KADOKAWA Technology Review
×
ひと月あたり1000円に。購読キャンペーン実施中!
ボットネット化するIoT機器の安全は誰が評価するのか?
If Only a Simple Gadget Rating Could Save Us From Cyberattack

ボットネット化するIoT機器の安全は誰が評価するのか?

IoT機器の普及によって、家庭内ネットワークがサイバー攻撃に狙われている。セキュリティ評価の結果を示せれば、機器購入時の悩みが軽減できるかもしれない。 by Jamie Condliffe2017.07.27

何でもネットに接続されている今日、あらゆるネット接続機器がサイバー攻撃にさらされている。少しでも安心できたらどれだけ素晴らしいことだろうか。

たとえば、ガジェットを買いに行ったとき、小さなステッカーが機器の安全性を教えてくれたらどうだろうか。ルーターベビーモニターWi-Fiプリンターがハッキングされた経験のある消費者なら、スマート化された冷蔵庫や洗濯機などを家庭内のネットに接続しようと考えたときの、頭痛の種が少し減るかもしれない。

イギリスのダラム警察本部長で、犯罪捜査の指導者でもあるマイク・バートンは、こうした安心感こそ、あるべき姿だと考えている。ガーディアン紙 によると、バートン本部長は、多くの国で食品のカロリー表示が義務づけられているように、ネットワークに接続する機器のセキュリティ評価を企業側が開示するように望んでいる。

「IoTに魅力を感じて購入する機器のセキュリティがどのようなものか分からない状況です。IoT機器の記事はあっても、そのセキュリティについては報道されません。それでも、セキュリティは、購入しようとする機器でもっとも重要な要素です」とバートン本部長は語り、スマート冷蔵庫がどのような方法で乗っ取られる可能性があるか説明したあとにこう付け加えた。「危険なのは、ヨーグルトを何パック食べているかが漏れるだけではありません。IoTがすべて同一ネットワークに接続されていることが危険なのです。家庭内のネットワークの侵入口になっているのです」。

多少おおげさではあるものの、バートン本部長の言い分は概ね正しい。セキュリティが弱い機器はハッキングされ遠隔操作される。その結果、家庭内のネットワークが犯罪者にアクセスされ、拡大し続けるモノのボットネットに組み込まれ、家庭内の機器を大きな邪悪な目的のために使用されるかもしれない(「2017年版ブレークスルー・テクノロジー10:モノのボットネット」参照)。

残念ながら、バートン本部長からネットワーク機器の評価システムについての具体的な踏み込んだ説明はなかった。客観的な測定が比較的容易なカロリー計算とは違い、デジタルセキュリティはつかみどころがないからだ。たとえば、企業は強度の弱い標準パスワードを使っていないことを理由に、利用者を安心させるチェックマークを簡単に付けてしまうかもしれない。しかし、ネットワーク機器のソフトウェアに、犯罪者に悪用される恐れがある脆弱性が一切ないと保証することはまず不可能だ。

実際、どんなネットワーク機器であってもまだ判明していないだけで、何らかの脆弱性があることだけは間違いない。

ネットワーク機器のセキュリティは搭載されているソフトウェアにも大きく依存する。機器のハッキング耐性は、ソフトウェアアップデート(改良であろうが、粗雑なコードによる改悪であろうが)によって一晩で一変してしまう。とはいえ、ハッカーが新しいハッキング・ツールの開発に躍起となっているのに、ネットワーク機器が製造時のままの古いオペレーティング・システムを使い続けるなら、機器のセキュリティはアップデートしない限り次第に低下していく。

もちろん、バートン本部長がこの種の懸念を初めて表明した人物ではない。2016年、サイバー・セキュリティの専門家は、ネットワーク機器を取り巻くセキュリティ環境は、セキュリティを優先する意欲がメーカーにないため悪化していると議会で警告した。その時、ミシガン大学コンピューター科学・工学部のケビン・フー教授は、米国政府はIoT機器セキュリティの独立検査機関を設立すべきであると主張した。これはバートン本部長のアイデアより優れているだろうが、実際どのように実務を進めていくのかは、いまだ明らかになっていない。

したがって消費者は、当分の間、なんとなく信用する以外、どれほど安全かほとんど分からないまま機器を購入してネットに接続することになる。もちろん、ネットワーク機器の安全性を証明する優れた方法はあるかもしれないが、現時点ではまだどこにも存在しない。

(関連記事:The Guardian, “セキュリティ専門家がIoT機器による大惨事の可能性を米議会で証言,” “2017年版ブレークスルー・テクノロジー10:モノのボットネット,” “IoT機器100万台による 初の大規模DoS攻撃”)

人気の記事ランキング
  1. These drone photos show urban inequality around the world ドローン空撮がさらけ出す、世界の都市に潜む不平等
  2. The world is waking up to India’s plight—too late 1日100万人超感染か インド、新型コロナ変異株で深刻な危機に
  3. What are the ingredients of Pfizer’s covid-19 vaccine? ファイザーの新型コロナワクチンの成分は?専門家が解説
ジェイミー コンドリフ [Jamie Condliffe]米国版 ニュース・解説担当副編集長
MIT Technology Reviewのニュース・解説担当副編集長。ロンドンを拠点に、日刊ニュースレター「ザ・ダウンロード」を米国版編集部がある米国ボストンが朝を迎える前に用意するのが仕事です。前職はニューサイエンティスト誌とGizmodoでした。オックスフォード大学で学んだ工学博士です。
Innovators Under 35 Japan 2020

MITテクノロジーレビューが主催するグローバル・アワード「Innovators Under 35」が2020年、日本に上陸する。特定の分野や業界だけでなく、世界全体にとって重要かつ独創的なイノベーターを発信していく取り組みを紹介しよう。

記事一覧を見る
人気の記事ランキング
  1. These drone photos show urban inequality around the world ドローン空撮がさらけ出す、世界の都市に潜む不平等
  2. The world is waking up to India’s plight—too late 1日100万人超感染か インド、新型コロナ変異株で深刻な危機に
  3. What are the ingredients of Pfizer’s covid-19 vaccine? ファイザーの新型コロナワクチンの成分は?専門家が解説
MITテクノロジーレビュー[日本版] Vol.3/Spring 2021
MITテクノロジーレビュー[日本版] Vol.3/Spring 2021Innovation Issue

AI/ロボット工学、コンピューター/電子機器、輸送、ソフトウェア、インターネット分野で活躍する13人の日本発のイノベーターを紹介。併せて、グローバルで活躍する35人のイノベーターの紹介と、注目のイノベーション分野の動向解説も掲載しました。
日本と世界のイノベーションの最新情報がまとめて読める1冊です。

詳細を見る
フォローしてください重要なテクノロジーとイノベーションのニュースをSNSやメールで受け取る