5時間目:IoTのメリット・デメリット -セキュリティ-
IoTのセキュリティ問題
<セキュリティについて>
IoT機器は「モノ」がインターネットに接続し情報を得ることにより価値を生み出しているため、常に「モノ」とインターネットが接続している状況です。そのため、セキュリティ攻撃にあった場合に被害が拡大するリスクが非常に高いといえます。
また、IoTではつながる「モノ」により、守るべく対象が異なるため、「セキュリティ」を考えることが難しいのだ思います。
<セキュリティガイドライン>
IoTのセキュリティの考え方や手法、リスクに関しては、さまざまな機関や企業からガイドラインが公開されています。
総務省・経済産業省「IoTセキュリティガイドライン ver 1.0 」 対象:サービスの供給者及び利用者 ※出典:総務省 独立行政法人情報処理推進機構「IoT開発におけるセキュリティ設計の手引き」 対象:事業者 ※出典:IPA 情報処理推進機構
一部私たち利用者向けのものもありますが、その大半は開発者側のものです。私たちなりに、IoTのセキュリティリスクにはどんな問題があるのか?一緒に考えてみましょう。
従来のITセキュリティとの違い
今までインターネットにつながっていたIT製品(パソコン・サーバー・モバイル機器)向けのセキュリティ対策ではIoT機器には通用しないのでしょうか?まずは従来のIT機器とIoT機器の違いに着目してみました。
<IT機器とIoT機器の比較>
1. ライフサイクルの違い
従来のIT機器は数年~10年ぐらいの使用期間でしたが、IoT機器は車や工場設備などもあり、10年以上の長期にわたり利用されることが多く、開発時のセキュリティ対策が使用期間の経過とともに古くなってしまうことが考えられます。
またパソコンなどのIT機器は、セキュリティパッチなどの対策がなされていましたが、IoT機器では使用者が適切にそういった対応をするか疑問が残ります。さらに、車や家(マンション)などは使用者が変わる可能性もあります。
2. 人と機器の関係の違い
従来のIT機器は、基本は人が操作し、人に対して情報を表示するといった役割が主体でした。それに対してIoT機器は、人の操作を必ずしも必要とせず自動で動作します。
そのため、IoT機器に何か問題が起こっていたり、他人に不正に利用されていても、気づかない場合があるのです。
3. 利用環境の違い
利用環境にも大きな差があります。
従来のIT機器はオフィスや家、病院や店舗など、人が暮らしている環境で使われることがほとんどでした。しかし、IoT機器は、屋内外問わず様々な環境下で使用され、人がいない場合も多くあります。
車などの乗り物や農場・水中なども想定され、機器にとっては過酷な環境の中で動作している場合もあります。そのような環境下では、センサーの誤検知や機器の破損なども起こり得ます。
このように使用期間・利用環境・利用方法などの違いがあり、従来のIT機器への対策だけではIoT機器のセキュリティは対応しきれないのだと思います。
多種多様なIoT機器
<守るべき対象物>
IoTではさまざまな「モノ」がインターネットにつながっています。どんな「モノ」がつながっているかにより、重要視するべきものや深刻度が異なります。2時間に勉強した「家とIoT」を例に考えてみましょう。
あなたの家がスマートハウスだったとします。スマートハウスのセキュリティ脅威とはどんなものが考えられますか?
・他人が勝手にエアコンにアクセスし、設定温度が間違っている...
・冷蔵庫に不正アクセスされ中身のデータを改ざんされ、AIが毎日同じメニューばかりすすめてくる...
これらはそんなに深刻な被害ではないでしょう。
しかし、不正アクセスされたのがスマートロックで勝手に鍵が開いていたらどうでしょう? またWebカメラを乗っ取られ、家の中をだれかがのぞいていたら...
このように、同じ家の中のIoTでも、守るべき情報、深刻度がそれぞれ違います。
医療で使用される場合はもちろん、車などの交通手段でも誤動作や不正アクセスで暴走してしまったら、人命にかかわる非常に深刻な脅威となり得るのです。
セキュリティ対策
では、IoT機器をセキュリティの脅威から守るためにどのような対策をしたらよいのでしょうか?
私たちなりにセキュリティ対策について考えてみました。
私たちはIoTのセキュリティ対策は、「インターネット側」と「モノ側」の2つに分離して対策すべきだと考えました。
インターネット側は今までのIT機器と同様の考え方でセキュリティ対策を進め、モノ側はIoT製品だからと一括りにせずに、モノの種類により個々に考えるべきではないでしょうか?そして双方に別の視点からセキュリティ対策をすべきだと思います。
例えば、自動運転車が何者かにハッキング され、暴走を始めたとします。
この場合、ネットワーク側のセキュリティ対策を破られてしまったということになります。このままでは事故の可能性があり大変危険です。こういった時のために、車(モノ側)には別の物理的な対策があれば逃げ道になるのでは、と考えました。
例えば、運転手が制御できない状態になったときに、ネットワークからの指示に依存せず車内のボタンを押すことにより強制的にブレーキがかかる仕組みや、全ての自動運転制御が解除され手動運転に切り替わる などモノを物理的に制御できる仕組みが必要だと思います。
このようにセキュリティを2つの観点に分けて考えれば、スマートハウスなどでは、インターネット側のセキュリティ対策は、家のルーターなど、家と外部をつなぐ窓口1つに施し、あとはモノごとに個々に安全に使用できる対策を考えていくことができるはずです。
IoT製品1つ1つに、インターネット側とモノ側の両方の対策をしていくより、分けて考え、モノはその特徴に特化した対策を深く追求していくほうが、効率的でより高度な対策ができると思います。
開発者や製造者、機器の販売業者などがセキュリティ対策を講じるのはもちろん必要不可欠ですが、
私たち消費者はどう対策するべきなのか?
現時点で消費者自身ができる具体的な解決策も考えてみました。
- IoT機器の購入時にはアップデート等のサポート体制が整っている製品を選ぶ
- 製品のアップデートはこまめに行う
- 初期設定は説明書をみて確実に行う
- IDやパスワードの設定(使いまわしや、単純なものは避ける)などに注意する
- IoT機器を破棄する際は情報を消去する
- IoT機器だけではなく、ネットワーク機器のセキュリティ対策(暗号化など)を実施する
IoTはまだ新しく、私たちが想像しない脅威が出てくる可能性もあります。開発者・製造者・消費者がそれぞれの役割でセキュリティ脅威に対する対策を十分に行っていくことが重要なことだと思います。
私たちが考えるIoTのデメリット
①セキュリティの脅威 ②法整備の必要性が不可欠 ③IoT製品には故障や寿命がある
私たちが考えるIoTのセキュリティ対策
IoT機器は多様多種のため「IoTのセキュリティ対策」と一括りで考えず、つながる「モノ」ごとに各々セキュリティ対策を追及することが徹底的なセキュリティ対策につながると考えます。
お疲れ様でした。5時間目:IoTのメリット・デメリットはここまでです。
IoTのセキュリティ対策はとても大切なことですので、今後も一緒に考えていきましょう。
5時間目の確認テストです。
これらの小テストは 自習室 でいつでも確認可能です。学習内容の定着にご利用ください。
次は課外授業のレポートをお伝えします。