No.010 特集:2020年の通信・インフラ
連載02 Security of Things(モノのセキュリティ)の時代へ
Series Report

セキュリティ対策と「機能安全」の一体化は始まったばかり

「機能安全」は、欧州で発達した安全確保のコンセプトである。一般に日本企業は、絶対に故障しない製品作りをまず目指し、その上でキッチリとしたメンテナンスとユーザーの教育訓練で安全を確保しようとする傾向がある。これに対し欧州の企業では、機械は故障して当たり前、人間は間違って当たり前という前提で安全を考える。機能安全は、こうした欧州の安全文化を色濃く反映したコンセプトだ。具体的には、システムが故障した時に備えて同じ機能をもう1セット余分に組み込んでおいたり、故障の原因がすぐに特定できるような仕掛けを組み込んで迅速な対処を可能にしたりする。システム設計者が機能安全を開発する上での努力目標を示す国際安全規格がある。電子機器を使って機能安全を盛り込むときの国際標準規格が「IEC 61508」であり、その他にも自動車開発に特化した「ISO 26262」といった分野ごとの規格がある。

IEC 61508には、不慮の事態の発生を考慮して、機能安全でリスクを許容可能なレベルにまで下げていくための考え方が定められている。2000年に発行されたEdition 1では、悪意を持った人による破壊活動は考慮されていなかった。これが2010年に改訂されたEdition 2で、セキュリティ上の脅威が予見可能な場合には、脅威を分析し、セキュリティの要求項目を明記するための脆弱性分析をすることが明記された。IoTシステムの安全確保に向けて、一歩前進した格好だ。とはいえ、IoTシステムの開発に適用できる、セキュリティの確保と「機能安全」の設計の一体化に向けて、踏み出したばかりの状態である。現時点で、確かな方法論が確立されているとは言えない状況にある。

IoTシステムの開発に関わる多くの業界それぞれのセキュリティ対策の熟練度には差がある。例えば、早くからインターネットに接続する機器を開発してきたテレビを扱う部署はセキュリティ対策に関する知識が豊富だが、エアコンなどを開発している部署は詳しくない。ただし、一般にセキュリティ対策の経験が少ない業界は、「機能安全」に関する経験を豊富に持っている傾向がある。つまり相補的な関係にあると言える。

高度な対策よりも、ユーザーへの注意喚起を優先

ISO/IECガイド51で示された安全保護策の検討手順のうち、第3ステップの「使用上の情報提供」は、今後その重要性を増していくと思われる。サイバー攻撃によって危険にさらされるのは機器やシステムのユーザーであり、同時に1つの機器に対する攻撃がシステム全体を機能不全に陥れる可能性がある。しかし、現時点で本質的安全に関しても、機能安全に関しても、セキュリティと連動した万全の対策が取れる状態にあるとは言いがたい。家電製品のように、これまでセキュリティについて考える必要がなかった機器が新しいリスクにさらされていることを、ユーザーに周知徹底する必要がありそうだ。

セキュリティ対策について考える時、サイバー攻撃者に対抗できる高度な対策を考えるのも重要だが、いかにして行うべき対策を徹底するかはもっと重要だ。最近セキュリティ業界で報告されるサイバー攻撃の事案の多くが、パスワードを設定していなかったといった基本的な対策の不徹底で起きているという。不正に侵入される原因を作っているのは、攻撃者ではなく、ユーザー自身である。そうした状況にあることが、一目で分かるサイトが、インターネット上に公開されているのだ。

「Insecam」というサイトでは、アクセス制限が行われておらず、誰もが閲覧できる状態になっている防犯カメラの映像がまとめられている(図6)。ネットを監視するロボットで、無防備な防犯カメラを自動的に見つけ出し、警告する意味で掲載されているようだ。世界中の映像があるが、日本国内の映像もこの記事を書いている時点で約3000カ所挙げられている。駐車場など屋外に設置されたものが多いが、中には工場内のラインの様子や店舗や病院の中など室内の様子があからさまに分かるものもある。中には、公的機関が設置したと思われる、公共施設を監視するものもある。自分の家の中にある防犯カメラの映像がここに掲載されていたらと考えると、ぞっとする。

アクセス制御されていない防犯カメラの映像を集めたサイト「Insecam」の図
[図6] アクセス制御されていない防犯カメラの映像を集めたサイト「Insecam」

ユーザーがパスワードを設定し、防犯カメラに搭載されているアクセス制御機能を設定しておけば、公の場に映像がさらされる危険は少ない。防犯カメラのメーカーにしてみれば、セキュリティ対策済みの製品であり、100%ユーザーの責任で、映像が誰でも見られる状態になっている。セキュリティ対策に対するユーザーの意識改革が、いかに重要であるのかがこのサイトから良く分かる。こうした状態が、あらゆる機器やシステムに広がるのがIoT時代なのだ。

セキュリティ対策を考える機器やシステムを提供する側は、セキュリティ対策に関するユーザーのリテラシーをあてにしない対策をしていく必要があるだろう。日本では、車載電子制御システムに使うソフトやネットワークの標準化団体であるJASPARが、2014年からセキュリティ対策技術の標準化を進めている。走ったり止まったりするクルマの動きをコントロールしている制御装置をサイバー攻撃から守ることが目的である。ユーザーが対策できない部分での対策は、メーカーの技術に関わる部分である。ただし、ここで定めた標準技術を利用するためには、車載用コンピュータを高性能なものに替えること、多くの部品メーカーにセキュリティ対策を徹底させることなど、課題も抱えているようだ。

本連載では、IoT時代のセキュリティ対策に向けた最前線を追ってきた。正直なところ、IoTシステムの応用開拓のペースに比べて、セキュリティ対策の確立が後追いになっているというのが現状ではないか。暮らしや社会活動を豊かに、そして継続可能なものにしていくために欠かせないIoTは、半面で大きなリスクを抱えている。このことを、ユーザーはハッキリと意識しておく必要がありそうだ。

[ 脚注 ]

*1
RSA暗号: 開発者であるリヴェスト氏、シャミル氏、エイドルマン氏の3人の頭文字をとって、RSA暗号と呼ばれている。
*2
楕円曲線暗号: 楕円曲線と呼ばれる特殊な曲線上の2点GとTから、「T=s×G」を満たす自然数sを求めることが困難であることを利用した公開鍵暗号。RSA暗号に比べて約1/10程度のデータ量で、同程度の安全性を実現できる。同暗号は ICカードや組み込み機器などCPUの処理性能やメモリ容量が制限された環境での利用に適しており、IoTシステム向きの暗号方式であると言える。
*3
量子コンピュータ: 光の粒である光子など素粒子は、1つの粒子が、"0"と"1"というような2つの状態を一度に持つ"重ね合わせ"という性質を持っている。コンピュータのメモリなどにミクロの粒子を使って、重ね合わせ状態をコントロールできれば、少ないビットで多くの状態を表すことができる。これによって、今までは一つずつ処理していた計算を、一気に処理することができるようになる。ちなみに、カナダのD-Wave社が開発した量子コンピュータは、グーグル社や戦闘機などのメーカーであるロッキード・マーチン社が購入した。同社の量子コンピュータは、素因数分解の問題などに応用できるものとは違う方式であり、暗号の無効化は起きていない。
*4
不確定性原理: 位置と運動量、エネルギーと時間といった一対で扱うべき素粒子の状態は、同時に正確に把握することはできないという量子力学の基本原理。31歳でノーベル賞を受賞したドイツの理論物理学者、ヴェルナー・ハイゼンベルクによって導かれた。
*5
格子暗号: 格子暗号の原理や暗号化と復号化の手順は、かなり複雑だ。以下の参考文献が比較的平易で分かりやすい。日本銀行金融研究所「量子コンピュータの解読に耐えうる暗号アルゴリズム「格子暗号」の最新動向」
http://www.imes.boj.or.jp/research/papers/japanese/15-J-09.pdf

Writer

伊藤 元昭

株式会社エンライト 代表。
富士通の技術者として3年間の半導体開発、日経マイクロデバイスや日経エレクトロニクス、日経BP半導体リサーチなどの記者・デスク・編集長として12年間のジャーナリスト活動、日経BP社と三菱商事の合弁シンクタンクであるテクノアソシエーツのコンサルタントとして6年間のメーカー事業支援活動、日経BP社 技術情報グループの広告部門の広告プロデューサとして4年間のマーケティング支援活動を経験。2014年に独立して株式会社エンライトを設立した。同社では、技術の価値を、狙った相手に、的確に伝えるための方法を考え、実践する技術マーケティングに特化した支援サービスを、技術系企業を中心に提供している。

URL: http://www.enlight-inc.co.jp/

Copyright©2011- Tokyo Electron Limited, All Rights Reserved.