つながる世界の「安全安心」に向け、考慮すべき17の項目：つながる世界の開発指針（2）（3/3 ページ）

IoTの実現とは「つながる世界」の実現に他ならない。しかし、そこにはリスクもある。ではそのリスク対策はどのように行うべきか、検討すべき項目を紹介する。「何を」「どのように考えるべきか」を整理することで、安全安心の実現に一歩近づけるはずだ。

[IPA/SEC 調査役 宮原真次，TechFactory]

2つの指針から見る開発指針のポイント

　前述した通り、本開発指針の特徴は以下の3つに集約される。

• 1.安全なIoT機器やシステムを実現するために、開発の関係者が考慮すべきリスクや対策を17の指針として明確化した。
• 2.IoT機器やシステムのセーフティ、セキュリティ、リライアビリティに着目し、安全・安心をライフサイクルで維持するために考慮すべきポイントを解説した。
• 3.IoTに関するさまざまな製品分野、業界において、分野横断的に活用できるように抽象度の高い表現を採用し、「各指針の検討は必須、対策の実施は任意」とした。

　ここでは前ページ「つながる世界の開発指針」（表1）に記載した指針のうち、特に「基本中の基本指針」と「長期利用の視点で重要な指針」の2つを紹介する。

【表1　指針5：つながることによるリスクを想定する】（基本中の基本指針）

• ポイント（1）：クローズドなネットワーク向けの機器やシステムであっても、IoT コンポーネントとして使われる前提でリスクを想定する。
• ポイント（2）：つながる相手が偽物であることや、乗っ取られるリスクを想定する。
• ポイント（3）：保守時のリスク、保守用ツールの悪用によるリスクも想定する。