学部では情報学、大学院ではリスク工学を学んでいました。リスク工学は、様々なリスクの予測や制御を行う学問です。その中でも、インターネットのリスク評価にも関わる暗号理論を研究していました。当時の研究は、暗号理論を学問として追及するものだったので、高度な楕円曲線暗号や情報理論、安全性証明などのテーマに取り組みました。研究成果そのものは、実社会ですぐに活用できるような性質のものではなかったものの、多種多様な技術の基礎となる概念を網羅する研究内容であったことから、新しい暗号技術が登場してもすぐに理解して対応できる基礎体力になったと思っています。
入社後から現在に至るまで、暗号技術や認証基盤の研究に関わってきました。まず、パスワードの強度を評価する研究を行いました。人間が覚えられるパスワードには限界があるため、暗号鍵管理のより良い方法は何かを模索しました。
また、1年半ほどセコムグループのセコムトラストシステムズ株式会社(以下、STS)において業務を行う経験もしました。STSは、インターネットセキュリティサービスを提供する会社です。そこで私が携わった仕事はルート認証局の構築でした。このルート認証局が信頼の基礎であるWeb Trustの業界は、Googleなどの大手IT企業を中心にさまざまな進展が起きている分野なので、実際のオペレーションを通して技術の進展を感じられたことは良い経験となりました。
またIETF(インターネット技術の標準化を推進する団体)をはじめ、色々な海外業界団体にも参加しました。世界トップクラスの技術者と交流し、最先端の技術について議論するのはとても刺激的でした。
暗号鍵管理の研究を基軸として、外部団体においても活動しています。その1つがIPA(情報処理推進機構)の暗号鍵管理ガイドラインの策定です。これは、企業が独自に行っていた鍵の発行や破棄などについて、統一的なルールを定める取組みです。
もう1つは耐量子計算機暗号や量子鍵配送に関する活動です。元々は趣味で量子技術を勉強していたのですが、それらの技術が暗号鍵管理に及ぼす影響という切り口での研究を数年前から行っています。この分野は色々な機関が興味を持っている分野でもあるため、IPAやNICT(情報通信機構)、NIST(米国立標準技術研究所)と共同で、標準化やユースケースの共有などの議論を行っています。
最後の1つが標準化活動です。技術や規格の根本に問題がある場合、インターネットサービスのオペレーションの現場だけでは抜本的な解決は困難です。弊社内でも、不可避的にそのような課題が発生することがあります。その解決のためには、世界的な業界団体を通して技術標準や規格の策定に取り組むことが最も望ましい解決方法です。そのような活動には、オペレーションだけでなく技術理論や語学の能力も要求されるのですが、幸いにも私はそれらの経験に恵まれたので、IETFに参加しRFC(インターネット技術標準)を作成する活動や、CA/BForumに参加して認証局を取り巻く課題に取り組む活動もしています。
基本的には規則正しいサイクルで仕事をしています。ただし、海外の業界団体との国際会議など、時差が生じてしまう仕事がある日は、夜遅い時間帯や朝早い時間帯に対応しなければならないこともあります。変則的な予定になる場合は、前後の予定を自分の体調や予定に合わせて調整しています。
仕事以外の時間は心身のリフレッシュに充てていますが、自己研鑽の一環として、今後の仕事に役に立ちそうな学習を行うこともあります。英語の語彙力強化も兼ねて、あえて米国の無料e-ラーニングプログラムを受講することがお気に入りの学習方法です。少し前はPythonや量子コンピューターの授業を受講していました。意外かもしれませんが、標準化活動の仕事に関係があることから、米国法を上記のプログラムで学んだりもしています。