ブロックチェーンテストプラットフォーム作る

■KAISTサイバーセキュリティー研究センター長
■セキュリティー産業、装備型からサービス中心に

KAISTサイバーセキュリティー研究院のキム・ヨンデセンター長は「ブロックチェーンテストができるプラットフォームはほぼない。数値データも数値カウントができないデータも評価できるプラットフォームを作る予定」

「我々のプラットフォームを利用すれば開発企業はより早く開発することができるしベンチャーキャピタル（VC）と仮想通貨取引所も標準化された評価結果を得ることができる」

また「これまでのセキュリティーは、製品のなかに搭載されていた。しかし、現在はセキュリティー産業が装備からサービス中心に変化している」

「既存のセキュリティー産業だけだと規模が小さいと考えられやすいが我々が気づいてないセキュリティー専門性が産業全般に及ぼす影響は非常に大きい」

「現在、セキュリティー産業の人材は、セキュリティー企業ではなくサムソン電子・現代自動車・NAVERで働いている」と語った。

次はキムセンター長との一問一答。

​

-CRSCで行っている研究プロジェクトについて説明してください。

「研究室1と研究室2がある。研究室2は、悪性コードやウェブ上の問題をチェックするウェブクローラーを開発してきた。最近は軍・民間の利用者と協力し性能改善作業をしている。研究室1は、バイナリーを入力すればソースコードに変換するソフトウェアを研究・開発している」

​

■韓国のセキュリティー学界や業界、過小評価されている

​-現在の韓国セキュリティー業界は？

「セキュリティー産業が装備からサービス中心に変わっている。我々が気づいてないセキュリティー（専門性）が産業全般に及ぼす影響は非常に大きい。実際多くの人材が業界で活躍しているがまともに評価されていない。サムソン電子の「Knox」は世界的優秀な製品だがそれがセキュリティー産業の成果として認識されない。その人材らがセキュリティー専門企業ではなくサムソン電子・現代自動車・NAVERで働いている。なので彼らの活動はセキュリティー産業のアウトプットとしてカウントされない」

​

​-セキュリティー産業に期待する姿？

「技術発展、消費者のニーズなどさまざまな点を考えたうえ技術開発しなければならない」

​「売れる技術、最も大事な価値、世界1位の技術を作らなければならない。他の企業もこのような目標で動くべきだ」

​「例えば公開鍵証明書がある。15年間開発・研究してきた。しかし、なぜ他の国に輸出できなかったのか？暗号鍵を安全に保存するところがないからだ。スマートカードやSIMカードに保存すれば費用が上がる・ユーザーにも手間がかかる・移動性も低下する。ハードディスクに保存する場合、暗号鍵が盗まれるリスクがあった」

「15年経った現在ARMが『TrustZone』というセキュリティー技術を開発して暗号鍵を安全に保存できるようになった。モバイルでPKIを簡単に使える環境になったのだ。アメリカは、FIDOを標準にPKI認証をしている。今から見ると公開鍵証明書は海外・アメリカなどに輸出できる技術ではなかったのだ」

​

​

■仮想通貨取引所のセキュリティーチェックリスト式は限界…ネガティブリストにしなければ

-韓国ブロックチェーン協会情報セキュリティー委員長としての活動計画は？

​「韓国ブロックチェーン協会自律規制次元のセキュリティー審査を下半期にも行う予定」「今年10月中旬Best Practiceワークショップを行う予定」「ネガティブ規制にしたいが取引所らの意見が分からない」

「これまではポジティブ規制だったのでネガティブ規制になる場合、どのように対応すればいいのか分からない方々が多い。なぜチェックリストをくれないのかとも言う。ポジティブ規制の場合、範囲を決めなければならない。サーバーに関するリストを作成することはできるがコールドウォレットのチェックリストとはどうやって作成するか？取引所ごとに違う。全て異なるシステムを1つのチェックリストで点検することはできない」

​

​「異なっているから各システムに合うセキュリティー方法を使うべき。チェックリストで項目が多すぎると点検が難しくなる。共通点のみの項目にすると異なっているところは点検できない。つまり、ネガティブ規制しかできない。」

「設計・分析してみないと評価できない。企業は自社のインフラについて正確に理解したうえで必要なセキュリティーサービスを構築しなければならない」とコメントした。

​-取引所の関係者らの認識の問題か？

「最も重要なところはCEOの心。自分がCISOより詳しいと判断することは非常に危ない。CISOもCISOのみが専門性のある機関だと考えてはいけない。セキュリティー技術が変わると問題も変わる。システム・設計・バンキングのインフラも変わるように設定段階から長期的に考えなければならない」と語った。

______________

引用記事:http://m.zdnet.co.kr/news_view.asp?article_id=20181008164423&re=zdk

(「ブロックチェーンテストプラットフォーム作る」『ZDNetKorea』2018年10月9日の記事)

______________

翻訳:元