車のエンジンが遠隔で切られる?「マネージドPKI for IoT」がもたらす安全なIoT時代のセキュリティ

ドライバーが何も操作していないのに、車のエンジンが勝手に切られてしまう——2015年にセキュリティ研究者が米国で行われたカンファレンスで、ジープ・チェロキーに深刻な脆弱性があり、悪意ある攻撃者がリモートから勝手に操作できる事実を示すと、世界的に大きな反響が巻き起こった。製造元のクライスラーでは約140万台のリコールを発表するなど、対応に追われる事態となった。

この件を機に、それまで小説や映画の中の話と思われていたことが現実の脅威になっていると明らかになった。さまざまなメディアで不正侵入や情報漏洩が話題になっているが、実はパソコンやサーバーだけでなく、ネットワークにつながるさまざまな「モノ」、いわゆるIoTデバイスもサイバー攻撃の対象になっており、事態は年々深刻になっている。

20年前のインターネットと同じ?模索の続くIoTセキュリティ

ITシステムの世界では、ウイルス対策ソフトの導入やアップデートファイルの適用、適切なパスワード設定といったセキュリティ対策の必要性が示され、対応が進んでいる。一方、IoTの世界はどうだろうか。

総務省と経済産業省が「IoTセキュリティガイドライン」を示すなど対策の必要性を示してはいるものの、ちょうど、インターネットが一般に普及し始めた20年ほど前の世界と同じように、何をどのようにすべきか、模索が続く状況だ。

その上、IoTにはPCとは異なるいくつか固有の事情がある。まず、販売台数が桁違いに多く、2021年には世界中で約448億個ものIoTデバイスが稼働すると見込まれている。今後もその数は増加を続けるばかりで、管理はますます困難になるだろう。

また、IoTのハードウェア性能は年々向上しているとはいえ、PCなどに比べると価格差からも分かる通りやはり貧弱で、アンチウイルスのような対策製品をインストールするのは困難だ。その上、分かりやすいインターフェイスを備えているとは限らず、ディスプレイすら持たないことも珍しくないため、設置後のアップデートや設定変更作業をエンドユーザー自身が行うことは難しい。

さらに、「IoTデバイスはライフサイクルが非常に長いことも特徴です。いったん世に出ると、10年、15年、モノによっては20年と稼働し続けます。こうした長いライフサイクルの中で、ネットワークにつながったIoT機器がさまざまなサイバー脅威にさらされ、別の攻撃の踏み台になったり、脆弱性を突かれてセンターシステムへの侵入経路になってしまうという懸念が高まっています」と、GMOグローバルサイン株式会社 営業本部 中嶋康章氏は指摘する。
 (1950)

GMOグローバルサイン 営業本部 中嶋康章氏
一方、こうしたさまざまな制約の中でも、安全・安心なものづくりの柱の1つとして“セキュリティ”を捉え、設計・製造段階からセキュリティを組み込むアプローチに取り組むメーカーもある。この取り組みにおいて重要な役割を果たすのが「クライアント証明書」だ。

そもそも、車やその部品をはじめとするIoT機器がこれまで、なぜサイバー攻撃に弱かったかというと、認証を行うことなく、つまり「相手は誰か」を確かめることなく通信を行う仕組みが多かったからだ。

このため、正規のユーザーになりすました攻撃者がコマンドを不正に送りこむことで、乗っ取りなどが行えてしまった。また、通信経路の暗号化もなされていないため、第三者がデータを傍受して情報を読み取ったり、改ざんすることも不可能ではない。

「クライアント証明書」で実現、認証と暗号化で、安心な通信

こうしたさまざまなリスクへの対策となるのが、PKI(Public Key Infrastructure)という技術に基づいて発行されるクライアント証明書だ。

普段のネット利用の中で、IDとパスワードなどの手法で身元を確認(=認証)する方法は広く用いられているが、容易に推測可能なパスワードが使われているとあっという間に乗っ取られてしまう。IoT機器の場合も同様で、過去にはルーターなどのネットワーク機器で、初期設定時のパスワードを悪用して乗っ取りが行われ、他者への攻撃に悪用された事件が発生している。

これに対しクライアント証明書を出荷時にインストールしておけば、通信を行うたびにこの証明書を元にアクセス先に対し自分の身元を示すことになる。こうして自身が正しいユーザーや機器であることを確認できてはじめて通信が許可される仕組みだ。
「IoT機器に関しても、『あなたは誰ですか』ということを確認した上で通信を始めることが大切になります。こうして認証した相手とやり取りするデータについても、内容に改ざんが加えられていないことを機器間で確認できる仕組みが必要になってきます」(GMOグローバルサイン 事業企画部 鈴木雅之氏)
 (1954)

GMOグローバルサイン 事業企画部 鈴木雅之氏
17 件

ranking

  • 1
    サムネイル

    GMOコインの妙に耳に残る「GMOコインだろ〜」CM、スギちゃんを起用したワケ

  • 2
    サムネイル

    リモートワークにオススメ!コンビニご飯でPFCバランスを考えたカロリーコントロール

  • 3
    サムネイル

    【第1回】マイクラを子供も安全にマルチプレイ! マルチサーバーを初心者でも10分で全自動構築する方法

  • 4
    サムネイル

    気になる製品を気軽に試せる! 家電の“サブスク”に注目

  • 5
    サムネイル

    “不動産賃貸DX”の現状と今後の展望が分かる! ReTech Summit 2021

  • 1
    サムネイル

    【第1回】マイクラを子供も安全にマルチプレイ! マルチサーバーを初心者でも10分で全自動構築する方法

  • 2
    サムネイル

    リモートワークにオススメ!コンビニご飯でPFCバランスを考えたカロリーコントロール

  • 3
    サムネイル

    黒字倒産を防げ!MakeShopが「FREENANCE」と連携しEC売上の即日現金化に対応!EC事業者のキャッシュフロー改善をサポート

  • 4
    サムネイル

    オウンドメディアとは何なのか──i4Uが目指すメディアのかたち i4U編集長×編集主幹対談【第3回】

  • 5
    サムネイル

    インターネットとビジネス、ウェブメディアとビジネス i4U編集長×編集主幹対談【第2回】

  • 1
    サムネイル

    気になる製品を気軽に試せる! 家電の“サブスク”に注目

  • 2
    サムネイル

    インターネットとの出会い、ウェブメディア編集者としての思い i4U編集長×編集主幹対談【第1回】

  • 3
    サムネイル

    SHARPの最新ホットクック「Gシリーズ」を買うべき5つの理由

  • 4
    サムネイル

    バンクシー作品「風船と少女」が渋谷に──「世界一小さな美術館@GMOデジタル・ハチ公」

  • 5
    サムネイル

    Steam運営のValveが手掛けるポータブル型PC「Steam Deck」はゲーム業界にパラダイムシフトを引き起こすか

internet for you.