活動報告

第44回例会卓話「米山奨学生自己紹介」

2019年06月14日

「米山奨学生自己紹介」
米山奨学生  陳 姿伶様

皆さん、こんにちは!チンシレイと申します。台湾から参りました。私の家族は母、弟、私を含めて3人です。弟と私は母に育てられました。現在横浜市国際学生会館で住んでいます。学校は情報セキュリティ大学院大学博士2年生です。趣味は音楽、お城巡り、サイクリング、ゲームです。特技はピアノです。今年は、令和記念のために、富士山を登る予定です。
台湾は地図上では沖縄よりも南に位置します。実家は嘉義と高雄です。前仕事情報セキュリティ会社は台北です。台湾の人口は約2,359万人であります。台湾で使われている言語は中国語(北京語)と台湾語です。気候は日本のような四季はないけれど、長い夏と短い冬があり、気温も湿度も1年を通して日本よりも高いのが特徴です。一年を通して温暖な気候の台湾には安くて美味しい南国フルーツが食べられます。有名な食べ物は鼎泰豐の小籠包、パイナップルケーキです。また、有名な飲み物はタピオカです。台湾は日本から三時間半ぐらいです。とても近いですから、観光に便利です。皆さん、ぜひ、遊びに来て下さい。
なぜ日本に留学したい?日本への留学は二回目です。第一回目は新しい言語を学ぶためです。台湾の大学院に留学プログラムがあり、このプログラムに合格すると(合格しなければ、卒業できない)、台湾の大学院の学費が全額免除になります。プログラムに合格するために、台湾で一年間日本語を勉強し、初心者から日本語能力試験N2に合格するまで上達しました。その結果、台湾教育部の留学奨学金を獲得し、日本の千葉大学に留学しました。そしてそこから新しい世界を開いていきました。日本の文化、日本の技術など多くのことを理解することができ、本当に嬉しい経験でした。
修士卒業後、私は日本での留学経験からより良い就職機会を得て、台湾の情報セキュリティ会社に入社しました。部門はペネトレーションテストとコンピュータフォレンジックです。業務対象は官公庁、金融機関、医療機関、一般企業です。業務内容はWeb ペネトレーションテスト、Android アプリペネトレーションテスト、セキュリティヘルスチェック、DDoSテスト、情報セキュリティ教育訓練。入社後、私は、最新の技術を習得するために、言語が非常に重要であることを認識しました。私は日本語ができるので、日本の情報セキュリティ技術についてもっと学びたいと思いました。そして、スキルアップを目指して二回目の留学を決意した。
第二回目は日本に情報セキュリティ大学院大学があることがわかりました。情報セキュリティ専門の大学院は情報セキュリティの専門家にとって夢です。そして、この学校に入学しました。また、日本語能力を磨き続けたいです。現在、中国語や英語や日本語能力に加えて、ロシア語も徐々に学び始めています。将来は国際的に活躍できるような情報セキュリティ研究員になることを目標としています。
学校は情報セキュリティ大学院大学です。学校のキャンパスは横浜駅きた西口より徒歩1分・西口より徒歩3分です。学校コースは数理科学コース、システムデザインコース、サイバーセキュリティとガバナンスコース、セキュリティコースがあります。私はセキュリティテストに関する研究をして、システムデザインコース分野です。
修士論文は暗号の依頼計算です。「現在のパソコンやスマートフォンはインターネットでつながっています。個々の機器の処理能力が低くても、インターネットを使って第三者が所有する高い処理能力の機器につなげ、高度な計算ができるようになっています。この際に情報を暗号化して第三者に漏れないようにする仕組みについての論文を発表しました。」台湾カンファレンスと国際カンファレンスでいくつか論文を発表しました。研究プロジェクトは台湾科技部プロジェクトをしました。
保有国際情報セキュリティ資格はEC-Council CEH(Certified Ethical Hacker)があります。認定ホワイトハッカー資格です。CEHは、およそ145ヶ国で提供されている米国のEC-Councilコースのひとつであり、実践形式のトレーニングです。米国の国防組織への就職では応募条件の1つになるなど、国際的に知名度の高い人気のある資格になっています。CEHは、ホワイトハッカーとして「攻撃者視点」の判断力を理解し、攻撃ツールや手法を組みわせて、防御側の想定範囲を超えた攻撃の学習をすることができます。次は、認定セキュリティアナリスト資格が保有しています。この資格はCEH認定ホワイトハッカーよりもっと難しい資格です。まずはペネトレーションテストを紹介します。ペネトレーションテストはホワイトハッカーとしてクライアントから依頼を受けて侵入テストを行ってきます。ECSAバージョン9は二回試験があります。第一回試験は一ヶ月間に色々なシステムを攻撃してシステムの脆弱性を発見した後は、レポートを作成します。第二回試験はペネトレーションテスト知識試験です。
現在の研究内容はAndroidアプリセキュリティに関する研究を行っています。Androidは、今モバイル市場でトップオペレーティングシステムの1つであり、連絡先、機密文書、写真など重要な情報が含まれているので、モバイルデバイスを狙った攻撃が増加しています。Androidは、今モバイル市場でトップオペレーティングシステムの1つであり、連絡先、機密文書、写真など重要な情報が含まれているので、モバイルデバイスを狙った攻撃が増加しています。また、別の調査で、CVE detailsサイトによると、報告されたアンドロイドの脆弱性の数が増加し続けています。2017年には、報告されたAndroidの脆弱性の数は歴史的なピークに達しています。さらに、その内訳も、深刻度の高い重大な脆弱性が増加しています。攻撃方法の取得という観点では、ハッカーサイトで、攻撃プロセス、攻撃方法、攻撃結果などの詳細を記述した多くのAndroid脆弱性レポートを容易に読むことができる状況になっています。そのため、Androidのセキュリティを高める方法とモバイルアプリのさまざまな種類の脆弱性を検出する方法が、今後の大きな課題となっています。これを受けて、私はモバイルアプリセキュリティに関する研究を行っています。
ここで話題を変えて日本での生活の話をします。潮田神社例大祭時、国際学生会館の留学生たちと神輿の担ぎ手として参加しました。楽しかった。次は忍者文化を体験しました、とても面白かった。次は初めて雪を見ました。また、初めてスキーにも挑戦しました。感動しました。最後に日本百名城の完全登城を目指します。今までの登城記録は二条城、松坂城、伊賀上野城、彦根城、名古屋城、犬山城、金沢城、和歌山城、大阪城、小田原城、首里城があります。スタンプも集めています。以上は私のスピーチでございます。ご清聴ありがとうございました。


活動報告一覧へ戻る

Top