アレクサンダー・ロバート(フォーオールセキュア)

Alexandre Rebert アレクサンダー・ロバート(フォーオールセキュア)

コンピュータ自身が、ハッキングを受けたときに修復を始めたらどうだろうか。後手に回るセキュリティに新風を吹き込む。 by MIT Technology Review Editors2018.07.08

コンピューター・システムがハッキングされた場合、ハッキングされた後で修復するのが普通だ。だが、アレクサンダー・ロバートは、攻撃を受けている最中にマシン自身が修復するコンピューターを考案した。

コンピューターは創造性に欠けているかもしれないが、物事を迅速かつ大規模にこなすことに優れている。こう考えたロバートは、メイヘム(Mayhem)と呼ぶシステムを開発した。メイヘムは数千ものプログラムを同時に分析し、人間の専門家なら何年もかかる処理を数時間で終えることができる。

自律システムであるメイヘムは、2つの技法を組み合わせて処理する。1つ目は網羅率をベースとした自動セキュリティ・テストの標準的な手法である「ファジング」である。ファジングは例外的なデータをプログラムに投入して意図しない動作を引き起こすかどうかを調べる手法だ。高速なスキャンと検索が基本となる。2つ目は「シンボリック実行」で、よりゆっくりと詳細にプログラムを分析する。この2つの技法は互いを補い、他の技法よりも優れた組み合わせになっている。

ピッツバーグを拠点とするサイバーセキュリティ企業フォーオールセキュア(ForAllSecure)の共同創業者であるロバートは、メイヘムの開発チームを率いた。フォーオールセキュアの業務と目的は、ロバートのカーネギーメロン大学での研究が端緒となっている。ロバートは、自身の発明が送電網、病院、銀行などの脆弱なシステムに特に有効だと考えている。

「私たちの生活には数多くのソフトウェアが増え続けています。人間の専門知識だけに頼っているのは不十分であり、危険なのです」。

(エリカ・ベラス)