CLOSE

当社にご興味をお持ちいただきましてありがとうございます。
以下メニューより選択いただきお進みください。
Thank you for your interest in NTT R&D. Please select from the menu below and proceed.

2026年度3月までに卒業見込みの方はこちら

Click here to new registration for the Career Education My Page

2026年3月以降に四年制大学・大学院修士課程・大学院博士課程を卒業(修了)見込みの方が対象となります。
This entrance is for those who are expected graduated from a four-year university or completed a master's/doctor's program after March 2026.

Click here if you have already registered for the Career Education My Page2026

インターンシップなど各種イベントへのエントリーはキャリア教育マイページよりお願いいたします。
To apply for internships and other events, please visit your Career Education My Page.

2025年度3月までに卒業見込みの方はこちら

Click here for new registration on My Page for new graduates

2025年3月までに四年制大学・大学院修士課程・大学院博士課程を卒業(修了)見込みもしくは卒業(修了)済みの方が対象となります。
This entrance is for those who are graduated from a four-year university or completed a master's/doctor's program by March 2025.

Click here if you have already registered for the new graduates My Page2025

2025年卒新卒採用マイページへご登録済みの方は、こちらよりログインをお願いいたします。
If you have already registered for the 2025 New Graduate Recruitment My Page,please log in here.

オープンソース活動を通じて
コンテナ型仮想化技術の
セキュリティを強化。
安心してソフトウェアを利用できる世界をつくる

  • #ソフトウェア工学
  • #仮想化技術
  • #セキュリティ
  • #ソフトウェアイノベーションセンタ(SIC)

ソフトウェアイノベーションセンタ(SIC)

須田 瑛大

01.OSS製品のセキュリティ強化に挑む

主要なオープンソース製品に取り入れられているコンテナ型仮想化技術に対するセキュリティ強化に取り組んでいます。インターネット上に公開されているコンテナイメージには、ビルド環境に対する攻撃、もしくは開発者自身の悪意により、不正なコードが含まれていることがあります。しかしながら、現状ではそのリスクを予め見当を付ける方法が乏しいため、他者が配布しているコンテナイメージの利用を断念せざるを得ず、実用性を下げることもあります。そこでリスクを評価しやすく、有用なコンテナイメージの利用を断念しなくて済むようにすることを目的に研究を進めています。また、仮に不正なコードを実行してしまっても、その被害を最小限に留められるようにしています。具体的には、Linuxのroot権限がなくても安全に動作するrootless containers(ルートレスコンテナ)や、不正コードの混入検出を容易にするreproducible buildsなどに取り組んでいます。

02.人々が安心してソフトウェアを使える世界を

多くの人々が会社や国の垣根を越えて、知恵を出し合いつくるOSSには、 学生時代から興味を持っていました。そこで、 オペレーティングシステムや仮想化など、自身が貢献できそうな技術領域でOSS活動に取り組めるNTTに入社しました。現在は世界中の開発者と議論を重ねながら、新技術の創発や普及に取り組んでいます。私が取り組んでいるソフトウェアが実際に 世界で広く採用され、人々が安心してOSSに頼れる情報社会を築くことに貢献できるという点が大きなやりがいとなっています。

03.OSSを通じてより良い未来へ

現在、OSSのサプライチェーンが問題視されています。開発者の端末やリポジトリが乗っ取られ、悪意を持ったソースに書き換えられてしまったり、ひどい場合には開発者自身が悪意を隠し持っていたりと、OSS自体の信頼性が揺らぎかねません。今後もコミュニティ活動を通じて、OSSの信頼性を維持・向上し、より安心できる未来の構築に貢献していきたいと考えています。

※記事本文中の研究所名や社員の所属組織などは取材時のものであり、
旧研究所名の場合がございます。

記事一覧
PAGE TOP