このたび、一般社団法人情報通信技術委員会(TTC)主催の2024年度TTC表彰において、NTTコミュニケーションズ株式会社 デジタル改革推進部の西塚要 担当部長が情報通信技術賞(TTC会長表彰)を受賞しました。本賞は日本のICT分野で最も権威ある賞の一つです。AI・ビッグデータ時代にますます重要性を増すインターネットの安全性向上に貢献した功績、特にDDoS攻撃対策の国際標準化への尽力が高く評価されました。受賞に至った活動の内容について、西塚担当部長にご説明いただきました。
「DDoS対策プロトコルの標準化に関わる功績」とは?
このたびは素晴らしい賞をいただき、本当にうれしく思います。今回の受賞においては、以下の活動が評価されました。
- 国際的な標準化団体(IETF*1)での積極的な活動
- DDoS攻撃対策プロトコル(DOTS)の策定への貢献
- 国内外での技術普及活動
私は2015年から2023年にかけて、IETFにおいてDOTS(DDoS Open Threat Signaling)ワーキンググループの設立から終了まで関与し、DDoS攻撃*2対策のためのプロトコル策定に貢献しました。主な成果として、DOTSプロトコルのユースケースとコア仕様に関する2つのRFCを執筆しています。
DDoS攻撃は、攻撃を受けている組織だけでは対策できない、という他のサイバー攻撃にはない特徴を持っています。なぜなら、上流のネットワークと接続している帯域を過剰な攻撃トラフィックで埋められてしまうため、上流のネットワークを管理している事業者に攻撃トラフィックを取り除くことを依頼しないといけないからです。DDoS攻撃に悩まされているネットワーク運用者は、そのような依頼を、場合によっては電話やメールで行っています。しかし、電話やメールでの情報伝達には時間がかかってしまうため、サービスへの影響が長期化し、その間は攻撃者の思うつぼです。
攻撃を検知したら、攻撃を受けているシステムが自動的に対策を依頼することはできないか? そのような発想の下に作られたのがDOTSプロトコルです。
⋆1:IETF(Internet Engineering Task Force)は、インターネットの技術標準を開発・推進し、インターネットの進化と安定性の維持に大きく貢献している国際的な組織です。TCP/IP、HTTP、DNSなど、インターネットの基盤となる多くのプロトコルの標準化を行い、RFC(Request for Comments)と呼ばれる文書で標準を公開しています。
⋆2:DDoS攻撃(Distributed Denial of Service攻撃)とは、ボットネットなどの複数のコンピューターを利用して攻撃対象のサービスやコンテンツのリソース(システム、サーバー、ネットワークなど)に過剰な通信トラフィックを送り、正常なサービスを提供できなくするサイバー攻撃の一種です。
何がすごいのか、何を頑張ったのか?
先ほど申し上げたように、私はDOTSワーキンググループの立ち上げから解散まで携わりました。最初は立ち上げの少人数で集まり、プロトコルの目標や必要な仕様について話し合いました。その後、徐々に参加者が増えていきました。このように何もないところから国際標準の仕様を決めていくという非常に貴重な経験をしました。
IETFは、技術的メリットと実装経験に基づいたコンセンサスを重視し、「動くコード」を重視する実践的なアプローチで知られています。私は、仕様の有効性を実証するために、プロトコルのリファレンスアーキテクチャとなるオープンソースソフトウェアを実装し、2019年に公開しました。また、IETFのハッカソンに参加し、他ベンダーとの相互接続試験を実施し、仕様の改善に継続的に貢献しました。他ベンダーとの相互接続により、試験的に発生させたDDoS攻撃を実際に止めることができた時の感動は忘れられません。
国際標準化の重要性を改めて
国際標準化というと、競争力の源泉となり得るため、国の代表者同士の議論を思い浮かべる方も多いでしょう。しかし、実際の国際標準化の現場は、意外にも個人間の信頼関係で成り立っていました。私が初めて国際標準化の場に飛び込んだとき、最も印象的だったのはこの点です。技術的な正しさに加えて、個々の参加者の信頼性や説得力が大きな役割を果たしているのです。意見が対立した時も、なぜ自分の考えた仕様の方が優れているのか、その証拠は何か、ということを論理的に話すことで、信頼を得て意見をまとめることができるようになります。
国際標準化の場で、日本人技術者には際立った強みがあります。それは、技術的な細部まで注意を払う能力です。この特性により、多くの日本人技術者が信頼を得ています。一方で、抽象的かつ戦略的な議論になると、やや苦戦する傾向があります。
国際標準化の過程に積極的に関わることは、日本の技術力と影響力を維持する上で極めて重要です。もし私たちがこの過程から遠ざかってしまえば、日本のプレゼンスが低下し、最悪の場合、日本人にとって使いづらいインターネット環境が形成されてしまう可能性があります。
このような状況を踏まえ、私は国内会議で国際標準化の重要性を発信し続けています。幸いなことに、国際標準化に興味を持つ若い技術者も増えています。ただし、国際標準化は短期間で成果が出るものではないため、若手技術者への継続的な支援が不可欠です。皆さまのお近くにそのような若者がいましたら、ぜひ支援と後押しをお願いいたします。
データ分析から実践へ
私は生成AIおよびデータサイエンティスト分野のエバンジェリストとしても活動しております。DDoS攻撃対策は実はビッグデータ分析でもあります。インターネットを流れるテラビット級のトラフィックから攻撃パケットを見つけるためには、適切に特徴量設計する必要があります。また、攻撃パターンが日々変化するためそれに追随するための技術的な知識のアップデートも欠かせません。
インターネットの安全性を高めるために、以下の2つの方向性に取り組んでまいりました。
1. DDoS攻撃を検知する技術:トラフィックに対するビッグデータ分析
2. DDoS攻撃対策の技術:DOTSプロトコルの国際標準化
データ分析の世界では、ただ分析をするだけでなく分析結果を実際のアクションに結び付けることが課題となります。特にサイバーセキュリティの分野では、分析結果を即座に実践に移すことが極めて重要です。私は、単なる「評論家」ではなく、「データ分析から実践まで」を一貫して行う「実務者」であり続けたいと考えています。理論と実践の両面から、インターネットの安全性向上に貢献していく所存です。