本メールマガジンでも何度も取り上げていますが、近年IoT(Internet of Things)が急速に普及しており、私たちの生活の身近なところにもIoTが使われるようになってきました。このお正月の初売りでIoT機器、いわゆるネット家電を購入したという方も少なくないのではないでしょうか。
ネット家電だけでなく、スマートフォンや子どもが使うゲーム機、車、鍵から、最近では歯ブラシや赤ちゃんのオムツといった消耗品にいたるまで、通信機能がつけられているものが販売されています。
こうしたIoT機器は、ネットワークに繋がることで新たな価値を生み出し、私たちの生活を快適・便利にしている一方で、考えなければいけない新たな課題を抱えています。それは、ネットワークに接続されることで生じる、セキュリティの問題です。
今回は、IoTのセキュリティについて取り上げます。
前述したように、現在あらゆるものに通信機能がついています。特に、消耗品などの日用品につけるデバイスは小型化や省電力化、そして安価であることが求められます。
このような制約があるため、セキュリティ対策を施したPCと同等のCPUやメモリなどのリソースは用意されていないことがほとんどです。したがって、限られたリソースにセキュリティ機構を構築することになり、十分なセキュリティが確保できないままネットワークにつなげられるケースなどが懸念されています。
スマートフォンなどはOSをアップデートすることが常識化しています。ところが、テレビやビデオカメラ、冷蔵庫などのOSをアップデートしたという方はどのくらいいるでしょうか。
ほとんどの場合、買ったときのままになっているのではないかと思います。そこにセキュリティホールがあった場合、それが脅威となります。
脅威としては、例えば、冷蔵庫などのネット家電に攻撃用のプログラムを埋め込まれてしまい、知らないうちにサイバー攻撃の加害者となってしまうなどが考えられます。また、個人的な情報などを扱うデバイスの場合は、プライベートな写真やライフログなどの情報流出の危険性があります。鍵や車、医療機器などに至っては、もっと深刻な脅威に繋がるのは言うまでもありません。
政府はIoTの推進や人材育成に取り組む一方、国民がIoTを使った社会で安全・安心に暮らせるように、サイバー攻撃などへの対策を検討しています。
経済産業省および総務省は、「IoT推進コンソーシアム IoTセキュリティワーキンググループ」の中で、「IoTセキュリティガイドライン」を策定しました。
このガイドラインは、IoT機器を提供する事業者が製品設計時にどのようなことを考慮すべきかが書いてあります。事業者向けではありますが、「問合せ窓口やサポートがない機器やサービスの購入・利用を控える」「初期設定に気を付ける」「使用しなくなった機器については電源を切る」「機器を手放す時はデータを消す」など一般利用者のためのルールもまとめられており参考になります。
また、総務省は「IoT時代におけるサイバーセキュリティ総合対策実証事業」を実施する計画で、平成28年度第2次補正予算で5億円計上しています。ネットワーク上のIoT機器の脆弱性やマルウェアの感染について、機器の管理者に対し、適切に注意喚起を実施する取り組みや、IoT機器とインターネットの境界上にセキュアなゲートウェイを設置し、低機能なIoT機器のセキュリティを確保するための取り組みに関する実証・検証などが予定されています。
これからも爆発的に増えていくと予測されているIoT機器。事業者や管理者だけでなく、利用する側もセキュリティの意識をもって、安心して使えるようにしていきたいですね。
(2017年1月10日 公開)
配信を希望される方へ
自治体ICTに関する旬な記事を月2回メールマガジンでお届けします。登録は無料です。