シリコン・バレーは、一時期のバブル時代の盛況ぶりほどではないが、今でも世界中から未来のサクセスを夢見て、アントレプレナーや、技術者・研究者達が大勢集まってきている。常に“何かが生まれる”場所、まさに“アメリカン・ドリーム”が詰まった町だ。サン・マイクロシステムズのサン・ラボのキャンパスでも、『世界を変えるような、画期的な技術を開発したい』と国内外からやってきた若者たちが、いつか脚光を浴びる日を夢見て、今日も地道な研究活動に取り組んでいる。

今号の主人公、ヴィプル・グプタ（Vipul Gupta）も、そんな青年の一人であり、テレビもないようなインドの辺境地で少年時代を過ごした後、一路アメリカに渡り、サンで研究者としての成功を納めた若きイノベーターである。

テレビも車もない田舎町からやって来た天才青年 

ヴィプル・グプタは、ヒマラヤ山脈のふもとにあるインドのソランという、テレビもないような小さな町で育った。彼の少年時代は、車は町中にたった1台だけで、持ち主は裕福な実業家だった。その他の町の人は、歩くか自転車に乗って移動していた。

「このような環境で育ち、この町の外には何があるのか全然知らなかったんだ。」とグプタは言う。「少し成長してからシリコンバレーの名前を耳にし、僕たちの生活を変える発明がたくさん生まれたすばらしい場所だと思っていた。」

ハイテクとは無縁の環境に育ったこの少年が、将来自分が、聞いたことがあるというだけのシリコンバレーに住み、IT業界を代表するイノベーターになろうとは想像だに出来なかっただろう。

グプタは、今、サン・ラボの研究員としてシリコンバレーに勤務している。楕円曲線暗号（ECC）とよばれる新しい暗号技術をインターネットのセキュリティ基盤に組み込んだ『インターネット・セキュリティ2.0』の設計者である。

また、グプタはSSLの小規模実装である携帯電話向けの“KSSL”を開発し、また、コインサイズの世界最小のセキュアなWebサーバ、“Sizzle”を創った。現在はサン・ラボの目玉研究である、次世代の無線センサー“Sun SPOT”の開発に取り組んでいる。ジェームズ・ゴスリンやアンディ・ベクトルシャイムに続いて、次世代のサンの技術革新を担っている若きテクノロジ・ヒーローだ。

『ECC』を次世代インターネット時代のセキュリティの“鍵”にする 

「グプタの最大の功績は、インターネットのセキュリティ基盤を、古いRSA公開鍵システムから、新しく、効率的な楕円曲線暗号方式ECCに移行したことです。」とサン・ラボのシニア・ディレクタのロジャー・マイクは言う。

楕円曲線暗号（ECC：Elliptic Curve Cryptography）は、暗号技術の次なる目玉と言える。公開鍵暗号といえば、RSA（Rivest-Shamir-Adleman）暗号のアルゴリズムが一般的だが、後発のECCはRSAに比べると短い鍵で同等のセキュリティレベルを確保できる。

したがって、RSAよりECCの方が短時間で計算でき、RSAよりも堅牢かつ高速で、メモリ、帯域幅、エネルギーをより効率的に使用する。つまり、ECCは、メモリやパワーの小さな携帯電話のような機器でも公開鍵暗号を使った、セキュリティレベルの高いソリューションを提供できる。これら全ての理由により、ECCは注目が集まっているのだ。

ECCは、新しいSun Java Web Server、Java Card、Java Standard Edition、次期のマイクロプロセッサ、Niagara 2などのサンの製品に不可欠な要素になっている。また、ECCは、ApacheやMozilla、Microsoft、Red Hatの製品にも組み込まれている。

ちなみに、RSAと並んで、現在最も広く使用されているDiffie-Hellman方式とよばれる公開鍵アルゴリズムの進化版がECCである。このDiffie-Hellman方式は、“暗号の巨匠”と呼ばれるサンのウィットフィールド・ディフィらが1976年に提唱した概念である。グプタは、サン入社前から憧れだったディフィが先輩社員として自分の隣の部屋にいることを“今でも信じられないよ”と言っている。このディフィが、ECCとはどういったものか、また、その展望について平易に語っているので興味のある方はぜひ参照にしてほしい。

さて、グプタが、最初にインターネット・セキュリティ基盤としてサン製品に採用したECCが、業界の代表的な製品にも組み込まれた、ということに話を戻そう。ECCの広範囲における普及は、まさにグプタとそのチームが目指していたことである。

「ネットワーク・プロトコルの難しい点は、自社だけがそれを実装した場合、クライアントとサーバの両方の市場を独占していない限り、売上は伸びないところなんだ。」と彼は言う。

「ECCをサンの製品に組み込むことははっきりしていた。お客様がこのプロトコルを使用するには、他社の製品と対話できる必要があったんだ。」

彼は、『ネットワーク技術は、その技術を実装するデバイス数の2乗でその価値が上がる』、と言う。これは一般に「ネットワーク効果」とよばれる現象である。

「ECCが業界のスタンダードとなり、世界でもっとも普及しているWebサーバやブラウザに実装されていることを非常にうれしく思うよ。」とグプタは喜ぶ。

優れた技術が必ずしも成功するとは限らない 

しかし、ここまでの道のりは平坦ではなかった。
彼は、ある技術が優れているからといって、かならずしも成功するとは限らない点を指摘する。

「サン・ラボのプロジェクトで、技術的には優れているのに製品化につながらなかったものは、それが運に恵まれなかったってことなんだ。」と彼は言う。プロジェクトの成功を左右するのは、時の運もあるのだ。まさにECCは時代が、そして業界全体が求めていた技術だったのだ。

「ECCに関係した企業は、非常にオープン性に優れていた。
つまり僕たちが彼らを間違った方向に導かなかったことについても、褒めてもらってもいいかもね。（笑）」

グプタは、セキュリティ・スタンダードの改善が、例えばMozillaとMicrosoftのように実装ごとの非互換性によって阻止されたという過去の歴史を繰り返したくなかった。

そこで、サンは、グプタの働きかけで、楕円曲線暗号に関するオープン標準の開発に加え、ECCコードを主要なオープン・ソース・プロジェクトであるFirefoxとOpenSSLに公開し、またMicrosoftとRed HatとともにECC相互運用性フォーラムを開始した。これには、その後Verisign、RSA、Certicomなどの企業に加え、ApacheやMozillaなどのオープン・ソース・グループも加わった。

そして、米国政府の国家安全保障局（NSA）も楕円曲線暗号を取り入れた。
「NSAではRSAをまったく使用していない。唯一の公開鍵暗号方式としてECCだけを採用している。これで、ECCが“黄金の標準”となるので、セキュリティを重視する全ての組織がECCに移行することを期待しているよ。」

小さいデバイスが大好き！ ～SSLの初の小規模実装、“KSSL”を開発～ 

グプタは、常に、大きな世界に接続する小さなデバイスに魅力を感じていた。この思いは、ラボでの彼のほとんどの仕事を貫いている。そして、彼の生来の「あまのじゃく」な性格もだ。
「何かができない、と言われるとうれしくなるね！」と彼は言う。

例えば、1990年代後半には、携帯電話は小さすぎてSSL（Secure Sockets Layer）などの標準のインターネット・セキュリティ・プロトコルは実装できないと思われていた。しかし、グプタはそうは思わなかった。

「同僚と一緒に、Palm PDAでSSLの小規模の実装であるKSSL（キロバイトSSL）をいじり始めたんだ。初めて実行したときは、当然すごく遅かった。確か最初のハンドシェークは70秒ぐらいかかったよ。でも僕たちはそれでもすごく興奮したね。メモリだけ考えても、動作させるのも不可能だと思われていたからね。だから、ハンドシェークが完了したというだけで万々歳だったんだ。。」

KSSLの開発作業が完了したとき、ハンドシェークは数秒まで短縮されていた。インターネット対応電話の初期の標準化組織であったWAP Forumが、実演を見て、セキュリティに劣った独自のプロトコルを廃止し、この業界標準を採用することを決めたのだった。

ページ先頭へ

サンの最新鋭無線センサー“Sun SPOT”であらゆるものが遠隔監視できる？！ 

世界最小のWebサーバ、“Sizzle”

それ以後、グプタはさらに小型のデバイスも扱ってきた。過去には世界最小のセキュリティ保護されたWebサーバであるSizzle（25セント硬貨程度の大きさ）を開発した。

現在はProject Sun SPOT（Small Programmable Object Technology）に取り組んでいる。

「これらは極めて小さいJava対応のプログラマブル・デバイスで、周囲を自動的に感知し、反応できる。この技術はあらゆるものに応用できるんだ。」と彼は言う。

Sun SPOTについては、専用Webサイトがあるから、英語が苦手でも、ぜひ画像だけでも眺めてみてほしい。ガジェット好きにはたまらないだろう。米国ではすでにSun SPOTの初の開発キットの販売を開始したようだ。Sun SPOTの簡単な概要は、こちらの日本語記事で読むことができる。

次世代無線センサー“Sun SPOT”

Sun SPOTを使うと、いろいろな物の状態を観測したり監視することができる。例えば、橋などの建造物の健全性と安全性を監視したり、戦場で相手の車の動きを監視したりすることもできるのだ。

現在、世界を走り回ってデモ中の、Project Blackboxのコンテナ内の動作状況、湿度、温度、光、ロケーション（GPS）等などの状態をSun SPOTで監視している。昔のSFやスパイ映画に出てきたような“夢”のデバイスが、もうじき現実のものとなろうとしているのだ。

「このデバイスを、高い木の梢に設置したとしよう。もしコードにバグがあることがわかり、はしごに登ってデバイスを取り外して、新しいコードを入れて、またデバイスを木に戻すなんてことはしたくないはずだよね。

戦場でも、再プログラミングのために、有志を戦場に出してデバイスを回収してきてもらうなんて論外だしね。」グプタは言う。

「このようなデバイスには、無線で再プログラミングできる機能が必要だが、そうすると、セキュリティの問題が生じてくる。」

BlackboxもSun SPOTで監視

さて、このデバイスに何が必要となるか、賢明な読者諸君はもうおわかりだろう。

こうした無線センサーデバイスは、メモリ容量、計算処理能力、電源供給に制約があり、敵対的または危険な環境では無人で運用する必要があるため、オーバーヘッドを極限まで小さくしながら強力なセキュリティを確保することが求められる。

そのセキュリティ技術の1つとして公開鍵暗号技術があるのだが、しかし、公開鍵暗号技術は、センサー・デバイスに搭載可能な機能の範囲を超えている、と一般に考えられていた。しかし、グプタのチームは、Sun SPOTにECCを実装することに成功した。8ビットCPUにさらなる大幅なパフォーマンス改善をもたらしたのである。ちなみに、Sun SPOTには、先に述べたグプタらが開発した世界最小のWebサーバ、Sizzleが搭載されている。

「ECCでは、鍵の大きさを小さくしても同等のセキュリティが可能なんだ。鍵が小さいと計算が速くなるだけでなく、メモリ、エネルギー、帯域幅などのリソースの使用量も減るんだよ。」とグプタは説明する。簡単に言えば、デバイスが小さいほど、ECCが実力を発揮するのだ。

ヒマラヤに近い北インドの無名の田舎町から来た青年が、モバイル・コンピューティングの世界を変えようとしている。

肩書き： Distinguished Engineer。 職歴： ワイヤレス・センサー・ネットワークに取り組むSecure Ad-hoc Communicationsプロジェクトの主要研究者。 専門： インターネット・セキュリティ・プロトコル、モバイル・ネットワーキング、リソースが限られたモバイル・デバイスのセキュリティ。 自慢： インターネット・セキュリティ2.0を設計し、ネットのセキュリティ基盤を新しく効率のいい楕円曲線暗号方式に移行したこと。 座右の銘： 「よく考えるのは、『もう新しく学ぶことは何もないところまで到達しただろうか』ということ。そう考えると怖くなるので、自分を新しい水準まで高められる課題を常に探しているよ。日本の『改善』の考え方に傾倒しているんだ。」 学歴： 米国のラトガーズ大学で修士号と博士号を取得。ニューデリーのインド工科大学でコンピュータ・サイエンスとエンジニアリングの学士号を取得。 職歴： ニューヨーク州立大学ビンガムトン校でコンピュータ・サイエンスを指導したあと、1996年にサンに入社。 特許： 取得済み2件、出願中6件。 受賞歴： インターネット・セキュリティ・プロトコルSSLの初めての小規模実装であるKSSLに対して2001年にサン・ラボのTechnology Transfer Awardを受賞。楕円曲線暗号への取り組みに対して、2004年に技術革新に関するサン会長賞を受賞。世界最小のセキュリティ保護されたWebサーバSizzleの開発に対して、PerCom 2005でMark Weiser Best Paper Awardを受賞。 嫌いなもの： 「理由を言わずに“できない”と言う人。」 最大の課題： 仕事と私生活のバランス。

ご意見・ご感想をお聞かせください

この記事は参考になりましたか？ 参考にならない   参考になった   非常に参考になった コメントがございましたらご記入ください

ページ先頭へ