空のセキュリティにも「通信暗号化」や「認証」が有効
攻撃経路として考えられる箇所をまとめると、「プロポからドローンへの無線送信」「ドローンやeVTOLの自律飛行のデータ集積のためのクラウドサーバー」「ファームウェアアップデートの際に利用されるクラウドサービスの認証」などの部分となる。
こうした攻撃に対し、GMOインターネットグループでは「安全な空の移動」に向けてどのような取り組みを行っているのか。浅野氏は「ドローンがネットワーク機器のひとつになっていく」ことを踏まえて、次のように説明する。
「我々(GMOグローバルサイン)としては、攻撃経路に対して、たとえば通信を暗号化しましょうとか、きちんと互いの認証をしましょうといったことを、空の安全のセキュリティソリューションとして提供することを目指しています」(浅野氏)
こうした攻撃に対し、GMOインターネットグループでは「安全な空の移動」に向けてどのような取り組みを行っているのか。浅野氏は「ドローンがネットワーク機器のひとつになっていく」ことを踏まえて、次のように説明する。
「我々(GMOグローバルサイン)としては、攻撃経路に対して、たとえば通信を暗号化しましょうとか、きちんと互いの認証をしましょうといったことを、空の安全のセキュリティソリューションとして提供することを目指しています」(浅野氏)
GMOグローバルサインCTO室室長 浅野昌和氏
ドローンやeVTOLのために特別なソリューションを開発するというよりは、GMOグローバルサインがこれまでインターネット、あるいはIoTデバイスのために培ってきた、SSL・電子証明書を使ったセキュリティの技術を、空のデバイスの世界にも応用していくとのことだ。
「SSLサーバ証明書やクライアント証明書を使って認証した上で、操作プログラムやファームウェアアップデートを送信するのは大事なこと」と、ホワイトハッカーの視点から牧田氏も同意する。
Japan Droneの展示ブースでは、こうしたGMOインターネットグループの空の安全に対する取り組みの一部が紹介された。
「GMOグローバルサインでは、産業用ドローンメーカーのプロドローンと共同で、ドローンの通信セキュリティ強化のための実証実験を2021年5月から行っています。これはドローンとクラウドの間の通信をきちんと暗号化する、あるいは相互認証するために、我々が発行する電子証明書をドローンにも安全なかたちで搭載するという実験です。その実証実験に使っている、クライアント認証のための電子証明書を搭載したドローンを会場に展示しました」(浅野氏)
また、GMOサイバーセキュリティ byイエラエは、オープンソースのファームウェアを搭載した小型ドローンを事前に解析して、会場で実際にハッキングするデモンストレーションを実施した。
「デモではモニター画面にソースコードを表示させて解析作業の手順を解説し、偽造したプロポで無線のコントロールを奪ってドローンを操縦するデモや、ファームウェアを書き換えてコントロールを奪い、ドローンを落とすというデモを行いました」(牧田氏)
「SSLサーバ証明書やクライアント証明書を使って認証した上で、操作プログラムやファームウェアアップデートを送信するのは大事なこと」と、ホワイトハッカーの視点から牧田氏も同意する。
Japan Droneの展示ブースでは、こうしたGMOインターネットグループの空の安全に対する取り組みの一部が紹介された。
「GMOグローバルサインでは、産業用ドローンメーカーのプロドローンと共同で、ドローンの通信セキュリティ強化のための実証実験を2021年5月から行っています。これはドローンとクラウドの間の通信をきちんと暗号化する、あるいは相互認証するために、我々が発行する電子証明書をドローンにも安全なかたちで搭載するという実験です。その実証実験に使っている、クライアント認証のための電子証明書を搭載したドローンを会場に展示しました」(浅野氏)
また、GMOサイバーセキュリティ byイエラエは、オープンソースのファームウェアを搭載した小型ドローンを事前に解析して、会場で実際にハッキングするデモンストレーションを実施した。
「デモではモニター画面にソースコードを表示させて解析作業の手順を解説し、偽造したプロポで無線のコントロールを奪ってドローンを操縦するデモや、ファームウェアを書き換えてコントロールを奪い、ドローンを落とすというデモを行いました」(牧田氏)
ドローン実機を使ったデモの説明
オープンソースのファームウェアを搭載した小型ドローン
ドローンのファームウェアを書き換えることで、コントロールを奪取する
ドローンを落下させる
「デモのようなハッキングが実際に、下に人がいるところを飛行するドローンを対象に行われれば相当マズいということが、皆さんに直感的にお分かりいただけたと思います」(牧田氏)
「証明書を入れたドローンを展示しても結局、証明書は目に見えませんので、単にドローンを展示しているだけにしか見えません。そこでイエラエの協力を得て、ハッキングする様子をご覧いただくことで、我々の強みである通信暗号化や認証ソリューションをうまく見せられるかたちになりました」(武信氏)
現実の法制度面では、今年末のレベル4実現に向け、レベル4で飛行可能な機体の登録制度と認証制度も準備されている。
「制度上はサイバーセキュリティ対応についても言及される予定なのですが、ドローンメーカー各社が取るべき対応については、現状ではそれほど具体的なものではありません。展示会場では、イエラエが今までIoT機器に行っている脆弱(ぜいじゃく)性診断のような手法や、グローバルサインが提供する電子証明書による通信暗号化・認証について、ドローン向け、eVTOL向けソリューションとして、いいかたちでご覧に入れることができたのではないかと考えています」(浅野氏)
「証明書を入れたドローンを展示しても結局、証明書は目に見えませんので、単にドローンを展示しているだけにしか見えません。そこでイエラエの協力を得て、ハッキングする様子をご覧いただくことで、我々の強みである通信暗号化や認証ソリューションをうまく見せられるかたちになりました」(武信氏)
現実の法制度面では、今年末のレベル4実現に向け、レベル4で飛行可能な機体の登録制度と認証制度も準備されている。
「制度上はサイバーセキュリティ対応についても言及される予定なのですが、ドローンメーカー各社が取るべき対応については、現状ではそれほど具体的なものではありません。展示会場では、イエラエが今までIoT機器に行っている脆弱(ぜいじゃく)性診断のような手法や、グローバルサインが提供する電子証明書による通信暗号化・認証について、ドローン向け、eVTOL向けソリューションとして、いいかたちでご覧に入れることができたのではないかと考えています」(浅野氏)
「日本の空はGMOが守る」GMOがドローンやeVTOLに力を入れるワケ
では「インターネットのGMO」としてのイメージが強いGMOインターネットグループが、なぜこれほどまでに、ドローンやeVTOL、そして空の安全に力を入れるのか。
武信氏は「我々からすると、ドローンやeVTOLがインターネットの世界に入ってきているという感覚があります。我々はインターネットの世界で証明書サービスを扱い、通信の暗号化や認証という領域をこの20年間手がけてきました。これは要するにサーバーやクライアントであるパソコン、モバイルデバイスに証明書を入れるビジネスです。我々にとってはドローン・eVTOLビジネスへの参入というよりは、今までの延長線上で、新しいデバイスとしてのドローンやeVTOLに対応していくというニュアンスに近いのです」と語る。
また、牧田氏は「『日本のセキュリティを守る』というイエラエのミッション実現のため」と答える。
「技術の発展に合わせて、攻撃者の手法も変化していきます。スマートフォンが出てくればスマートフォンを狙う攻撃が、IoTが出てくればIoTデバイスを狙う攻撃が現れました。クルマでもCANインベーダーによって車両を盗むといった手法が出ていますし、自動運転が実現すればそれを狙う攻撃も出るでしょう。技術の発展は攻撃者にとっても便利になるということを意味します。攻撃者が自分たちの利益のために人を傷つけたり、人のものを壊したりすることを、我々は許さない。日本の空はGMOが守るという、そのための取り組みです」(牧田氏)
浅野氏は日本政府も推進する、ドローンやeVTOLの社会実装を自社の技術で支えていくと話す。
「ドローンは空の産業革命、eVTOLは空の移動革命と呼ばれています。つまり、今は空の革命が2つ同時進行で動いている。空を飛ぶものがネットワークにつながる世界がまさに始まって、『ネットワークをテクノロジーで守る』という我々の領域にどんどん近づいてきています。そうすると、我々がそこに対して提供できることがどんどん出てくるのではないかと考えています」(浅野氏)
また熊谷氏は、GMOインターネットグループがなぜドローンやeVTOLに力を入れるのかについて、このようにコメントしている。
「イーロン・マスク氏に代表されるように、企業家の中には、SF映画や小説に影響されて、その実現を目指す人がいますが、僕もその一人です(笑)。映画『バック・トゥー・ザ・フューチャー』に登場する技術の中で、現在も実用化されていないものは、すでにタイムマシンと空飛ぶクルマだけになっており、後者は間もなく現実のものになろうとしています。
産業的に見ると空は最後のフロンティアであり、今後は一大産業になっていくと考えているため、GMOインターネットグループとしても、少なからず貢献したいと考えています。
グループが空の産業に携わるきっかけのひとつに、私がパイロットであることは影響しているかもしれません。パイロットの感覚を持って、この産業に取り組む事業者さんは少ないと思うので、少しでも自分の知見を生かすことができればと考えています」(熊谷氏)
空の安全とドローン・eVTOL業界に対して、どのように貢献していく考えか尋ねたところ、武信氏からは次のような答えが返ってきた。
「インターネットは今や誰もが自由に使えて、エンドユーザーがセキュリティ脅威に対して常にビクビクしながら使っていることは、ほとんどありません。インフラとして市民権を得ています。ドローンやeVTOLの時代が来たとしても、同様に皆さんが安心して使える社会を我々としては担いたいと考えています」(武信氏)
また牧田氏は「イエラエはホワイトハッカーの集団」と述べ、「本物の攻撃者が攻撃をして、それで犠牲者が出る前に、我々が攻撃してみて、問題点を洗い出して、すぐにつぶした上で実際に飛んでもらうというかたちで、空の安全に寄与したい。安心して空の移動手段を利用してほしい」と語った。
最後に、熊谷氏へGMOインターネットグループがドローン・eVTOL業界に貢献したいことを尋ねてみた。
「GMOインターネットグループが、ドローン・eVTOL産業に対して進めている取り組みは3点あります。
1つ目は、ベンチャーキャピタル『DRONE FUND(ドローンファンド)』への出資を通して、関連企業の皆さんをご支援すること。
2つ目は、インターネット通信を暗号化するSSL・電子証明書の提供や、攻撃者視点での機体そのものへの攻撃テストなど、セキュリティ技術の面から空の安全をお守りしていること。
最後に、経産省と国交省が運営する『空の移動革命に向けた官民協議会』と、『大阪・関西万博×空飛ぶクルマ実装タスクフォース』へ参画させていただき、セキュリティの面から意見交換をさせていただいていることです。
今後もグループが保有する技術やノウハウを通して、空の産業の活性化に貢献したいと考えています」(熊谷氏)
間近に迫った「空飛ぶクルマ」がさまざまな場所を飛行する未来。「空の産業革命」に向けて、GMOインターネットグループの“空”に対する取り組みは、今後も広がっていきそうだ。
武信氏は「我々からすると、ドローンやeVTOLがインターネットの世界に入ってきているという感覚があります。我々はインターネットの世界で証明書サービスを扱い、通信の暗号化や認証という領域をこの20年間手がけてきました。これは要するにサーバーやクライアントであるパソコン、モバイルデバイスに証明書を入れるビジネスです。我々にとってはドローン・eVTOLビジネスへの参入というよりは、今までの延長線上で、新しいデバイスとしてのドローンやeVTOLに対応していくというニュアンスに近いのです」と語る。
また、牧田氏は「『日本のセキュリティを守る』というイエラエのミッション実現のため」と答える。
「技術の発展に合わせて、攻撃者の手法も変化していきます。スマートフォンが出てくればスマートフォンを狙う攻撃が、IoTが出てくればIoTデバイスを狙う攻撃が現れました。クルマでもCANインベーダーによって車両を盗むといった手法が出ていますし、自動運転が実現すればそれを狙う攻撃も出るでしょう。技術の発展は攻撃者にとっても便利になるということを意味します。攻撃者が自分たちの利益のために人を傷つけたり、人のものを壊したりすることを、我々は許さない。日本の空はGMOが守るという、そのための取り組みです」(牧田氏)
浅野氏は日本政府も推進する、ドローンやeVTOLの社会実装を自社の技術で支えていくと話す。
「ドローンは空の産業革命、eVTOLは空の移動革命と呼ばれています。つまり、今は空の革命が2つ同時進行で動いている。空を飛ぶものがネットワークにつながる世界がまさに始まって、『ネットワークをテクノロジーで守る』という我々の領域にどんどん近づいてきています。そうすると、我々がそこに対して提供できることがどんどん出てくるのではないかと考えています」(浅野氏)
また熊谷氏は、GMOインターネットグループがなぜドローンやeVTOLに力を入れるのかについて、このようにコメントしている。
「イーロン・マスク氏に代表されるように、企業家の中には、SF映画や小説に影響されて、その実現を目指す人がいますが、僕もその一人です(笑)。映画『バック・トゥー・ザ・フューチャー』に登場する技術の中で、現在も実用化されていないものは、すでにタイムマシンと空飛ぶクルマだけになっており、後者は間もなく現実のものになろうとしています。
産業的に見ると空は最後のフロンティアであり、今後は一大産業になっていくと考えているため、GMOインターネットグループとしても、少なからず貢献したいと考えています。
グループが空の産業に携わるきっかけのひとつに、私がパイロットであることは影響しているかもしれません。パイロットの感覚を持って、この産業に取り組む事業者さんは少ないと思うので、少しでも自分の知見を生かすことができればと考えています」(熊谷氏)
空の安全とドローン・eVTOL業界に対して、どのように貢献していく考えか尋ねたところ、武信氏からは次のような答えが返ってきた。
「インターネットは今や誰もが自由に使えて、エンドユーザーがセキュリティ脅威に対して常にビクビクしながら使っていることは、ほとんどありません。インフラとして市民権を得ています。ドローンやeVTOLの時代が来たとしても、同様に皆さんが安心して使える社会を我々としては担いたいと考えています」(武信氏)
また牧田氏は「イエラエはホワイトハッカーの集団」と述べ、「本物の攻撃者が攻撃をして、それで犠牲者が出る前に、我々が攻撃してみて、問題点を洗い出して、すぐにつぶした上で実際に飛んでもらうというかたちで、空の安全に寄与したい。安心して空の移動手段を利用してほしい」と語った。
最後に、熊谷氏へGMOインターネットグループがドローン・eVTOL業界に貢献したいことを尋ねてみた。
「GMOインターネットグループが、ドローン・eVTOL産業に対して進めている取り組みは3点あります。
1つ目は、ベンチャーキャピタル『DRONE FUND(ドローンファンド)』への出資を通して、関連企業の皆さんをご支援すること。
2つ目は、インターネット通信を暗号化するSSL・電子証明書の提供や、攻撃者視点での機体そのものへの攻撃テストなど、セキュリティ技術の面から空の安全をお守りしていること。
最後に、経産省と国交省が運営する『空の移動革命に向けた官民協議会』と、『大阪・関西万博×空飛ぶクルマ実装タスクフォース』へ参画させていただき、セキュリティの面から意見交換をさせていただいていることです。
今後もグループが保有する技術やノウハウを通して、空の産業の活性化に貢献したいと考えています」(熊谷氏)
間近に迫った「空飛ぶクルマ」がさまざまな場所を飛行する未来。「空の産業革命」に向けて、GMOインターネットグループの“空”に対する取り組みは、今後も広がっていきそうだ。
ムコハタワカコ
編集・ライター
書店員からIT系出版社、ウェブ制作会社取締役、米系インターネットメディアを経て独立。現在は編集・執筆業。IT関連のプロダクト紹介や経営者インタビューを中心に執筆活動を行う。企業のデジタルトランスフォーメーション(DX)、組織づくりや採用活動などにも注目している。
-
1
ダイソー・セリア・キャンドゥ 100円ショップのパソコン周りクリー...
-
2
「聞く技術」は信頼度を高める──独立系書店店主が選ぶ「聞き上手」に...
-
3
オンラインで買ってお店で受け取る、ユニクロの「店舗受取り」と「OR...
-
4
どの位まで聞こえるの?徹底性能比較!100円ショップの「防犯ブザー...
-
5
「たこ焼き器」で作る“たこ焼き以外レシピ”は予想以上においしくて楽しい
-
1
ダイソー・セリア・キャンドゥ 100円ショップのパソコン周りクリーナーおすすめ6種を試してみた
-
2
「聞く技術」は信頼度を高める──独立系書店店主が選ぶ「聞き上手」になれる本5選
-
3
オンラインで買ってお店で受け取る、ユニクロの「店舗受取り」と「ORDER & PICK」が絶妙に便利で楽しかった
-
4
どの位まで聞こえるの?徹底性能比較!100円ショップの「防犯ブザー」&「ホイッスル」4選
-
5
「たこ焼き器」で作る“たこ焼き以外レシピ”は予想以上においしくて楽しい