特集:IoT時代のセキュリティリスクに備える
特集
» 2017年05月25日 09時00分 公開

『つながる世界の開発指針』の実践に向けた手引き:安全安心なIoT機器の開発に必要な技術とは?IPA/SECの手引書を読み解く (1/2)

IoT対応製品やサービスは「つながる」ため、従来の開発手法では十分な安全安心の確保ができないことも想定できる。2016年の「つながる世界の開発指針」で指針を示したIPA/SECが一歩踏み込み、技術面での対応にフォーカスした手引書を公開したので内容を紹介したい。

[森崎修司,TechFactory]
「『つながる世界の開発指針』の実践に向けた手引き[IoT高信頼化機能編]」 IPA/SECが公開した「『つながる世界の開発指針』の実践に向けた手引き[IoT高信頼化機能編]」(PDF、4.93MB)

 情報処理推進機構 技術本部 ソフトウェア高信頼化センター(IPA/SEC)は、2017年5月8日に、「『つながる世界の開発指針』の実践に向けた手引き[IoT高信頼化機能編]」を公開しました(IPA/SEC 開発者向け、安全安心なIoT機器・システム開発のための「『つながる世界の開発指針』の実践に向けた手引き[IoT高信頼化機能編]」の公開)

 この手引書では、IoT(Internet of Things)への対応を進めようとする開発者が、利用者の安全安心を実現する機能を実装する際、参考となる情報を紹介しています。IPAでは先だって2016年3月に「つながる世界の開発指針」を公開しており、今回の手引書はこの中で示した指針のうち、技術面での対応にフォーカスしたものです。

 具体的には、IoT機器や関連システムの開発において利用者の安全安心を確保するために必要な機能と機能要件を示しています。また、それらの機能や機能要件を定義するまでの議論に使った具体的なユースケース、機能定義、機能配置も紹介しています。

 まずはこうした手引きが必要と考えられる、その背景から紹介したいと思います。


背景1 つなぐことによる脅威やリスクの識別

 IoTへの取り組みが各国で進んでおり、IoT機器や関連システムをつなげることで新たな価値を生み出すことを戦略とする企業も増えてきています。しかし、単純に全てのIoT機器や関連システムをつないで相互に情報を共有したり制御できるようにしたりすれば、取り組みが万全というわけではありません。

photo 2015年に行われたセキュリティイベント「Black Hat USA」では携帯電話網に接続できる車載情報機器を足掛かりに、悪意ある第三者が車両を制御可能であることが明らかになり、対象車種がリコールとなった(写真は脆弱性が指摘された車載情報機器「Uconnect」。出典:FCA US)

 つながることにより生じる新たな脅威やリスクを考慮し、つながることにより問題が起こらないように配慮する必要があります。例えば「つないだ先がどのような機器やシステムであっても情報を渡すのではなく、情報を渡しても問題がないことを確認できる相手にのみ渡すための仕組みや機能」などが必要になります。

背景2 機能レベルへの具体化に必要な情報の不足

       1|2 次のページへ

Copyright© 2017 ITmedia, Inc. All Rights Reserved.