[編集発行] (公財)つくば科学万博記念財団 [協力] 科学技術振興機構(JST)・文科省研究交流センター

つくばサイエンスニュース

ここに注目!

IoTセキュリティー

(2017年8月01日)

図1  IoT(Internet of Things)の概念図

IoT(Internet of Things)
 IoTという言葉を専門誌だけでなくニュースや雑誌等でよく目にするようになりました。物理的な世界とサイバー空間とを融合させることで、世の中に新しい価値を生み出そうという技術です。パソコンやスマートフォンだけでなく、家電製品、自動車、産業用機械、医療機器など物理的なモノをインターネットに接続し、サイバー空間と物理世界を融合しようとしています。つながれたモノの状況をセンサーによってセンシングし、インターネットを介してそれらの データを集約、分析し、その結果を基にモノやそれらを含むシステムの最適化を図ろうという考えです。その対象領域は広がりをみせており、自動車の制御や水道や電力等の社会インフラの保守・運用、工場のスマート化、田畑の管理、医療・ヘルスケアなどに適用されています。さらにIoTは、既存の産業の効率化や高度化に利用されるだけではなく、新しいビジネスモデルの創出や製造業のサービス化と呼ばれるような産業そのものの変革を促し、社会に新たな価値を生み出すことが期待されています。さらに、社会システムの基盤として、道路、鉄道などのインフラ監視や公共サービスの効率化、高度化などにも威力を発揮するでしょう。

 

IoTセキュリティー
 家電製品や自動車など多くのモノがインターネットにつながることによって、新たなセキュリティー問題が起きることが懸念されます。また、IoTのセキュリティー問題が発生した場合、情報システムにおけるセキュリティー問題とはまた違った大きな影響が予測されます。
 例えば、情報家電であるDVDレコーダーをインターネットからアクセス可能な状態にしておくと、攻撃の踏み台として使われてしまうという問題があり、実際にブログに大量のコメントスパム注1)が書き込まれるという被害が発生したことがあります(1)。また、IoT機器に感染するボット注2)「Mirai」が、特定の通信ポートにアクセスし、感染拡大を狙ったさらなる探索や、DoS注3)攻撃の踏み台にできる機器の発見などを行なっているのではないかと見られています(2)。感染対象は情報家電だけではなく、街の監視カメラやオフィスの複合機なども含まれているようです。米国では、運転中の車をハッキングし、エアコンやカーステレオが勝手に操作されたり、エンジンを止めたりできることが示されました。その結果、自動車会社は140万台のリコールを行なうことになりました。その後、同じ車に対して再度攻撃が行なわれ、走行中のハンドル操作も可能であることが示されました(3)
 このように、IoTセキュリティー対策が不十分であったり、運用や管理に問題があると、人の命や財産に危険を及ぼしたり、あるいは利用者そのものには影響はなくとも、第三者に対して重大な損害を与えるサイバー攻撃の踏み台になるというリスクがあります。

図2 あらゆる機器が攻撃の対象に

IoTの安心・安全に向けて
 IoTは家電や自動車、スマートフォンだけではなくあらゆる産業用機器や輸送機器、さらにそれらをつなぐネットワーク、その先にあるデータセンターなど、大変多くの構成要素から成り立っています。したがって、IoT全体としてのセキュリティーを確保するためには、多岐にわたるセキュリティー技術が必要になります。組込みシステムのセキュリティー技術、通信システムのセキュリティー技術、情報システムのセキュリティー技術などを適材適所で使い分けなければなりません。また、それぞれにソフトウェアの観点とハードウェアの観点があります。トータルのセキュリティーを確保するには、さまざまな人材、組織による連携が重要です。また、セキュリティーは日々新たな脅威が現れますので、継続的な研究開発が必要になります(4)。安全・安心な社会の実現に向けて、国や企業、大学などの連携が進められるよう、CRDSでは今後も活動を進めていきます。

 

注1)コメントスパム
ブログのコメント欄に、本来の内容とは関係のないテキストを大量に書き込むこと。広告が書き込まれることが多い。

注2)ボット
語源はロボット。インターネット上の機器に仕込まれた自動処理のソフトウェアのこと。遠隔操作による不正なアクセスなど、セキュリティー上の問題にもなっている。

注3)DoS(Denial of Service)   
特定のサーバーやネットワークに過剰なアクセスをかけ、サービスの応答性を低下させたり、停止に追い込んだりする攻撃方法。正当なアクセスが集中しているのか、悪意のある攻撃なのか区別がつきにくく、防御が難しい。

 

【参考資料】
(1) https://www.jpcert.or.jp/tips/2008/wr084701.html
(2) https://www.npa.go.jp/cyberpolice/detect/pdf/20161020.pdf
(3) https://www.wired.com/2015/07/hackers-remotely-kill-jeep-highway/
(4) JST-CRDS 研究開発の俯瞰報告書「システム・情報科学技術分野(2017年)」P.394(3.5.1 IoTセキュリティー)http://www.jst.go.jp/crds/report/report02/CRDS-FY2016-FR-04.html

 

科学技術振興機構(JST)研究開発戦略センター(CRDS)
システム・情報科学技術ユニット フェロー
高島 洋典

高島洋典(たかしま ようすけ)
1979年京都大学大学院工学研究科修士課程電子工学専攻修了、同年NEC入社。同社システム基盤ソフトウェア開発本部長、サービスプラットフォーム研究所長、中央研究所支配人などを経て、2012年より国立研究開発法人研究開発戦略センターフェロー。情報通信分野における技術・社会動向の俯瞰調査ならびに、戦略的研究プロポーザルの作成に従事。