「IoTのセキュリティ」はみんなの問題：組み込み開発視点で見る「IoTの影」（2）（2/3 ページ）

IoTや類似するシステムは既に身の回りに多数存在する。今回はレーダー情報の可視化というIoT的なシステムである「天気予報」から、IoTの想定されるリスクと対処法について考察してみたい。

[松岡 正人，TechFactory]

天気予報が改ざんされた際にとれる対処

　想定される大きなリスクが「ゲリラ豪雨などによって自宅が浸水する」だとすれば、あらかじめ浸水した際の対処方法を決めておけば良いかもしれない。浸水を防ぐため、降り始めに土のうを積むなどの対策が可能なのであれば、土のうを準備しておくこともできることの1つだ。

　地下鉄を利用する方ならば、駅出入り口に防水扉や止水板があるのを知っているかもしれない。これらの仕組みは地下鉄の駅へ地上からの浸水を防止するためのもので、その地理的条件から考えられた対策で、他にも浸水した際に排水するためのポンプなども用意されている。

　このように自宅の地理的な状況に応じて「どちらから水がやってくるのか」や、地域で浸水した場合「排水の仕組みはどうなっているのか」、浸水のリスクの想定しづらい高台に立地しているのであれば「土砂崩れの危険はあるのか」など事前に考えておくことが準備となる。

　さらには下水が機能停止した場合に備えて携行式の簡易トイレを用意する、上水が機能しなくなった場合に備えてペットボトル飲料水を用意する、雨水を利用するバケツなどを準備しておくことも備えの1つだろう。

　天気予報は便利なサービスだが、利用しなくても一般生活は可能であり、想定されるリスクはそれぞれ異なると思われる。同様にサイバー攻撃などで利用している仕組みが正常に機能しなくなった場合でもどのようなリスクが生じるかは想定できると思われるし、対策できることも少なくないはずである。これは外部の情報を得るだけのサービス全般にいえることである。

「乗っ取り」「寄生」の怖さ

　その一方でプライバシーの情報が盗まれる、あるいは意に沿わない公開がされた場合は、大きな問題に発展しうる。iCloudのアカウントをハッキングされ、個人的な画像が流出した事件は今でも記憶に新しいと思うが、多くの場合はユーザーが2要素認証など適切なセキュリティ設定をしておくことで事態の悪化は防げる。その意味では、iCloudからの画像流出事件はセキュリティに対するリテラシーの低さが招いた悲劇ともいえる。

　画像が流出したからといって直接的には明日から生活に困るわけでも、家が浸水するわけでもないが、生命の危険に直結する問題が発生することもある。交通信号機の誤動作や上水道の誤った浄水加工（塩素量が多くなるという事例は実際に米国で発生した）、大規模停電（第1回で示したBlackenergyの事例）はサイバー攻撃以外の理由でも発生する可能性があり、交通信号機の誤動作であれば警察が、上水道であれば自治体の水道局が、大規模停電では電力会社がそれぞれ対応してくれるが、気象情報を提供するシステムへの対処同様、ユーザーにできることもある。

　そして、この手の問題と大きく懸け離れたことも起こり得る。それは「乗っ取られる」あるいは「寄生される」ことで、想定しなかった被害を誰かに与えてしまう可能性だ。