第2回 IoTの成功はセキュリティ次第

2016.6

IoTは、コンセプトの新しさを論じるフェーズから、その潜在能力を生かしたシステムをいかに作るかを考えて実現するフェーズへと移っています。

年度初めに開催された組込みやICTに関連した展示会、プライベートショーで、IoTシステムを実現するための技術や製品、応用例の発表が相次いでいます。まさに、右も左も「IoT」といった状況です。

そして、システム開発の最前線にいる組込みエンジニアにも、時代の要請に応える新しいスキルと見識が求められています。エンジニアの価値を計る尺度は、確実に変わっています。

IoTでは、セキュリティリスクが極限まで高まる

組込みシステム開発の業界の中で、エンジニアが不足していると言われる技術分野が3つあります。「人工知能」「FPGA」、そして「セキュリティ」です。これらの技術に関連したスキルを持ったエンジニアは、現在引く手あまたであり、既に欧米では大企業からベンチャー企業まで入り乱れての争奪戦が始まっていると聞きます。今回は、これらのうち、セキュリティ関連の人材が急に求められるようになった背景について解説したいと思います。

ITシステムや組込みシステムでのセキュリティは、ウイルスの感染予防、悪意のある人による情報漏洩・改ざん・破壊の阻止、パソコンやUSBメモリーを紛失した時の秘密保護など、さまざまなケースで語られます。例えば、パソコンを使っていて、OSやアプリケーションソフトの頻繁なアップデートにイライラした経験は誰でもあるのではないでしょうか。また、セキュリティソフトの値段を見て、使っている実感が無いものにこのような金額を払う必要があるのかと疑問に感じたこともあるでしょう。それでも、避けて通れないのがセキュリティ対策です。

パソコンやスマートフォンなど既存のIT機器でのセキュリティ対策に関しては、一抹の煩わしさと理不尽さを感じながらも、方法論が確立されていると言えます。ところが、来たるべきIoT時代は、とても楽観できる状況ではありません。これからは、テレビのようなAV機器はもとより、エアコンや冷蔵庫など白物家電、自動車、工場で動く加工機や製造装置、医療機器、そして電気・水道・ガスといったライフライン、道路・鉄道など交通インフラなどなど、あらゆるモノが常に悪意のある人物からの攻撃にさらされます。しかも、これらの機器やシステムでは、セキュリティ確保の方法論が全く定まっておらず、適切に対処できる人材がにわかに求められるようになりました。

セキュリティの甘いIoTは、悪意のある人物を喜ばせるだけの存在

ここで、IoT時代にはどのようなセキュリティ関連の事件が起きる可能性があるのか、その時代を先取りして起きた恐ろしい事例をいくつか紹介します。

2013年に開催された、腕に覚えのあるハッカーの祭典「DEF CON」で、トヨタ自動車の「プリウス」とフォード・モーターの「Escape」のハッキングに成功したという報告がありました。同じ型のクルマの挙動から制御コマンドを割り出し、これを送信することで、ブレーキやハンドルの操作やメーター表示の変更ができたといいます。ハッカーとは、高度なIT技術を持った技術者のことで、この事例はあくまでも実証実験として試みられたものです。ちなみに、悪意を持って脅威を与える人物は、クラッカーと呼ばれます。これからのクルマは当たり前のようにネット接続されると思われるため、この発表は自動車業界に大きな衝撃を与えました。同様の報告は、2015年にもクライスラーの「Cherokee」でありました（図1）。また、公開情報だけを参考にしながら、心臓ペースメーカーを不正操作できることも実証されています。

図1 実際に遠隔操作されたクライスラーの「Cherokee」

出典：WIRED www.wired.com/2015/07/hackers-remotely-kill-jeep-highway/

最後に紹介するのは、「Stuxnet事件」と呼ばれる、2010年に実際に起きた事件です。偶然のきっかけから、「Stuxnet」というコンピューターウイルスが発見されました。このウイルスは、何とWindowsの脆弱性を利用してイランの核施設に侵入し、遠心分離機の制御システムを遠隔操作できるようにするものだったのです。米ニューヨーク・タイムズは、米国とイスラエルの機関が開発したものと報道し、大きなスキャンダルになりました。この事件は、サイバー攻撃で核施設のような最重要施設をも標的にできることを実証するものです。このため、実際に起きうるIoT時代の脅威を垣間見せた、世界中が震撼した歴史的事件となりました。

IoT時代には、あらゆるモノが、こうした脅威にさらされる可能性があることを覚悟しておく必要がありそうです。破壊、不正操作、情報漏洩を狙う悪意のある人物にとって、IoT関連機器は絶好の攻撃対象だと言えるからです。独立行政法人情報処理推進機構は、家電製品や自動車などに以下の3つの条件がそろったとき、悪意のある攻撃者に対するセキュリティ対策が必要になるとしています。

まず、「インターネットに接続していること」。多種多様なモノがインターネットにつながることで、攻撃者は姿を表に見せることなく、リビングルームでくつろぎながら悠々と攻撃できるようになってしまいます。次に「攻撃者にとって魅力的な対象であること」。攻撃者の目的は、企業や社会が震撼する大きなインパクトを与えること、もしくは機密情報の漏洩や破壊工作によって政治的、経済的な利益を得ることです。公共性の高い施設に設置されたIoT関連機器を対象にすることで、コンピューターを対象にした時以上の目に見えるインパクトを与えらます。最後に「汎用性の高い技術を利用してシステムが開発されること」。業界標準のOSやオープンソースのソフト部品を多用したシステム開発は、攻撃者にとって好都合です。たいした勉強をすることなく、脆弱性などの情報を簡単に入手できるからです。実際、2014年に、オープンソースの暗号化ソフトの一種「OpenSSL」の脆弱性が攻撃され、これを利用してシステム開発してきたメーカーが慌ててソフトを更新した事件が起きています（図2）。

これから登場する家庭やオフィス、工場などさまざまな場所に置かれるIoT関連機器は、これら3条件を見事に満たしていると言えます。

図2 セキュリティ関連のソースコードなどを容易に入手できる「GitHub」

出典：GitHubのホームページ

パソコン向けセキュリティ対策は、IoTでは通用しない

さらに、IT機器とIoT関連機器では、セキュリティ対策を考えるうえでの前提に大きな違いがあり、その違いを埋める有効な方法論が確立されていません。この点が、IoT関連機器のセキュリティ対策を困難にしています。セキュリティ対策に携わっている方々から聞いた話をまとめると、違いは大きく7つあるようです。

1番目に、IT機器に比べて、搭載されているハードやソフトが非力なこと。例えばセキュリティソフトなどを動かすためのプロセッサーやメモリーの性能は、パソコンとは比べようもないくらいに低スペックです。例えば、さまざまなところに置いた監視カメラに、パソコンと同様のセキュリティ対策を、てんこ盛りで施すことはできません。利用シーンを見極めて、投入する対策を厳選する必要が出てきます。

2番目に、ユーザーの手を借りたセキュリティ対策を期待できないこと。IoT関連機器を利用するユーザーは、パソコンユーザーよりもはるかに多様です。おじいちゃんや子どもが使う機器がインターネットにつながるのがIoT時代です。目の前のテレビや冷蔵庫に、セキュリティ対策が必要などとは思いもしないユーザーを想定したシステム開発が求められます。

3番目に、セキュリティ対策は、おそらくメーカーの責任とみなされること。パソコン業界は、ソフトの不具合にユーザーとメーカーが協力しながら対処する文化を、市場が生まれた当初から上手に醸成してきました。ところが白物家電や自動車などでは、安全は当然メーカーが守るべきという前提があります。セキュリティ対策も同様に準じて考えることになる可能性が高いのです。

4番目に、機器を開発する側もセキュリティに対する知識が十分ではないこと。例えば、白物家電の開発者の専門性は、流体力学や機械工学などにあります。セキュリティ確保に向けた知識は皆無に近い状態であると言えます。おそらく、セキュリティ対策に関しては、組込みシステムのエンジニアに丸投げに近い状態になることでしょう。

5番目に、家電製品や自動車は、パソコンなどIT機器と比べて買い替えサイクルが長いこと。テレビや自動車は、10年以上使われることが珍しくありません。それに対し、攻撃者の技術は日進月歩で進みます。購入当時は最新だったセキュリティ対策も、使っている間に何の役にも立たない状態に陳腐化してしまう可能性があります。

6番目に、システムをアップデートする技術が、現状で確立されていないこと。パソコンと異なり、IoT関連機器ではシステムアーキテクチャーの標準化が進んでいません。このため、システム更新には多大な労力を要することになります。効果的かつ効率的な更新には、何らかの新しいアイデアが必要です。ただし、標準化は、攻撃者にとっても攻撃しやすい状況を作ります。これは、かなり悩ましいジレンマを抱えていると言えます。

7番目に、複数のIoT関連機器を相互連携させて利用する場合、それぞれの機器を開発する業界や企業のセキュリティ対策のレベルに差が生じやすく、思わぬ脆弱性を生み出してしまうこと。自動車に携帯型音楽プレーヤーを取り付けて音楽を楽しむシステムが既にあります。例え、自動車業界でキッチリとセキュリティ対策を施しても、音楽プレーヤーでの対策が不十分ならば、そこを糸口にして攻撃されます（図3）。対策には、業界の枠を超えて、セキュリティ対策の拠り所となる指針が必要になります。ただし、現時点では存在しません。この点に関しては、総務省と経済産業省が「IoT セキュリティガイドライン（案）」を公開し、コンセンサスの取れた対策指針の策定に着手し始めています。

図3 それぞれの業界や企業のセキュリティ対策と実施レベルに差がある

出典：重要生活機器連携セキュリティ協議会伊藤公祐氏による「IoTセキュリティ?脅威と対策の方向は？～」

今回は、何だか不安になるような話しや、直面している難しさばかりを挙げてしまいました。組込みエンジニアのみなさん、こうした状況をどう見ますか。私は、組込み業界にとって、明らかなチャンスが生まれていると思っています。本連載の第1回では、IoTや人工知能などを活用した新しい情報システムは、少子高齢化や現代の社会問題を解決するために欠かせないものであることを解説しました。IoT時代は、確実にやってくるのです。そして、IoTの成功は、セキュリティ対策の成否に掛かっているといっても言い過ぎではありません。欧米の半導体メーカーや組込みソフトベンダーなどを中心に、新しい発想でのセキュリティ技術を投入した専用チップや仮想化技術などの開発競争が始まっています。本格的なIoT時代の到来を前にして、セキュリティ技術の価値は、これまで以上に高騰することでしょう。