特集:IoT時代のセキュリティリスクに備える
連載
» 2016年10月14日 09時00分 UPDATE

組み込み開発視点で見る「IoTの影」(2):「IoTのセキュリティ」はみんなの問題 (1/3)

IoTや類似するシステムは既に身の回りに多数存在する。今回はレーダー情報の可視化というIoT的なシステムである「天気予報」から、IoTの想定されるリスクと対処法について考察してみたい。

[松岡 正人,TechFactory]

 前回はIoTのサイバーセキュリティリスクについて概要を述べたが、今回はより身近な視点に置き換えてみたいと思う(組み込み開発視点で見る「IoTの影」(1):「IoTのセキュリティ」が大切な理由)

 既にみなさんの周りには、IoTあるいは類似した仕組みが使われている。それらについてどのようなリスクを想定できるのか、そしてユーザーが対処できることについて、少しだけヒントを提供したいと思う。

天気予報を例にしたサイバーセキュリティのリスクと対処

 センサーなどからの情報を可視化するための仕組みはたくさんある。例えば日本気象協会が提供している「雨雲の動き(予報)」はtenki.jpを通して提供する気象情報の1つだ。地域ごとの詳細な予報が得られ、ユーザーはサイクリングやハイキングの際に先に進むか戻るか、その際にどの方向へ移動するのかを決定するのに最適な情報を提供してくれる。

 これは、全国に20カ所に設置されている気象レーダー(気象ドップラーレーダー)から得られる気象情報を地図上に表示し、雨雲の動きの状況と予報を視覚的に理解することができるものである。スマートフォン用のアプリケーションも用意されており、移動しながらリアルタイムで雨雲の動きを知ることもできる。

日本気象協会がtenki.jpで提供している「雨雲の動き(予報)」

 同様の仕組みで「東京アメッシュ」もあるが、これは過去2時間の降雨量を見ることのできるシステムで、東京都下水道局が運営している。自前の気象レーダーからの情報の他に、神奈川県と埼玉県の気象レーダーや気象庁の気象レーダーの情報も組み合わせることで精度の高い情報を提供しているとのことだ。

 なぜ下水道局がこのような情報を提供しているかというと、降雨量の情報は下水道施設を安定して運転するために必要だからだったが、都民に情報提供することで浸水などの事態に備えることができるようになると考えたからだ。

「東京アメッシュ」

 ユーザーはこれらのサービスを利用して地域ごとの降雨状況や降雨予報を得ていることから、サイバーセキュリティの観点から想定されるリスクを挙げるならば以下の2点になるだろう。

  • 1.情報が改ざんされる
  • 2.情報が得られなくなる

 降雨情報が改ざんされた場合、「雨が降っていないのに降っている」と改ざんされても大きな被害はないだろう。予定していた外出を控えるか、慌てて自宅に引き返して洗濯物を取り込むなどのことはあるかもしれない。

 反対に「雨が降っているのに降っていない」と改ざんされた場合を考えてみる。ピクニックしていたのに雨に降られて慌てて帰り支度をはじめる、あるいはゲリラ豪雨で自宅が浸水してしまうなど、誤った情報によって間接的に被害を受けることになる。情報が得られなくなった場合もおおむね同様なリスクが想定できるだろう。

 では、ユーザーにはどのような対処が可能なのだろうか。

       1|2|3 次のページへ

Copyright© 2017 ITmedia, Inc. All Rights Reserved.