特集:IoT時代のセキュリティリスクに備える
連載
» 2016年09月16日 09時00分 UPDATE

組み込み開発視点で見る「IoTの影」(1):「IoTのセキュリティ」が大切な理由 (1/4)

「Internet of Things」(IoT)による明るい未来、美しい物語が各所で語られているが、IoTはその特性によって管理改善の難しい領域を持つ。それがサイバー攻撃によるリスクである。本稿ではIoTが本質的に持つリスクと危険性について紹介する。

[松岡 正人,TechFactory]

美しいIoTの物語に潜む影

 Internet of Things(IoT)はいつのまにか、時代のバズワードとなってしまった。

 IoTとはあらゆるIT関連技術の集合体で、多様な組み込み機器とITサービス、ICTインフラがより広く、深く、そして複雑に絡み合って実現され始めている。テレビや映画館、DVDなどで視聴していた映画やドラマ、それにCDで提供されていた楽曲はPCだけではなく、スマートフォンや専用端末に対してネットワークで配信するサービスが拡大しており、こういったものが現時点では理解しやすいIoTのサンプルだろう。

 Amazonなどデジタル時代の新しいサービスを構築することで旧来のビジネスの枠組みを破壊してきた企業や組織が次々と開発し提供しているサービスは、サービス化されたインフラやプラットフォームの上で安価に提供できるように作られている。

 もちろん全てを1から作るのではなく、利用可能な既存のサービスなどをプラットフォームとして利用することで開発の工数を削減し、仮想化環境を利用することでユーザー数の増減に対応している。そしてアイデアさえあれば誰でもサービスの提供者になることができる。それも少ない投資でだ。

 この流れは大きなビジネスの推進力となっているものの、ITやICTといった技術に強く依存しているため、ひとたびサービスインフラにトラブルが発生するとサービスが停止してしまうリスクがある。

 このような事態を招くバグや仕様上の不具合は品質基準に沿って管理され改善されるものだが、一方で管理改善されにくいものがある。サイバーセキュリティリスクである。

 このリスクはシステムのどこかに存在する脆弱性を利用することで具現化することができ、悪意を持って脆弱性を利用してサービスやシステムを停止、破壊する人や組織、いわゆるクラッカーやサイバー攻撃者、サイバー犯罪者が存在する。

 この連載では、ITとICT技術によって構築される「美しいIoTの物語」の陰の部分について、組み込み開発者の目線から理解しやすいように解説したいと思う。

併せて読みたいお薦めホワイトペーパー:

併せて読みたいお薦めホワイトペーパー

IoT関連情報をまとめてチェック:

IoT Watch

IoT(Internet of Things:モノのインターネット)にまつわる業界・企業動向、技術トレンド、IoT活用ソリューション、IoT構築支援サービスなどの情報をまとめてお届けします(特集ページはこちら)。



IoTの提唱とサイバー攻撃

 私が「Internet of Things」という言葉を最初に使ったのは2009年だったように記憶している。MicrosoftでWindows Embeddedを担当していた頃のことだ。

 そもそもWindows Embedded の強みは豊富なアプリケーションやミドルウェア、ネットワークとの親和性や開発の容易さで、特にPCとの互換性や相互接続性、保守性などの観点からビジネス端末だけでなく、アーケードゲーム筐体やカーナビゲーションシステムなどグラフィックスやネットワークなどの機能が求められる端末に採用が拡大していた。

 ハードリアルタイムOSではないWindows Embeddedが目指していたのは、より高度にネットワーク化されていく社会においてつながるデバイスを作るだけではなく、サービスを含めたシナリオを構築するということで搭載デバイスを拡大することだった。

写真右がAbel Sanchez博士(出展:Microsoft) 写真右がAbel Sanchez博士(出展:Microsoft)

 この時のキーワードは「Connected Devices」。どのような概念によってそれを共有できるか考えた結果、IoTという概念を取り込んだのである。IoTを提唱したAbel Sanchez博士とWindows Embedded BusinessのGeneral ManagerであったKevin Dallas氏との対談のビデオを2011年のイベントで流したことを覚えている(Why the ‘Internet of Things’ Is Changing Enterprise IT)

 このビデオは既に視聴できなくなっているが、Sanchez博士は「Internet of Things」という言葉を使い、デバイスとネッットワーク上のサービスがつながることでどんな革新的なことが可能になるのか説明してくれた。MicrosoftがIoTという言葉を大々的に用いたのはこの時が初めてだったと思う。

 ただ当時、今ほどサイバー攻撃は盛んではなかった(OPM breach latest: 22.1 million people affected, director Katherine Archuleta finally resigns)

       1|2|3|4 次のページへ

Copyright© 2017 ITmedia, Inc. All Rights Reserved.