無料セキュリティ対策に不安がある企業必見！「セキュリティ対策無料相談窓口」

IoT （Internet of Things） が進む世界とは、どのようなものでしょうか。

• 世の中のあらゆる機器がネットワークに接続され、相互に情報を交換・共有し利便性を増す。
• 冷蔵庫の在庫が無くなれば、メールでスマホに連絡し、場合によっては自動的に発注することも可能。
• 車は自動運転で人間は乗るだけ。エンジンをかけ、目的地を設定すれば自動的に到着する。
• 家に近づくと、帰宅前にエアコン等にスイッチが入り、お風呂にお湯が入る。

このように「SF小説のものだった世界」は、もう理論的には可能になっています。ですが、利便性が高まればリスクも高まるのは世の常。良いことばかりに目を向けていては、足元を救われることになってしまいます。

IoTに求められる高い情報セキュリティ対策

全てが自動化された社会では、機器が正常に動くことも然ることながら「全ての情報が正しい」ことが大前提です。

冷蔵庫の食材の在庫・発注数情報が間違っていれば、とんでもない量の食材が家に届くかも知れません。自動運転の車の位置情報が間違っていれば、そこかしこで事故が起こってしまいます。エアコンやお湯の温度設定情報が間違っていれば、低体温症ややけどの危険があります。そのためにIoT製品には高い情報セキュリティ対策が求められます。事は人命にまでつながりかねないからです。

しかも、開発者がテストをしっかりして、意図しないバグを出さないようにすれば、安心とはいきません。攻撃者からしてみれば、サイバー攻撃により、大規模テロを容易に引き起こすことができるからです。ほんの少しのデータ改ざんで、多数の人命を奪うことすら可能になるのです。その効果は自爆テロ等の比ではありません。

IoTが加速するに伴って“身近な危険”が増殖する

つい先日も「ポケモンGO」が大ブームになりました。不法侵入や、“ながらスマホ”も問題になっていますが、もし今の状態で、レアポケモンの出現場所が危険な場所に設定されてしまったらどうでしょう。例えば、踏切の中や崖の上など…

普通の場所に出現しても、これだけトラブルが続出しているのですから、事故に遭う人が激増することは想像に難くありません。IoTが進んで行くと、こういうことを意図的に引き起こすことが可能になるのです。

おわりに

こうして、リスクを認識した政府は、IoT製品に対するセキュリティガイドラインの第1.0版を７月５日に発表しました。（参考１）

まだ、第1.0版ということで、一般的な内容であり具体性の高いものではありません。外部からの攻撃対策はあるものの、ソフトウェア自体にバグを埋め込まれるリスクは書かれていなかったりします。ですが、利便性推進の陰にあるリスクに光を当てたことは評価できます。ブラッシュアップを高めて安心できるIoTの世界になって欲しいものです。

次回は、IoT時代の情報を守るための新しい技術を検討する、「分散戦略ワーキンググループ」について解説します。

＜参考＞
１．http://www.meti.go.jp/press/2016/07/20160705002/20160705002-1.pdf