インターネット上の不正をパソコン自身が見抜く時代がやってくる！？

利便性と共に「不正」も身近に

クリックだけで買い物ができるインターネットショッピングは非常に便利です。しかし、サイトの制作者が想定していないような文字列を入力することで、本来は起きないはずの情報の乱れが発生し、場合によってはデータベースの改ざんや個人情報を盗むこともできてしまいます。これは「SQLインジェクション」と呼ばれる攻撃方法なのですが、コンピュータの知識があまりなくても文字列を工夫すれば容易にできてしまうため、多くの企業が被害に遭っています。

なぜ攻撃を防げないのか？

不正からソフトウェアを守るには、セキュリティの穴を塞ぐことはもちろん、事前にプログラムの振る舞いや性質を理解しておくことが大事です。多種多様なプログラミングの中でもベースとなるものがあり、例えば、共通コードともいえる「フレームワーク」が多くのサーバで使われています。逆にいえば、これほど一般的な部分に穴が見つかると、世界中が大騒ぎになります。データベースとやり取りする場所など、狙われやすいポイントはある程度決まっているのですが、例えばインターネットショッピングでのクリックひとつにしても、多くのソフトウェアが複雑に関係していることなどから、すべての攻撃を防ぐのは難しいところもあります。

「検査の自動化」への課題

加えて各ソフトウェアの自由度も加速度的に上がっており、スマートフォンのアプリケーションからでもさまざまな操作が可能になっています。こうなると人間の手でテストし続けるのは難しく、検査を自動化させる試みが、鉄道や航空機、自動車の制御など、わずかなトラブルが重大な問題になる可能性が高い分野から始まっています。
簡単にいうと、パソコンに自分自身を検査させるのです。膨大なソフトウェアの動きの中から「何が正しいのか」を覚えさせるのは、難しいことです。しかし、人工知能にデータの傾向を学ばせる「機械学習」やビッグデータを駆使することで、「検査の自動化」を実現できる可能性があるのです。

※夢ナビ講義は各講師の見解にもとづく講義内容としてご理解ください。

※夢ナビ講義の内容に関するお問い合わせには対応しておりません。

先生情報 / 大学情報

成蹊大学理工学部理工学科准教授千代英一郎先生

興味が湧いてきたら、この学問がオススメ！

計算機科学、プログラミング言語学

メッセージ

プログラミングはさまざまな数学的知識を結集させた、「総合芸術的」な分野です。学んだ知識をすべて生かせるという点で、非常に魅力的でしょう。
「コンピュータの専門用語を知らなければプログラミングなんてできない」と考えがちですが、実は物事を整理する力や自分のやりたいことを表現する能力の方が大事なのです。例えば、部活のまとめ役として練習の計画を立てる、あるいは友だちと遊びに行くときの段取りをするといった経験を通して、そうした能力を育んでください。

先生への質問

先生の学問へのきっかけは？

成蹊大学に関心を持ったあなたは

成蹊大学は、経済学部・経営学部・法学部・文学部・理工学部からなる総合大学です。文系・理系のすべての学生が4年間、緑豊かな吉祥寺のキャンパスで過ごすので、所属学部以外の友人との交流や学年を越えたネットワークづくりも可能です。また、先生との距離が近く学生一人ひとりの個性を尊重する少人数教育やキャリア教育が充実しています。さらに、2020年度より、各自が自分の興味関心やニーズに沿った学習を進められるよう副専攻制度を設けます。詳細は成蹊大学ホームページをご確認ください。