メディア

デジタルとリアルがつながるIoTの世界では、サイバー攻撃でヒトの命も狙える!?IoTセキュリティの現実的な仕組みと課題(1)(1/2 ページ)

デジタル(サイバー)世界と現実世界を橋渡しする「IoT(Internet of Things)」の仕組み。その可能性や利便性についての話題は尽きないが、IoTのセキュリティリスクに関してもしっかりと情報収集し、対策を講じるべきである。本連載では、工場や重要インフラで利用されつつある「インダストリアルIoT(IIoT)」の世界に着目し、IoTセキュリティの現実的な仕組みと課題について解説する。

» 2018年09月14日 09時00分 公開
[松岡 正人TechFactory]

 この“デジタル(サイバー、あるいはITという場合もあるだろう)とリアルのつながった世界”という概念は「IoT(Internet of Things)」などの新しいキーワードが登場する前にいくつも登場している。

 現在のIoTの概念を提唱した1人がマサチューセッツ工科大学(MIT)のAbel Sanchez博士だったと、2016年9月の記事で書いたが、もう1人“有名な日本人”を付け加えたいと思う。国際標準化が進められている「TRON」の生みの親であり、東京大学 名誉教授/東洋大学 情報連携学部 坂村健学部長である。坂村先生が提唱した「HFDS(Highly Functionally Distributed System:超機能分散システム)」は、その後「ユビキタスコンピューティング」と呼び名を変え、有機的にデバイスと実世界がつながることでIoTと同様な仕組みの実現を目指していた。

 まあ、紆余(うよ)曲折はあったものの、国際標準でもIoTは既に取り扱われており、IEEEでは、関連する技術標準をまとめて紹介してくれている。

 1999年にはRFIDを扱う非常に狭い範囲での定義だった言葉は、今やデジタルとリアルを取り込んで融合してしまったといっていいだろう。

 ということで、ちょっと話を脱線しようと思う。

 1999年にデジタルとリアルの世界を融合させたあるアニメーション作品が登場している。東映アニメーションの作品『デジモンアドベンチャー』がそれだ。物語の導入部となる事件を扱った劇場版第1作は1995年、東京の光が丘団地にデジタルワールド(架空のサイバー世界で、球体の惑星のような世界)から「デジタルモンスター(デジモン)」が現れ、消えていくというもので、TVシリーズはその事件から4年後の1999年が舞台となる。『十五少年漂流記』のような冒険物でもあり、数年前に登場した『ポケットモンスター(ポケモン)』の持つ“進化”というコンセプトを組み合わせてストーリーが構成されており、ポケモンにはあまり興味を示さなかった筆者の息子たちも当時楽しそうに見ていた。

 現実を振り返ると、1999年は日本におけるブロードバンド接続が拡大する契機になった年で、個人向けのADSLによる常時接続が同年10月に初めてサービスインをしたことで、インターネットユーザーが急速に拡大することになった。

 総務省の統計によれば、ブロードバンド回線は2000年では6.8%しか普及していなかったが、以降、毎年利用者が倍増を続け、4年後の2004年には62%がブロードバンド接続しているとある。とまあ、1999年というのはマイルストーンとなった年だったのである。


 そして、さらに脱線し続けるが、サイバーとリアルの融合という点で忘れられない作品がある。1983年のJohn Badham作品でMatthew Broderickが主演した『WarGames(邦題:ウォー・ゲーム)』である。ストーリーはさておき、映画の中で起こることは、この連載で扱っていきたいと考えている“サイバーとリアルがつながることのリスク”を理解するのに都合が良いし、最近の作品でいうなら、2011年から米CBSで放送された『Person of Interest(邦題:PERSON of INTEREST 犯罪予知ユニット)』は“コンピュータシステム(AI)がリアルな世界を制御したらどうなるか”、そのリスクと不都合なシナリオを提示してくれている。

 1982年に出版されたWilliam Gibsonの『Burning Chrome』などのサイバーパンク作品はもちろんのこと、1989年の『攻殻機動隊』もそうだが、いずれも「未来」の話としてサイバーとリアルの融合のリスクや脅威が語られていたが、今では「現在」存在する脅威ということになってしまったのである。

 ということで、本連載では2016年の連載で書いたことに対して、それからの2年間に起こったことや、改善されたことなどをうまく伝えられたらと考えている。そして、IoTとは「サイバーとリアルが融合した仕組み」で、IoTシステム(あるいはサービス)の提供者が管理し、インフラや産業界で使われるものと、玩具のように管理されることなくコンシューマーの世界で使われるものとに大別することとしたい。これは、2016年にIoTセキュリティワーキンググループが公開した「コンシューマー向けIoTセキュリティガイド」と同じ定義である。

 そして、今回の連載で扱うのは、工場や重要インフラで利用されつつある「インダストリアルIoT(Industrial IoT:IIoT)」であることを最初に断っておく。

あらためて「IoT」のセキュリティとは何か?

       1|2 次のページへ

Copyright © ITmedia, Inc. All Rights Reserved.