今あるWebアプリケーションのユーザ識別機構を、
もっとセキュアに。

八木橋 優　Yu Yagihashi
学部：環境情報学部３年
出身校：県立松陽高等学校［神奈川県］
入学年度：2011年

Webアプリケーションにおける、新たなユーザ識別機構の仕組みを考えています。ユーザとシステム開発者の双方の利便性を損なわずに、従来のものより、さらに安全面を強化したシステムを研究中。例えばTwitterなどの皆さんが使っているWebアプリケーションには、ユーザとして登録すると認証をかけるというプロセスが発生します。認証終了後は、ユーザはずっとログイン状態になっています。その時に使われている技術は、安全な運用がなされているものの、それでも完ぺきというわけではなく、ちょっと穴があったりします。そのシステムをもっとセキュアにするために、どうすればいいか。既存の手法や、新しい技術を用いた方法など、さまざまなアプローチが考えられますが、より現実に即した実装を模索しているところです。

「半学半教」という考えにとても共感し、実感もできました。

「CTF（Capture the Flag）」というセキュリティの技術を競うコンテストに出場し、地方大会では優勝も果たしました。個人的なキャリアとしても、実績を作っておくのは大切だと思い、2年前ぐらいから積極的に出場するようになりました。この他にも、システム開発やセキュリティに関するテーマで、パネラーとして話したりする機会も増えてきました。自分自身も人に教えることが好きなので、学生同士が教え合い、学び合えるSFCの「半学半教」という考えは、すごく共感できます。将来的には、セキュリティ技術には関わるものの、人前で話したりすることに非常に興味があるので、そんな部分も活かせるような仕事に就きたいとは考えています。