linotice

linotice

2016.09.27

膨大なアクセスログ数に企業現場と大学研究室の違いを肌身で実感──ヤフー黒帯インターン・セキュリティコース

インターン生の方と内藤が並んで座っている様子の写真
ヤフーが学生向けに展開するインターンシップ。理系分野では黒帯インターンと開発インターンの2タイプ15のコースが用意されています。その中でも学生たちの話題を呼んでいるのが黒帯インターン。

ある分野について突出した知識とスキルを持った第一人者である、「黒帯(*1)」が中心となり、複数の社員がメンターとして学生たちを直接指導しています。この8月から9月にかけて行われた黒帯インターンを経験した学生に、インターンシップを通して彼らは何に気づき、どんなふうに成長したのかインタビューしました。

研究室とは桁違いの量のデータを分析

─大学院ではどんな勉強をされているのですか。

Y・N: サイバーセキュリティの研究です。サイバーアタックの攻撃パターンを予測し、それをいかに先回りして防御するか。そのためのモニタリングシステムなどを研究しています。そのためには、膨大なアクセスログを分析しなければならないのですが、研究室ではそれがなかなか得られないところもあります。

image
▲ 左から、インタビュアー:内藤汐美、インターン生:Y・Nさん

──それが今回のインターンに応募するきっかけにもなっているんでしょうか。

Y・N: はい。ヤフーのインターン生募集の要項に、日本最大規模のインターネット・サービス群を運用するインフラのログを使って、不正利用対策などの実務を経験できるとあって、これはすごいと思いました。

自分たちがやっている研究が、企業での実務とどう合致しているのか、あるいはズレているのか、というモヤモヤ感がずっとありました。企業が実際に行っている対策に触れることができれば、自分のこれからの研究にも活かせるとも考えました。

──インターンは実際、どんな感じでしたか。

Y・N: 初日にセキュリティ分野の黒帯エンジニアである楠正憲さん(政策企画本部)のレクチャーがありました。サイバーアタックのデータを示しながら、ある年だけ被害件数が減っているのはなぜかと、いきなり問いかけられました。

サイバーアタックの手法の変化や件数の増減には、単なる技術的な問題だけでなく、国の政策や社会情勢の変化なども背景にあるという話でした。これは“目からウロコ”でしたね。自分も先進技術にはたえずアンテナを張っているつもりでしたが、セキュリティを考える上ではそれだけでは足りない、ということを痛感しました。

image

──楠は、内閣官房の政府CIO補佐官や経産省の審議会の委員、大学の講師を務めるなど、視野が広い人物ですからね。

Y・N: 実際のインターンでは、まず約1000万件にも及ぶログデータをまず与えられました。研究室とはまるで桁違いのデータです。これをWebAPIで提供されている判定装置を使い、一定条件に当てはめながら抽出するということをやりました。

不正行為をしていると思われるIPアドレスと、そうではない一般のIPアドレスは常にブラックまたはホワイトリスト化されているのですが、私が実際にふるいにかけた結果が、そのリストとどの程度合致しているか。つまり、ふるいをすり抜けてしまったアドレスがどれぐらいあるかを検証しようというわけです。

image
▲ Y・Nさん(東京電機大学大学院修士課程1年 情報環境学専攻)

現状の不正防止対策の精度を検証し、どのように条件設定をすれば、その精度を高めることができるかを考える作業ともいえます。

メンター役を務めてくださった社員さんは、不正防止対策を日々業務で担当されている方。同じ部屋で作業をしながら、わからないことはすぐ聞けるというのが一番よかったですね。実際、とても話しやすい方でした。自分の頭で考えるのは重要ですが、自分一人だとドツボにはまってしまいますから。

image
▲ 内藤汐美(コーポレート統括本部人財開発本部人財採用部。)

5日間は短すぎるが、研究開発にはスピードが重要

──インターン期間は8月末から9月頭にかけての5日間でしたよね。長かった?短かかった?

Y・N : 短すぎる(笑)。実際、不正防止対策の課題はいくつか発見できたんです。それを解決するためのアイデアもいっぱい出てきた。ただ、そのアイデアを実証するための時間が足りなかった。

で、思ったんですが、大学の研究室なら時間はたくさんありますから、一つの課題に対して仮説を立て、それを深掘りして研究を進めることができます。たとえその仮説が検証できなかったとしても、それはそれで学問的には一つの知見になる。

ところが、企業の実務ではそんなことは言ってられません。どんな仮説が業務にとって有効なのか、短期間で実証しなければなりません。最初の仮説が有効じゃないとわかったら、それは捨て、すぐに別の仮説を検証するというように、よりスピード感をもって研究開発を進める必要があります。大学の研究と企業の実務のスピードの違い、それを学べたことが僕にとっては最大の成果でした。

──実際にヤフーの職場に通って、新鮮に感じたことがありますか。

Y・N: 議論のスタイルですね。僕が配属された職場では、ホワイトボードを使ったディスカッションが日々行われていました。自分のアイディアをボードに可視化し、それをみんなで共有しながら、ガンガン修整していく。そのプロセスが面白かった。

あと、メンターさんに連れていってもらったランチも美味しかった。特によかったのは赤坂の高級店の「串揚げランチ」(笑)。

image

──あ、Y・Nさんは料理が趣味だって聞きましたよ。

Y・N: 僕は実家から通っているんですが、夕食はいつも僕が作ることになっているんですよ。最近作ったのはブリの照り焼き。みりんと醤油でいかに美味しそうな照りを出すか、その研究をしました(笑)。料理も一つの科学ですから、理系的な態度で取り組んでいます。

あと、インターン生だけでご飯を食べることもあって、いろんな話ができました。「この人は、僕と分析の観点が違う。鋭いな。」と思えるような人もいました。

セキュリティの世界は実力勝負。さまざまな理論や技術を幅広く押さえつつ、自分の中にこれだけは他の人に負けないという“一芸”を育てることも大切です。僕にはそれがなかった。それがわかっただけでも、インターンをやってよかったと思います。

image

──この夏のインターン経験を大学での研究にどんなふうに活かされますか。

Y・N: インターンで学んだ経験は、研究室の仲間たちとも共有したい。っていうか、こんな得がたい体験を自分一人の胸の内にしまっておくなんてできません。今はみんなと「インターンどうだった?」という話をしたくてたまらない気分なんです。

自分の専門という点では、不正アクセスの監視システムをつくるうえでは、膨大なデータに触れることが重要だということがあらためてわかりました。そのデータも生のままではなく、あとあと処理しやすいように加工することが大切だとも。

そのあたりを踏まえて、研究を進めていきたいと思います。あと1年かけて修論を完成させたら、おそらく民間企業に就職することになると思います。博士課程進学にも興味はあるけど、まずは企業で働いて、それで足りないことがあればまた大学に戻ってもいいわけですから。こんな得がたい体験を、自分一人の胸の内にはしまっておけないですね(笑)。

image

-注釈-
(*1)黒帯
ヤフーには、専門性に優れたエキスパート人財を「黒帯」に任命し、その活動を手厚く支援する制度があります。黒帯は、「該当分野について突出した知識とスキルを持っている第一人者」として、社内外への啓発活動や専門技能を用いて貢献することができる者、社内の専門技能の発展に貢献することができる者と位置づけています。黒帯に任命された場合、任命一時金(褒賞金)と年度活動予算が付与され、それぞれの分野において、社内の専門技能発展に貢献する活動、社外への情報発信/技術力アピールを行うことになります。


採用情報 公式SNSアカウント

このページの先頭へ