KADOKAWA Technology Review
×
10/9「生成AIと法規制のこの1年」開催!申込み受付中
ボットネット化するIoT機器の安全は誰が評価するのか?
ニュース
If Only a Simple Gadget Rating Could Save Us From Cyberattack

ボットネット化するIoT機器の安全は誰が評価するのか?

IoT機器の普及によって、家庭内ネットワークがサイバー攻撃に狙われている。セキュリティ評価の結果を示せれば、機器購入時の悩みが軽減できるかもしれない。 by Jamie Condliffe2017.07.27

何でもネットに接続されている今日、あらゆるネット接続機器がサイバー攻撃にさらされている。少しでも安心できたらどれだけ素晴らしいことだろうか。

たとえば、ガジェットを買いに行ったとき、小さなステッカーが機器の安全性を教えてくれたらどうだろうか。ルーターベビーモニターWi-Fiプリンターがハッキングされた経験のある消費者なら、スマート化された冷蔵庫や洗濯機などを家庭内のネットに接続しようと考えたときの、頭痛の種が少し減るかもしれない。

イギリスのダラム警察本部長で、犯罪捜査の指導者でもあるマイク・バートンは、こうした安心感こそ、あるべき姿だと考えている。ガーディアン紙 によると、バートン本部長は、多くの国で食品のカロリー表示が義務づけられているように、ネットワークに接続する機器のセキュリティ評価を企業側が開示するように望んでいる。

「IoTに魅力を感じて購入する機器のセキュリティがどのようなものか分からない状況です。IoT機器の記事はあっても、そのセキュリティについては報道されません。それでも、セキュリティは、購入しようとする機器でもっとも重要な要素です」とバートン本部長は語り、スマート冷蔵庫がどのような方法で乗っ取られる可能性があるか説明したあとにこう付け加えた。「危険なのは、ヨーグルトを何パック食べているかが漏れるだけではありません。IoTがすべて同一ネットワークに接続されていることが危険なのです。家庭内のネットワークの侵入口になっているのです」。

多少おおげさではあるものの、バートン本部長の言い分は概ね正しい。セキュリティが弱い機器はハッキングされ遠隔操作される。その結果、家庭内のネットワークが犯罪者にアクセスされ、拡大し続けるモノのボットネットに組み込まれ、家庭内の機器を大きな邪悪な目的のために使用されるかもしれない(「2017年版ブレークスルー・テクノロジー10:モノのボットネット」参照)。

残念ながら、バートン本部長からネットワーク機器の評価システムについての具体的な踏み込んだ説明はなかった。客観的な測定が比較的容易なカロリー計算とは違い、デジタルセキュリティはつかみどころがないからだ。たとえば、企業は強度の弱い標準パスワードを使っていないことを理由に、利用者を安心させるチェックマークを簡単に付けてしまうかもしれない。しかし、ネットワーク機器のソフトウェアに、犯罪者に悪用される恐れがある脆弱性が一切ないと保証することはまず不可能だ。

実際、どんなネットワーク機器であってもまだ判明していないだけで、何らかの脆弱性があることだけは間違いない。

ネットワーク機器のセキュリティは搭載されているソフトウェアにも大きく依存する。機器のハッキング耐性は、ソフトウェアアップデート(改良であろうが、粗雑なコードによる改悪であろうが)によって一晩で一変してしまう。とはいえ、ハッカーが新しいハッキング・ツールの開発に躍起となっているのに、ネットワーク機器が製造時のままの古いオペレーティング・システムを使い続けるなら、機器のセキュリティはアップデートしない限り次第に低下していく。

もちろん、バートン本部長がこの種の懸念を初めて表明した人物ではない。2016年、サイバー・セキュリティの専門家は、ネットワーク機器を取り巻くセキュリティ環境は、セキュリティを優先する意欲がメーカーにないため悪化していると議会で警告した。その時、ミシガン大学コンピューター科学・工学部のケビン・フー教授は、米国政府はIoT機器セキュリティの独立検査機関を設立すべきであると主張した。これはバートン本部長のアイデアより優れているだろうが、実際どのように実務を進めていくのかは、いまだ明らかになっていない。

したがって消費者は、当分の間、なんとなく信用する以外、どれほど安全かほとんど分からないまま機器を購入してネットに接続することになる。もちろん、ネットワーク機器の安全性を証明する優れた方法はあるかもしれないが、現時点ではまだどこにも存在しない。

(関連記事:The Guardian, “セキュリティ専門家がIoT機器による大惨事の可能性を米議会で証言,” “2017年版ブレークスルー・テクノロジー10:モノのボットネット,” “IoT機器100万台による 初の大規模DoS攻撃”)

人気の記事ランキング
  2. Promotion MITTR Emerging Technology Nite #30 MITTR主催「生成AIと法規制のこの1年」開催のご案内
  3. A brief guide to the greenhouse gases driving climate change CO2だけじゃない、いま知っておくべき温室効果ガス
  4. Why OpenAI’s new model is such a big deal GPT-4oを圧倒、オープンAI新モデル「o1」に注目すべき理由
  5. Sorry, AI won’t “fix” climate change サム・アルトマンさん、AIで気候問題は「解決」できません
タグ
クレジット Image by Mr Tech
ジェイミー コンドリフ [Jamie Condliffe]米国版 ニュース・解説担当副編集長
MIT Technology Reviewのニュース・解説担当副編集長。ロンドンを拠点に、日刊ニュースレター「ザ・ダウンロード」を米国版編集部がある米国ボストンが朝を迎える前に用意するのが仕事です。前職はニューサイエンティスト誌とGizmodoでした。オックスフォード大学で学んだ工学博士です。
日本発「世界を変える」U35イノベーター

MITテクノロジーレビューが20年以上にわたって開催しているグローバル・アワード「Innovators Under 35 」。2024年も候補者の募集を開始しました。 世界的な課題解決に取り組み、向こう数十年間の未来を形作る若きイノベーターの発掘を目的とするアワードの日本版の最新情報を随時発信中。

特集ページへ
MITTRが選んだ 世界を変える10大技術 2024年版

「ブレークスルー・テクノロジー10」は、人工知能、生物工学、気候変動、コンピューティングなどの分野における重要な技術的進歩を評価するMITテクノロジーレビューの年次企画だ。2024年に注目すべき10のテクノロジーを紹介しよう。

特集ページへ
フォローしてください重要なテクノロジーとイノベーションのニュースをSNSやメールで受け取る