内定先企業

日本の大手多国籍コングロマリット企業

中国トップ清華大学博士課程の通信、セキュリティー研究のN1取得学生。研究内容はIPv6というプロトコルを使用した次世代通信技術やネットワーク機能仮想化のセキュリティー開発に取り組む。CODETOJAPANのアルゴリズム部門は満点、AI部門の自然言語処理の問題でトップの点数を獲得。大学で日本語を勉強しN1取得し、現在も日本のドラマやテレビ番組を見ており、日本文化に魅力を感じているため長期就業が期待できる。

Profile

国籍・地域
中国
性別
男性
大学
清華大学
学部
コンピュータサイエンス
学歴
博士

MESSAGE

日本文化に興味を持っていたので、学部生時代には、大学の第二外国語としての日本語授業を受講したことがあり、日本と日本語について、基本的な理解を深めることができました。興味が深まるにつれ、日本語も上達し、やってみようという気持ちでN2とN1を受験して合格し、何度か日本へ短期旅行もしました。その間、日本で仕事をしたいと思うようになりました。

しかし、就職ルートがないことや、新型コロナウイルス感染症が発生したこともあり、日本で働けるかどうか疑問がありました。 2020年12月、SNSでASIA to JAPANが運営するプログラミングコンテスト「CODE TO JAPAN」のことを知り、プログラミングコンテストに参加することで日本企業の面接を受けるチャンスがあることを知りました。
このプラットフォームでの就職のチャンスは、私の専攻であるコンピュータサイエンスに適していると思い、登録しました。

コンテストはアルゴリズムとAIの2パートに分かれていて、私はアルゴリズムのパートで満点を取りました。コンテスト終了後、担当者から連絡があり、面接の準備に入りました。スタッフの指示に従い、履歴書、研究論文、自己紹介のビデオなどを提出しました。また、正式な面接の前に、SGWJのスタッフの方が日本企業の面接の特徴を紹介してくれて、模擬面接も実施してくれました。

 2021年1月から3月にかけて、3社からの面接を受けました。面接はすべてオンラインで行われ、主に日本語で、日本で働く動機の説明や研究内容の紹介が中心でした。私は日本語の会話能力が足りなくて、特に技術関連の日本語の単語の量が限られていて、研究発表をするのに苦労しました。しかし、ASIA to JAPANのスタッフは、技術的な内容を日本語で表現するための指導や、日本語のパワーポイント作成のアドバイスも行ってくれました。

結局、3回の面接を経て、日本のある大手電機メーカーから内定をいただくことができました。 日本企業が中国や外国の学生を直接採用する新卒採用のチャンスが少ないため、ASIA to JAPANは学生にマッチした面接機会を提供し、日本で就職するための良いルートを提供してくれています。エントリーシートの記入や日本語での面接など、ASIA to JAPANのスタッフの方が丁寧に指導してくださったので、日本語は少しできるが、留学の経験もなく、外国語専攻でもない私にとって、とても助かりました。

FINAL YEAR PROJECT

本研究は、IEEE INFOCOM 2018という学術会議に掲載された。

本研究の目的は、TLSなど暗号化されたデータトラフィックを処理するミドルボックスを支援することだ。ミドルボックスが増加している傾向により、ミドルネットワークはますます複雑になっている。現状として、多くのミドルボックスはアプリケーション層という構造で働き、平文トラフィック経由で重要なネットワークサービスを提供している。例として、ファイアウォール、侵入検知、アプリケーション層ゲートウェイなどが挙げられる。これと同時に、多くのネットワークアプリケーションは、セキュリティとプライバシーを保護するために、より一層データ伝送を暗号化している。暗号化が進んでいるインターネットにおいて、アプリケーション層のミドルボックスサービスを提供し続けることが今後の重要な課題になっていくが、最先端の技術が導入されている現在でも、実際のネットワークに適用されるまで程遠い。本論文では、通信クライアントとネットワーク経路上のミドルボックスとの間でセッション鍵の共有を可能とする実用的なコンピューター・アーキテクチャを提案する。

まず、この問題に対する以前の研究を分析した。以前の研究は、パケットを復号化せずに動作する新しい方式(Blindboxなど)を提案する研究、もしくは特定のセキュリティプロトコル(mcTLSなど)を修正して通信エンドポイントとミドルボックスサービス間でセッション鍵を共有できるように操作する研究である。しかし、これまでのアプローチがあらゆる理由で実用的でなかったという結論に至った。そこで、我々は、帯域外チャネルを用いた、より実用的なセッション鍵交換機構を設計することにした。我々は、ネットワーク経路上の通信エンドポイントとミドルボックスの間でセッション鍵を共有することを可能にする実用的なアーキテクチャを提案する。既存のセキュリティプロトコルを変更する代わりに、ミドルボックスのサービスを認証するための安全な帯域外のコントロールプレーンを提供し、ユーザが共有ポリシーを指定することを可能にする。帯域幅を最適化するため、暗号文ポリシー属性ベース暗号(CP-ABE)化メカニズムを鍵交換プロトコールデザインに活用し、1単位分のメッセージ交換でチェーン内の複数のミドルボックスと鍵を共有できるようにしました。

Linuxで我々の設計を導入し、TLS、IPsec、SSH、およびそれらの組み合わせ(TLS over IPsecなど)のプロトコルをサポートしている。プロトタイプシステムのハンドシェイクとデータ処理の性能テストを行った。その結果、PlainBoxは鍵共有に関してオーバーヘッドがほとんど発生せず、良いパフォーマンスを達成したため、実ネットワークで実施することができる。

PR VIDEO