KADOKAWA Technology Review
×
ボットネット化するIoT機器の安全は誰が評価するのか?
If Only a Simple Gadget Rating Could Save Us From Cyberattack

ボットネット化するIoT機器の安全は誰が評価するのか?

IoT機器の普及によって、家庭内ネットワークがサイバー攻撃に狙われている。セキュリティ評価の結果を示せれば、機器購入時の悩みが軽減できるかもしれない。 by Jamie Condliffe2017.07.27

何でもネットに接続されている今日、あらゆるネット接続機器がサイバー攻撃にさらされている。少しでも安心できたらどれだけ素晴らしいことだろうか。

たとえば、ガジェットを買いに行ったとき、小さなステッカーが機器の安全性を教えてくれたらどうだろうか。ルーターベビーモニターWi-Fiプリンターがハッキングされた経験のある消費者なら、スマート化された冷蔵庫や洗濯機などを家庭内のネットに接続しようと考えたときの、頭痛の種が少し減るかもしれない。

イギリスのダラム警察本部長で、犯罪捜査の指導者でもあるマイク・バートンは、こうした安心感こそ、あるべき姿だと考えている。ガーディアン紙 によると、バートン本部長は、多くの国で食品のカロリー表示が義務づけられているように、ネットワークに接続する機器のセキュリティ評価を企業側が開示するように望んでいる。

「IoTに魅力を感じて購入する機器のセキュリティがどのようなものか分からない状況です。IoT機器の記事はあっても、そのセキュリティについては報道されません。それでも、セキュリティは、購入しようとする機器でもっとも重要な要素です」とバートン本部長は語り、スマート冷蔵庫がどのような方法で乗っ取られる可能性があるか説明したあとにこう付け加えた。「危険なのは、ヨーグルトを何パック食べているかが漏れるだけではありません。IoTがすべて同一ネットワークに接続されていることが危険なのです。家庭内のネットワークの侵入口になっているのです」。

多少おおげさではあるものの、バートン本部長の言い分は概ね正しい。セキュリティが弱い機器はハッキングされ遠隔操作される。その結果、家庭内のネットワークが犯罪者にアクセスされ、拡大し続けるモノのボットネットに組み込まれ、家庭内の機器を大きな邪悪な目的のために使用されるかもしれない(「2017年版ブレークスルー・テクノロジー10:モノのボットネット」参照)。

残念ながら、バートン本部長からネットワーク機器の評価システムについての具体的な踏み込んだ説明はなかった。客観的な測定が比較的容易なカロリー計算とは違い、デジタルセキュリティはつかみどころがないからだ。たとえば、企業は強度の弱い標準パスワードを使っていないことを理由に、利用者を安心させるチェックマークを簡単に付けてしまうかもしれない。しかし、ネットワーク機器のソフトウェアに、犯罪者に悪用される恐れがある脆弱性が一切ないと保証することはまず不可能だ。

実際、どんなネットワーク機器であってもまだ判明していないだけで、何らかの脆弱性があることだけは間違いない。

ネットワーク機器のセキュリティは搭載されているソフトウェアにも大きく依存する。機器のハッキング耐性は、ソフトウェアアップデート(改良であろうが、粗雑なコードによる改悪であろうが)によって一晩で一変してしまう。とはいえ、ハッカーが新しいハッキング・ツールの開発に躍起となっているのに、ネットワーク機器が製造時のままの古いオペレーティング・システムを使い続けるなら、機器のセキュリティはアップデートしない限り次第に低下していく。

もちろん、バートン本部長がこの種の懸念を初めて表明した人物ではない。2016年、サイバー・セキュリティの専門家は、ネットワーク機器を取り巻くセキュリティ環境は、セキュリティを優先する意欲がメーカーにないため悪化していると議会で警告した。その時、ミシガン大学コンピューター科学・工学部のケビン・フー教授は、米国政府はIoT機器セキュリティの独立検査機関を設立すべきであると主張した。これはバートン本部長のアイデアより優れているだろうが、実際どのように実務を進めていくのかは、いまだ明らかになっていない。

したがって消費者は、当分の間、なんとなく信用する以外、どれほど安全かほとんど分からないまま機器を購入してネットに接続することになる。もちろん、ネットワーク機器の安全性を証明する優れた方法はあるかもしれないが、現時点ではまだどこにも存在しない。

(関連記事:The Guardian, “セキュリティ専門家がIoT機器による大惨事の可能性を米議会で証言,” “2017年版ブレークスルー・テクノロジー10:モノのボットネット,” “IoT機器100万台による 初の大規模DoS攻撃”)

人気の記事ランキング
  1. OSIRIS-REx collected too much asteroid material and now some is floating away NASA探査機、小惑星のサンプル採取に成功も多過ぎて蓋が閉まらず
  2. Half the Milky Way’s sun-like stars could be home to Earth-like planets 「地球2.0」候補、天の川銀河に3億個以上存在か? 最新研究
  3. We just found a source for one of the most mysterious phenomena in astronomy 謎の天文現象「高速電波バースト」の発生源、最新研究で明らかに
  4. One in five covid-19 patients are diagnosed with a mental illness within 90 days 新型コロナ患者の5人に1人、回復後に精神疾患と診断
  5. How to make restaurants safer 間違いだらけの新型コロナ対策、飲食店の感染リスクを最小化する方法
ジェイミー コンドリフ [Jamie Condliffe]米国版 ニュース・解説担当副編集長
MIT Technology Reviewのニュース・解説担当副編集長。ロンドンを拠点に、日刊ニュースレター「ザ・ダウンロード」を米国版編集部がある米国ボストンが朝を迎える前に用意するのが仕事です。前職はニューサイエンティスト誌とGizmodoでした。オックスフォード大学で学んだ工学博士です。
Innovators Under 35 Japan 2020

MITテクノロジーレビューが主催するグローバル・アワード「Innovators Under 35」が2020年、日本に上陸する。特定の分野や業界だけでなく、世界全体にとって重要かつ独創的なイノベーターを発信していく取り組みを紹介しよう。

記事一覧を見る
人気の記事ランキング
  1. OSIRIS-REx collected too much asteroid material and now some is floating away NASA探査機、小惑星のサンプル採取に成功も多過ぎて蓋が閉まらず
  2. Half the Milky Way’s sun-like stars could be home to Earth-like planets 「地球2.0」候補、天の川銀河に3億個以上存在か? 最新研究
  3. We just found a source for one of the most mysterious phenomena in astronomy 謎の天文現象「高速電波バースト」の発生源、最新研究で明らかに
  4. One in five covid-19 patients are diagnosed with a mental illness within 90 days 新型コロナ患者の5人に1人、回復後に精神疾患と診断
  5. How to make restaurants safer 間違いだらけの新型コロナ対策、飲食店の感染リスクを最小化する方法
MITテクノロジーレビュー[日本版] Vol.1/Autumn 2020
MITテクノロジーレビュー[日本版] Vol.1/Autumn 2020AI Issue

技術動向から社会実装の先進事例、倫理・ガバナンスまで、
AI戦略の2020年代のあたらしい指針。

詳細を見る
フォローしてください重要なテクノロジーとイノベーションのニュースをSNSやメールで受け取る