ハッキングの現実…もしくは新しいハッキングの現実?(2)
IoTと同じではない
サイバーフィジカルシステムはIoTと同一ではないものの強く結びついている。IoTデバイスは大抵サイバーフィジカルシステムにおけるコントローラに位置する。いくつかの接続方法(携帯網やBluetoothなど)を持ち、サービスプロバイダ、あるいはモバイルデバイスのアプリケーションによって制御される。例えば自動車メーカーが作ったiPhoneアプリを使い、リモートで車のドアロック解除やエンジンを始動させることなどができる。Amazon Echoアプリをつかって家の電灯をコントロールするのも良い例だ。
これらの例に共通することはエンドユーザーが無線で物理的機能を操作できる点だ。
これらのシステムに対する我々のコントロールを可能にするのは、IoTコントローラである。(先ほどの例でいえばそれぞれ、車のテレメトリックとスマートスピーカーが該当する)IoTコントローラはセンサーとアクチュエータの2つの要素を使って物理的に作用する。センサーは物理的特性(遠心分離機の温度など)を測定し、コントローラに送信する。アクチュエータはコントローラの指令に応じて物理的操作(車を車線内に保つなど)を行う。
これら全てをつなぎ合わせるのがコードやデータといったソフトウェアであり、21世紀の我々の生活を支えるものである。そしてそこには問題が存在する。コードにバグや設計上の欠陥があるのは避けられないことであり、これにより深刻なセキュリティ問題につながる可能性が生まれる。
セキュリティ問題に繋がるバグは、計算の仕方や参考にするリサーチ結果にもよるが、1000行に1つあると言われている。一般的な自動車では1億行のコードが使用されており、最も楽天的な見方をしても、セキュリティ問題に繋がる数千ものバグが潜んでいてもおかしくない。まさにハッカーにとっては天国だ。
だが、慌てて車をやめて馬車に逆戻りする必要はない。車は安全なものであり、この数千という数字がそのまま自動車が人を殺す数字に値するわけではないことを理解すべきだろう。システムの脆弱性を正しく評価するためには、全体的な分析が必要である。それには攻撃対象としてモチベーションを喚起するかどうか、攻撃を受ける経路はどのようなものかなど、多くの要素が考慮されなければならない。あらゆる懸念は必要だが、その前に「我々はどのようにしていまに至ったのか?」という正当な問いかけがなされるべきだ。
この質問に対する私の答えは驚きを与えるかもしれない。それは我々の現状は不可避だったいうことだ。歴史が示しているように、市場は機能面が第一でセキュリティは二の次だ。初めてコンピュータがインターネットに繋がったとき、アーキテクチャが抱える非安全性に考えが及んだ専門家はほとんどいない。その対策が売上に繋がらないがため、多くがこの事実を無視していたことはいうまでもない。
だがその結果、我々は徐々にウイルスやワーム、マルウェアといったサイバー世界の妙な生物について知ることとなる。既に本番稼働している環境にセキュリティを導入するのは常に難しいため、業界の対応は遅れることとなった。やがてアンチウイルスやファイアウォールが生まれ、我々は前進できるようになった。PCにセキュリティ問題がないわけではないが、それでも経済が崩壊し、空が崩れ落ちてくることはない。
コネクティビティの次の波
スマートモバイルデバイスの登場とITシステムの進化という次世代への変化のなかで、コネクティビティも同じような道筋をたどることになるだろう。セキュリティに関わる人たちは常に設計段階からセキュリティのことを考えなければならないと声を張り上げているが、市場はこれまで以上に急速に機能面を求めている。
IoTの世界でも同じことが起こっているのだろうか。 近年のデータをみると起こっているといえる。つまりこれまで通り、まずテクノロジーを軌道に乗せて、セキュリティは後で考えるということになるのだろうか。だが、非常に重要なことがわかっており、私はこれをこの記事の収穫としたい。それはエラーが起きた際の影響は、我々のソフトウェアへの依存が高まるにつれ、飛躍的に大きくなっているということである。
我々はPCやハッキングされた携帯のデータ損失を乗り越えてきた。そしていま我々はクレジットカードデータベースへの重大なデータ侵害や個人情報の流出に苦しんでいる。将来私たちは物理的な世界を無力化する、あるいは深刻なダメージを与える大規模ハッキングに耐えることができるのだろうか?
設計段階からセキュリティ面にお金をかけるというのは良いアイデアだろう。そういった専門家たちがいまこそ必要だ。
この記事はコネクテッドカーシリーズの一作である。上図の高精細版はこちらからダウンロード可能だ。
ASAF ATZMON
[原文4]
連載バックナンバー
Think ITメルマガ会員登録受付中
全文検索エンジンによるおすすめ記事
- ハッキングの現実…もしくは新しいハッキングの現実?(1)
- セキュリティ対策のないコーヒーマシンがホワイトハウスを脅かす(1)
- 巧妙化するサイバー攻撃 2020年に向けた新しいサイバーセキュリティへの挑戦
- サイバー攻撃を自ら呼び寄せる人のiPhone設定とは?
- 「動画コンテンツ」には200億ドル規模のチャンスが眠る – IoTが市場にもたらす「チャンスとリスク」とは
- セキュリティリスクの深刻さを理解しない三菱へ願うこと
- 経済を変える「工業IoT(IIoT)」、その歴史をふり返るべき時がきた
- 企業のIoT導入をする前にチェックしておきたい4つのリスク
- コネクティビティをシンプルかつセキュアにすることでハードウェアをIoT化する方法
- 次世代のサプライチェーンを実現するもの