KADOKAWA Technology Review
×
ボットネット化するIoT機器の安全は誰が評価するのか?
If Only a Simple Gadget Rating Could Save Us From Cyberattack

ボットネット化するIoT機器の安全は誰が評価するのか?

IoT機器の普及によって、家庭内ネットワークがサイバー攻撃に狙われている。セキュリティ評価の結果を示せれば、機器購入時の悩みが軽減できるかもしれない。 by Jamie Condliffe2017.07.27

何でもネットに接続されている今日、あらゆるネット接続機器がサイバー攻撃にさらされている。少しでも安心できたらどれだけ素晴らしいことだろうか。

たとえば、ガジェットを買いに行ったとき、小さなステッカーが機器の安全性を教えてくれたらどうだろうか。ルーターベビーモニターWi-Fiプリンターがハッキングされた経験のある消費者なら、スマート化された冷蔵庫や洗濯機などを家庭内のネットに接続しようと考えたときの、頭痛の種が少し減るかもしれない。

イギリスのダラム警察本部長で、犯罪捜査の指導者でもあるマイク・バートンは、こうした安心感こそ、あるべき姿だと考えている。ガーディアン紙 によると、バートン本部長は、多くの国で食品のカロリー表示が義務づけられているように、ネットワークに接続する機器のセキュリティ評価を企業側が開示するように望んでいる。

「IoTに魅力を感じて購入する機器のセキュリティがどのようなものか分からない状況です。IoT機器の記事はあっても、そのセキュリティについては報道されません。それでも、セキュリティは、購入しようとする機器でもっとも重要な要素です」とバートン本部長は語り、スマート冷蔵庫がどのような方法で乗っ取られる可能性があるか説明したあとにこう付け加えた。「危険なのは、ヨーグルトを何パック食べているかが漏れるだけではありません。IoTがすべて同一ネットワークに接続されていることが危険なのです。家庭内のネットワークの侵入口になっているのです」。

多少おおげさではあるものの、バートン本部長の言い分は概ね正しい。セキュリティが弱い機器はハッキングされ遠隔操作される。その結果、家庭内のネットワークが犯罪者にアクセスされ、拡大し続けるモノのボットネットに組み込まれ、家庭内の機器を大きな邪悪な目的のために使用されるかもしれない(「2017年版ブレークスルー・テクノロジー10:モノのボットネット」参照)。

残念ながら、バートン本部長からネットワーク機器の評価システムについての具体的な踏み込んだ説明はなかった。客観的な測定が比較的容易なカロリー計算とは違い、デジタルセキュリティはつかみどころがないからだ。たとえば、企業は強度の弱い標準パスワードを使っていないことを理由に、利用者を安心させるチェックマークを簡単に付けてしまうかもしれない。しかし、ネットワーク機器のソフトウェアに、犯罪者に悪用される恐れがある脆弱性が一切ないと保証することはまず不可能だ。

実際、どんなネットワーク機器であってもまだ判明していないだけで、何らかの脆弱性があることだけは間違いない。

ネットワーク機器のセキュリティは搭載されているソフトウェアにも大きく依存する。機器のハッキング耐性は、ソフトウェアアップデート(改良であろうが、粗雑なコードによる改悪であろうが)によって一晩で一変してしまう。とはいえ、ハッカーが新しいハッキング・ツールの開発に躍起となっているのに、ネットワーク機器が製造時のままの古いオペレーティング・システムを使い続けるなら、機器のセキュリティはアップデートしない限り次第に低下していく。

もちろん、バートン本部長がこの種の懸念を初めて表明した人物ではない。2016年、サイバー・セキュリティの専門家は、ネットワーク機器を取り巻くセキュリティ環境は、セキュリティを優先する意欲がメーカーにないため悪化していると議会で警告した。その時、ミシガン大学コンピューター科学・工学部のケビン・フー教授は、米国政府はIoT機器セキュリティの独立検査機関を設立すべきであると主張した。これはバートン本部長のアイデアより優れているだろうが、実際どのように実務を進めていくのかは、いまだ明らかになっていない。

したがって消費者は、当分の間、なんとなく信用する以外、どれほど安全かほとんど分からないまま機器を購入してネットに接続することになる。もちろん、ネットワーク機器の安全性を証明する優れた方法はあるかもしれないが、現時点ではまだどこにも存在しない。

(関連記事:The Guardian, “セキュリティ専門家がIoT機器による大惨事の可能性を米議会で証言,” “2017年版ブレークスルー・テクノロジー10:モノのボットネット,” “IoT機器100万台による 初の大規模DoS攻撃”)

人気の記事ランキング
  1. Forget dating apps: Here’s how the net’s newest matchmakers help you find love 出会い系アプリはもううんざり、「運命の人」探す新ネット文化
  2. NIHONBASHI SPACE WEEK 2021  アジア最大級の宇宙ビジネスイベントが東京・日本橋で開催
  3. Laptops alone can’t bridge the digital divide そしてそれはゴミになった 「一人1台のパソコン」の 失敗から得られた教訓
  4. How tackling tech’s diversity challenges can spur innovation デューク大のコンピューター科学者はなぜ「DEI」を学ばせるのか?
ジェイミー コンドリフ [Jamie Condliffe]米国版 ニュース・解説担当副編集長
MIT Technology Reviewのニュース・解説担当副編集長。ロンドンを拠点に、日刊ニュースレター「ザ・ダウンロード」を米国版編集部がある米国ボストンが朝を迎える前に用意するのが仕事です。前職はニューサイエンティスト誌とGizmodoでした。オックスフォード大学で学んだ工学博士です。
日本発「世界を変える」35歳未満のイノベーター

MITテクノロジーレビューが主催するグローバル・アワード「Innovators Under 35 」の日本版が候補者を募集している。特定の分野や業界だけでなく、世界全体の重要な課題を解決するイノベーターを発信していく。

記事一覧を見る
人気の記事ランキング
  1. Forget dating apps: Here’s how the net’s newest matchmakers help you find love 出会い系アプリはもううんざり、「運命の人」探す新ネット文化
  2. NIHONBASHI SPACE WEEK 2021  アジア最大級の宇宙ビジネスイベントが東京・日本橋で開催
  3. Laptops alone can’t bridge the digital divide そしてそれはゴミになった 「一人1台のパソコン」の 失敗から得られた教訓
  4. How tackling tech’s diversity challenges can spur innovation デューク大のコンピューター科学者はなぜ「DEI」を学ばせるのか?
MITテクノロジーレビュー[日本版] Vol.5
MITテクノロジーレビュー[日本版] Vol.5Cities Issue

新型コロナのパンデミックによって激変した都市生活は、ポストコロナでどう変わるのか? 都市部への人口集中が世界で加速する中、環境、災害、貧困といった負の側面をテクノロジーは解決できるのか? 多様な人々が集まり、化学反応が起きるイノベーションの集積地としての役割を都市は今後も果たし続けるのか? 世界の豊富な事例と識者への取材を通して、新しい都市の未来像を描く。

詳細を見る
フォローしてください重要なテクノロジーとイノベーションのニュースをSNSやメールで受け取る