ニュース&イベント
【開催レポート】田中悠斗氏による特別講義「ノイマンコンピュータとUNIXに端を発する、なぜセキュリティ問題が無くならないのか」

【開催レポート】田中悠斗氏による特別講義「ノイマンコンピュータとUNIXに端を発する、なぜセキュリティ問題が無くならないのか」
デジタルハリウッド大学で開催された特別講義では、デジタルハリウッド大学特任教授の田中悠斗氏が登壇。「なぜサイバー攻撃はなくならないのか」をテーマにした本講義を開催し、1945年のコンピュータ誕生まで遡りながら、現代のサイバーセキュリティ危機を構造的に分析し、AI時代に求められる設計思想や今後のロードマップについて解説しました。
なぜサイバー攻撃はなくならないのか
講義の冒頭、田中氏は「歴史を解剖すること」「解決の語彙を得ること」「設計者として判断する視点を持つこと」の3点を本講義のゴールに設定しました。そして、現代のサイバーセキュリティ問題を理解するためには、1945年に誕生したジョン・フォン・ノイマン型コンピュータまで遡る必要があると説明します。
現在もUNIXやLinuxを基盤としたコンピュータシステムは世界中で利用されていますが、脆弱性(CVE)は増加し続けています。「新しい穴が毎日見つかり続ける状態が半世紀以上続いている」と述べ、「なぜ我々はこの戦いに勝てないのだろうか」という問いを受講生に投げかけました。
2016年のバングラデシュ中央銀行不正送金事件や、ATMジャックポット攻撃、2020年代に入ってもランサムウェアによる勘定系停止など、金融分野で発生した事例は数多く存在します。銀行は「数字が改ざんされない」という社会的信頼の上に成立しているが、その前提が徐々に揺らぎ始めていると指摘し、現代のサイバーセキュリティ危機の深刻さを解説しました。
コンピュータに埋め込まれた「3つの原罪」

続けて田中氏は現代のサイバーセキュリティ危機の根本原因を「ソフトウェアの品質ではなく、コンピュータ・アーキテクトとOSの構造的欠陥ではないか」と言います。
その上で、「現代の脆弱性は80年かけて積み重なった3つの掛け算」であるとして、ジョン・フォン・ノイマン型コンピュータ、UNIX、Linuxという三つのレイヤーから問題を整理しました。
第一の原罪として挙げたのはジョン・フォン・ノイマン型コンピュータの設計です。「CPUは命令とデータを区別できない」という構造的な特徴により、コードとデータが同じメモリ空間に配置されます。その結果、バッファオーバーフローやSQLインジェクションといった攻撃手法が成立してしまう。1945年当時はインターネットを介して外部の攻撃者が任意のデータを送り込む世界を想定していなかったことも背景として説明しました。
第二の原罪はUNIXです。「プロセスは起動者の全権限を暗黙に継承する」というアンビエント・オーソリティ(Ambient Authority)の概念を紹介し、「主体が乗っ取られると、その主体が持つ権限もすべて奪われる」とその脆弱性を示しました。近年では、PDF内に埋め込まれた見えない命令によってAIツールが情報を漏洩してしまう事例なども、この構造の延長線上にあると言います。
そして第三の原罪として挙げられたのがLinuxです。利便性向上のために機能が追加され続けた結果、攻撃対象となる領域も拡大しました。「ユーザーに便利な仕組みは、攻撃者にとっても便利な仕組みになる」と語り、金融機関の勘定系システムのように古いシステムが残り続ける現状にも触れながら、利便性と安全性のトレードオフについて説明しました。
1961年のコンピュータ「Burroughs B5000」の構築で、現在の脆弱性の70%は消滅できる

これまでに解説された構造的脆弱性は、1961年に開発されたコンピュータ「Burroughs B5000」の構造を用いれば解決できると田中氏は話します。
「もしBurroughs B5000が世界標準として採用されていれば、現在のサイバーセキュリティ問題の多くは存在しません。ただ一方で、開発・実装の難易度が10倍くらい高く、今みたいに世の中に色々なサービスが溢れかえる世界にはなっていないでしょう」
Burroughs B5000について「タグ付きメモリ」「偽造できないCapability」「解放時の自動無効化」の3つの特徴を挙げました。従来の主体ベースの権限管理ではなく、「何をして良いか」という行為ベースで権限を管理するCapabilityベースセキュリティの考え方が採用されています。
そして現代において、この思想は再評価されていると言います。
「ハードウェアのCHERI、マイクロカーネルOSのseL4、プログラミング言語Rustは、いずれもBurroughs B5000が目指していた安全性を現代技術で再実装しようとする試みです。CHERI+seL4+Rustの組み合わせによって、現在の脆弱性の70%以上は理論上消滅させられます。ただ既存システムをすべて置き換えるのは容易ではありませんが」と、可能性を示しました。
AI時代での問題点は、1960年代で既に議論されていた

後半では、AIとサイバーセキュリティの関係について、ある問いが投げかけられました。
「LLMやAIエージェントは本当に新しい問題なのでしょうか。私はそうは考えていません。実は、現在AIで起きている問題の多くは、1960年代にOS設計の文脈で議論されていたものと本質的には同じです。私たちは新しい問題に直面しているというよりも、過去に議論された問題を別の形で再発見しているに過ぎないのです」
例えば、タグ付きメモリの考え方はプロンプトインジェクション対策に対応している。CapabilityはAIエージェントの権限制御に応用できる。MCP(Model Context Protocol)と完全仲介(Complete Mediation)の考え方も、過去のセキュリティ理論と共通する構造を持っている。コンピュータ開発の歴史が現代のセキュリティシステムに活用できると解説しました。
田中氏が実際に開発したAIによる脆弱性分析システムも紹介されました。このシステムは脆弱性情報の収集から分析、PoC(概念実証コード)の生成、防御策の作成までを自動化するもの。
「これまでは人間がチェックして、アナリストが分析して、リサーチャーが調べて、SOCチームが対策を考えていましたが、AIが脆弱性情報を検知して、解析して、テスト環境のコードを作って、防御も考える仕組みを構築しました」
AIの限界について田中氏は「まだ誰も見つけていないゼロデイ脆弱性を次々発見できる段階には至っていない」としながらも、「人間がやっていたワークフローを高速化したり自動化したりする作業は十分できている」と評価しています。cPanelの認証バイパス脆弱性については、AIが関連情報を収集し、技術分析を行い、攻撃コードの生成まで実施する一連の工程が約30分で完了したと説明しました。
最後に「攻撃側も防御側もAIによって加速している」と現状を総括しながら、短期的にはパッチ適用による対症療法、中期的には標準技術の刷新、長期的にはアーキテクチャそのものの刷新が必要であると提言しました。アーキテクチャの刷新には10〜20年の時間がかかります。AI時代だからこそ、過去の設計思想を見直し、コンピュータの根本構造から再考する必要があると受講生に伝えました。
質疑応答
Q.AIの普及によって、日本語や日本文化のようなハイコンテクストな価値観はどのような影響を受けるのでしょうか。
A.「日本語は主語を省略しても会話が成立するなど、非常にハイコンテクストな言語です。一方で、プログラミング言語やITシステムは0と1で明示的に表現しなければならず、曖昧さを扱うのが苦手です。
現在普及しているAIの大半はアメリカや中国で開発されており、その内部空間の学習も欧米言語を前提に進んでいます。そのため、AIが社会インフラとして浸透していくと、日本語や日本文化が持つ「言わなくても伝わる」ような高い文脈依存性は影響を受ける可能性があります。
特に日本文化には、わび・さびのような抽象度の高い感覚や、言葉にならないニュアンスが多く含まれています。しかし、現在のITやAIの仕組みは、そうしたものをそのまま表現することが得意ではありません。
私は、AI時代において最も影響を受ける領域の一つが、日本がこれまで培ってきたこうした文化的・感覚的なレイヤーなのではないかと考えています。
Q.AIとの対話は、どのような感覚なのでしょうか。
A.AIと会話しているときの感覚は、ある意味では人と会話しているのと近い部分があります。ただし重要なのは、会話の内容を意味的に整理しながら進めることです。人間同士でも、「これは歴史の話なのか」「これは思想の話なのか」「これは仕事の話なのか」というように、無意識のうちに文脈を分類しています。AIとの対話でも同じです。
私は会話をツリー構造として管理しています。ひとつのテーマについて話を進めながら、途中で別のテーマへ分岐するポイントを意識的に作ります。そうすると、「あの話題に戻りたい」と思ったときに、会話の枝へ戻ることができます。逆に、ひとつのスレッドで全ての話題を続けてしまうと、元の文脈へ戻れなくなります。
こうして会話の履歴が増えていくと、全体を俯瞰して見ることができるようになります。そして、「どんなテーマが多いのか」「どういう発想の派生が起きているのか」を分析できるようになります。
そのため、会話履歴をローカルに保存しておくことは非常に重要だと考えています。ガードレールではじかれる内容も多々ありますし。ChatGPTやClaude、Copilotなどのクラウドサービスは便利ですが、あくまで誰かのインフラの上にあるサービスです。本当に重要なのは、「AIの性能そのもの」ではなく、「自分好みの出力を覚えさせられるか」だと思っています。
Q.将来、IT業界以外で会社を立ち上げる場合、サイバーセキュリティの観点では何を重視すべきでしょうか。また、どのような人材を採用すべきでしょうか。
A.難しい質問ですね。ただ、業界そのものはあまり関係ないと思っています。重要なのは、人間にしかできないことに集中することです。例えば農業や製造業であっても、現在ではサイバーセキュリティや半導体の問題と無関係ではありません。
さらに進むと、安全保障や国防ともつながってきます。インターネットも海底ケーブルという物理インフラの上で動いています。サイバー空間と現実世界は切り離せません。何の事業をするにしても、「頑張る人」よりも「夢中になれる人」の方が強いと思っています。ですから採用すべきなのは、そのテーマに夢中になれる人です。
また、仕事とは本質的には社会契約です。社会に機能を提供することが仕事であり、お金はその結果としてついてくるものです。もちろん現実には経済性も必要ですが、本質的には価値提供が先にあります。AIはどんな業界にも入ってきます。必要以上に恐れるのではなく、正しく理解し、正しく活用することが大切です。
Q.既存システムを残したまま新しい仕組みを導入しても、本当にリスクは下げられるのでしょうか。
A.本来であれば、全て置き換えるべきです。古い仕組みを残したままでは限界があります。ただ、現実には一気に全てを変えることはできません。例えば銀行システムのような大規模インフラでは、業界全体で一斉に変える必要があります。ベトナムであれば、政府系銀行が主導して変革を進め、その流れを民間銀行へ展開していく方が実現しやすいでしょう。ベトナムは2026年7月から民間企業に対してサイバーセキュリティ担当者の配置を求める制度も始まっています。
日本の場合は、銀行ごとに独立しているように見えて、実際には横並びで動く部分も多くあります。そのため、業界全体で足並みを揃えれば大きく改善できる余地があります。

文:ババショウタ


