う必要がなくて、もうすでに各組織が持っている豊富な環境で、これができるようになればよいということです。すでにあるものの活用方法の問題だと思います。
最後に、けしからんと思ったら放置してはならないと。納得がいくまで追求することで、新たな道が開けるということです。これで、今日のプレゼンは終了します。ちょっとだけ時間が過ぎてしまいましたが、質疑応答を若干食い付き気味でさせていただければと思います。
司会者:登さまありがとうございました。質問をYouTubeのコメント欄からいくつかピックアップしたいと思います。「今、登さんが大学生だったら何をして遊びますか?」という質問があります。
登:実は今、大学生なんですよね。大学修士の医学課程というところにいます。大学の非常勤の准教授もやっているのに、医学の学生もやっているのは変じゃないかと言われるのですが、それはおもしろいなということで。おもしろいというのが遊びであるとしたら、それが遊びなんじゃないかと思います。
大学で遊んでいるのは、ちょっと前まで大学の池に無断でアヒルボートを浮かべて遊んでいました。そのアヒルボートで、ネットワークが好きな者が何人か集まってきたので、それでさっきのネットワークを作り始めたというところだと思います。あとは、ドローンとかやっていましたが、これは禁止になってしまいました。そんな感じです。
司会者:ありがとうございます。次の質問ですが、シン・テレワークシステムのRaspberry Piについて「どれぐらいの割合で故障するかというのはあるんでしょうか?」。
登:すばらしい。実は私物も含めて120台動いていて、その120台が4月から9月まで故障ゼロです。SDカードの故障もありませんでした。これは、非常に運が良いだけだと思います。ちなみにエアコンが止まる部屋に置いてあって、夏はひどいことになっていて、SNMPで温度グラフも書いていて、火傷する温度になっていたんですけど、まだ故障をしていません。
熱さはRaspberry Pi3までは少し危ないなと思っていたのですが、Raspberry Pi4で、そのままだと故障しますが、ファンレスのやつを付けてあげました。それに、1,000円で一番品質が高いSDカードをAmazonで大量に買って、それでやっているので、実は故障が1回もないのです。なので、故障率についてはちょっとわからないです。でも全体的に低いと思います。
司会者:なるほど。すごいですね。それだけの台数で壊れてないというのは。あともう1つ。「プロのNTT東日本ユーザーになるためにはどうしたらよいのでしょうか?」。
登:プロになるというよりも自然になっていくものだと思うんですね。フレッツが来て、故障がちょっとあり、フレッツのおじさんが故障修理に来たら、紙を持ってきます。おじさんが持ってくる紙には、図面とか電柱のどこから分岐しているとか、OLTの番号とかVLAN番号とかIPv4の光電話のアドレス、開通試験用のPPPoEのオーダーとかいろいろあるんです。
自分の場合は、それをおじさんに聞いて、「この紙は誰が書いてるんですか?」とか「これはどういうシステムなんですか?」とか言うと、1個ずつたどって行けるんですね。それで、次に言われた人に聞きに行くと「これは実はこうなっているんだ」というようなことを言ってくれるんですね。
それを順にやっていくと、全体のシステムがだいぶわかってきて、でも地域の電話システムをやっているレベルだと、どうしてもわからない部分が最後に出てきて、「けしからんな、けしからんな」とやると、これで本社のほうがわかってるみたいで、それで本社に行くと、さっきの独裁政権みたいなのがあって、その独裁政権の中で詳しい人がいて、その人に聞くと、だいたいわからないことは、少なくなるんです。
だけど、それでも細かいことはやっぱりわからないです。ずっとあれは巨大なデススターみたいな、帝国軍みたいなものなので、いくらで勉強しないといけない部分があるので、それを順にたどって行って勉強していくと、プロのNTT東日本ユーザー度合いがどんどん上がるんじゃないかなと思います。以上ですす。
司会者:ありがとうございます。じゃあこれを最後にしたいと思います。「NTT西日本の特殊局員になる予定はありますか?」という。
登:西日本さんはあまり接点がなくて、あまりよくわからないんですね。なんで東と西が分かれているのかというと、確か1999年ぐらいに分社化したと思いますが、距離的にまずキーパーソンが大阪にいるんじゃないかと思うんです。我々は東京のほうが近いので、これがまだあまり会ったことがないんですが。
西は、聞いている噂では、東よりも比較的イノーベーティブな方が多いと聞くので、一度西についても探求してみたいなと、実は思っています。ありがとうございます。
司会者:はい。ではこれで以上にしたいと思います。登さま、ありがとうございました。
登:どうもありがとうございました。
2024.12.10
メールのラリー回数でわかる「評価されない人」の特徴 職場での評価を下げる行動5選
2024.12.09
10点満点中7点の部下に言うべきこと 部下を育成できない上司の特徴トップ5
2024.12.09
国内の有名ホテルでは、マグロ丼がなんと1杯「24,000円」 「良いものをより安く」を追いすぎた日本にとって値上げが重要な理由
2023.03.21
民間宇宙開発で高まる「飛行機とロケットの衝突」の危機...どうやって回避する?
2024.12.10
職場であえて「不機嫌」を出したほうがいいタイプ NOと言えない人のための人間関係をラクにするヒント
2024.12.12
会議で発言しやすくなる「心理的安全性」を高めるには ファシリテーションがうまい人の3つの条件
2024.12.06
嫌いな相手の行動が気になって仕方ない… 臨床心理士が教える、人間関係のストレスを軽くする知恵
PR | 2024.11.26
なぜ電話営業はなくならない?その要因は「属人化」 通話内容をデータ化するZoomのクラウドサービス活用術
2024.12.11
大企業への転職前に感じた、「なんか違うかも」の違和感の正体 「親が喜ぶ」「モテそう」ではない、自分の判断基準を持つカギ
PR | 2024.11.22
「闇雲なAI導入」から脱却せよ Zoom・パーソル・THE GUILD幹部が語る、従業員と顧客体験を高めるAI戦略の要諦