ネットワークカメラやプリンタ複合機などのデバイスから内部情報が流出する事故が相次いでいる。今後IoTの活用が進み、自動車や社会インフラの制御システムとインターネットとの接点が広がると、セキュリティ事故の被害は情報漏えいにとどまらず、人命にかかわる危険性もある。 　IT業界においては今後の収益源として期待が寄せられているIoTだが、システムの安全が確保されなければそもそも事業として成立しない。モノがインターネットにつながる時代、そのセキュリティはどのように担保していけばよいのだろうか。（取材・文／日高 彰）

●IoT時代に再燃したネット機器のセキュリティ

　「監視カメラの映像が丸見えに」──今年1月、テレビや全国紙でも報じられた、ネットワークカメラからの情報漏えい事件。パスワードが設定されていない、あるいは初期文字列のままになっているネットワークカメラの映像を集めたウェブサイト（画面）が話題となり、日本国内だけでも数千台のカメラがインターネットに公開状態となっていることが明るみにでた。

　同じく1月には朝日新聞の調査で、スキャナやファクスで読み込んだ文書を外部から閲覧できる状態の複合機が、大学などの教育機関に多数存在することが判明した。

　いずれも、ファイアウォールやパスワードの設定が適切に設定されていなかったことが原因で、セキュリティの話題としては決して新しいものではない。しかし、従来はネットワークを介した情報漏えいといえば、PCなどの業務端末やサーバーなどが流出元となることが多かったが、それ以外の機器にも重大なセキュリティリスクがあるという認識があらためて広がった格好だ。

　しかも、近年提唱されてきたIoTが、いよいよ商用サービスの段階に入ろうとしている。工場の製造ラインや、社会インフラの制御装置、自動車など、従来は独自プロトコルや閉域で運用されていたシステムがインターネットにつながり、新たにサイバー攻撃の脅威にさらされることになる。IoTデバイスでデータやプログラムが改ざんされると、分析・判断に誤りが生じるばかりか、最悪の場合は機器の制御を乗っ取られ、人の生命にかかわる事故を引き起こすかもしれない。実験レベルでは、インターネット接続機能をもつ自動車の制御系に外部から侵入し、遠隔地からアクセルやブレーキを不正操作することも可能だという。

　IT業界では、IoTを将来の収益の柱と位置づけて事業開発に取り組んでいる企業が少なくないが、財産や生命にかかわる事故が起きた場合、企業の存続をそのものを左右する事態にもつながりかねない。IoTビジネスを本格化させる前に、セキュリティをどのように担保するかの議論が必要なのはいうまでもない。

●高度なセキュリティ技術も10年後には無力となる可能性

　NTTソフトウェアで、セキュリティ製品のマーケティングや情報セキュリティの啓発活動を行うセキュリティ・エバンジェリストの永野一郎氏は、「IoT/M2Mの領域で使用されるデバイスは、管理者がいない場所で、長期間継続的に使用されることが前提になっている」と述べ、この特性がセキュリティ設計にも大きな影響を与えると説明する。

　永野氏は「IoTでは、一度取り付けられたセンサが10～20年にわたって使用されるようなシステムも考えられるが、例えば現在は安全とされる最新の暗号技術でも、10年先には容易に解読できるようになっているかもしれない」と指摘。しかも、一度設置したら取り外しが困難な場所にセンサが存在する、あるいはデバイスの数が大量なために、個々のデバイスに対してのアップデート提供や正確な管理が難しいケースも考えられる。


　現在、IoTを活用したさまざまなサービスが提案されているが、仮に将来、既存の技術ではセキュリティを確保できないことが判明した場合にどうするか。「設計段階でそこまで考慮に入れているベンダーは少ないのではないか。IoTのセキュリティでは、技術やサービスをライフサイクルとして考えているかが重要になる」と永野氏は話す。冒頭で触れたようにネットワークカメラのセキュリティが問題となっているが、この状況に対して業界は、注意喚起以外に有効な手を打てていない。

　また、屋外に設置されたデバイスが、第三者の手に渡ってしまう事態も考えられる。デバイスの数が膨大なIoTソリューションでは、攻撃者がいくつかのデバイスを持ち去り、内部のプログラムを改ざんしてから再び元の場所へ戻すといった不正操作を行っても、当面はそれが発覚しない可能性も高い。IoTで用いられるデバイスは、単価は低廉な製品が多いが、安いからといって安易に使い捨てにすると、後々大きな問題につながるおそれがある。

●何をどこまで守るかは用途によって異なる

　NEC 技術イノベーション戦略本部の谷幹也・本部長代理は「IoTのセキュリティといっても、システムを保護するための基本的な考え方は従来と変わらない」と述べ、システムの「入口」「出口」「内部」の各領域で多層的に防御体制を整える、という考え方は引き続き有効との見方を示す。

　その一方、IoTでは保護すべき対象が多様で、用途によって要求されるセキュリティレベルが大きく異なるのが特徴だという。

　例えば、バイタル情報や医療情報、自動車の自動運転のコマンドなどは、絶対に改ざんや通信妨害があってはならず、加えてリアルタイム性も求められる。しかし、農場に多数設置される温度計などでは、1個2個のデータ異常が即座に大事故へつながるわけではなく、逆に個々のセンサに過度のセキュリティを求めると、コスト効率や利便性が要件を下回ってしまう可能性もある。そのような場合、「周囲と比較して特異な値を示したり、異常な変化を示したりしたセンサについて、攻撃や故障を疑う」（谷本部長代理）分析的アプローチによって、コストを抑えつつ必要なセキュリティ水準を確保するといった考え方も求められる。

　昨年10月、情報処理推進機構（IPA）からIoT製品・サービスを想定した「セーフティ設計」・「セキュリティ設計」の指針（※）が発行された。今年に入ってからは、総務省と経済産業省が設立した「IoT推進コンソーシアム」内で、IoTセキュリティのガイドラインを策定に向けたワーキンググループが立ち上がり、混沌としていたIoTセキュリティの世界でも「最低限何をすべきか」が、今後次第に明確化されていく見込みだ。IoTの事業化を考えるならば、当面はこのような業界の動きに注目しながら、具体的に「何をどこまで守るべきか」に落とし込んでいく作業が必要だろう。

[次のページ]