RECRUITMENT

思い出に残っている仕事は、ユーザーが使うログインサーバーの裏側で動く認証の仕組みを設計、開発したことです。2要素認証のためのプラットフォームがあるのですが、ログインサーバーが置かれているネットワークとは別に、ハッシュ化されたパスワードが流れるネットワークをその裏側において、両者の間にファイアウォールを置く構成にしました。ハッシュ化されたパスワードであっても外部に漏洩（ろうえい）するのはリスクが大きいので、ネットワーク構成上、一番「うしろ」にあるサーバーで管理、利用する仕組みです。ログインサーバーは外部から攻撃される場合もあるので、たとえハッシュ化されたパスワードであってもログインサーバーには置かないようにしました。

2015年に、Yahoo! JAPANでSHA-2のSSL サーバー証明書へ移行したのですが、このときには、ユーザーサポート部門にまで影響が及びました。古いSHA-1証明書が危なくなってきたので新しいSHA-2証明書を使うようにしたのですが、SHA-2証明書はWindows XPでは使えません。Windows XPはすでにサポート切れのOSでしたが、いぜんトラフィックの何パーセントかがWindows XPから来ていました。「『Windows XPはもう利用できないので、新しいOSを使ってください』というアナウンスをしていくべきではないか」と議論しました。その結果として、特集ページを作ってWindows XPからより新しいバージョンのOSへの移行を促すようにしました。多くの部署に影響がある取り組みでしたが、結果として乗り切ったという思いがあります。

今後やりたい取り組みですが、もっと安心して使ってもらえる安全なプラットフォームを作り続けたいというスタンスは以前と変わりません。その中でひとつ考えていることがあります。脆弱性は日々見つかっていますが、個別に対応していくことは困難です。ここで、ソフトウエアが最新のバージョンになっていることが、攻撃に対する時間稼ぎになることはいえます。そこで、なるべく自動的、機械的に、最新の状態が維持される仕組みを目指したいと思っています。現場のエンジニアががんばって最新版にアップデートする、サーバーにログインして何か作業する、そうした必要をなくしていきたいですね。そうなればサーバー運用者のアカウントも必要なくなり、乗っ取られるリスクも減ります。エンジニアには社会を変えるような面白いモノを作ることに力を注いでほしい。パッチをあててソフトウエアを最新バージョンにすることが仕事ではないはずです。そんな仕事は機械に任せたいですね。

もうひとつ、今はセキュリティのテクノロジー面でサービス側に負担してもらっているのですが、サービスを提供するサーバーの前に、一律で同じプロキシサーバーを置こうとしています。このプロキシサーバーが余計なアクセスをサービスに渡さないよう前処理することでサービスを守れます。例えば、ほとんどのサーバーはGETメソッドしか使わないので、POSTメソッドを渡さないようにする。さらに進んで、機械学習を使って不要なアクセスを振り落としつつ、必要なアクセスだけを届けるようにすることも考えられます。

CPUやネットワークが高速になったことで、こうした防御の層を厚くしていくことが可能です。もちろん、処理の負荷が増えすぎないように注意することも必要ですが。将来へ向けて、夢が膨らんでいます。