車のエンジンが遠隔で切られる?「マネージドPKI for IoT」がもたらす安全なIoT時代のセキュリティ

ドライバーが何も操作していないのに、車のエンジンが勝手に切られてしまう——2015年にセキュリティ研究者が米国で行われたカンファレンスで、ジープ・チェロキーに深刻な脆弱性があり、悪意ある攻撃者がリモートから勝手に操作できる事実を示すと、世界的に大きな反響が巻き起こった。製造元のクライスラーでは約140万台のリコールを発表するなど、対応に追われる事態となった。

この件を機に、それまで小説や映画の中の話と思われていたことが現実の脅威になっていると明らかになった。さまざまなメディアで不正侵入や情報漏洩が話題になっているが、実はパソコンやサーバーだけでなく、ネットワークにつながるさまざまな「モノ」、いわゆるIoTデバイスもサイバー攻撃の対象になっており、事態は年々深刻になっている。

20年前のインターネットと同じ?模索の続くIoTセキュリティ

ITシステムの世界では、ウイルス対策ソフトの導入やアップデートファイルの適用、適切なパスワード設定といったセキュリティ対策の必要性が示され、対応が進んでいる。一方、IoTの世界はどうだろうか。

総務省と経済産業省が「IoTセキュリティガイドライン」を示すなど対策の必要性を示してはいるものの、ちょうど、インターネットが一般に普及し始めた20年ほど前の世界と同じように、何をどのようにすべきか、模索が続く状況だ。

その上、IoTにはPCとは異なるいくつか固有の事情がある。まず、販売台数が桁違いに多く、2021年には世界中で約448億個ものIoTデバイスが稼働すると見込まれている。今後もその数は増加を続けるばかりで、管理はますます困難になるだろう。

また、IoTのハードウェア性能は年々向上しているとはいえ、PCなどに比べると価格差からも分かる通りやはり貧弱で、アンチウイルスのような対策製品をインストールするのは困難だ。その上、分かりやすいインターフェイスを備えているとは限らず、ディスプレイすら持たないことも珍しくないため、設置後のアップデートや設定変更作業をエンドユーザー自身が行うことは難しい。

さらに、「IoTデバイスはライフサイクルが非常に長いことも特徴です。いったん世に出ると、10年、15年、モノによっては20年と稼働し続けます。こうした長いライフサイクルの中で、ネットワークにつながったIoT機器がさまざまなサイバー脅威にさらされ、別の攻撃の踏み台になったり、脆弱性を突かれてセンターシステムへの侵入経路になってしまうという懸念が高まっています」と、GMOグローバルサイン株式会社 営業本部 中嶋康章氏は指摘する。

GMOグローバルサイン 営業本部 中嶋康章氏

一方、こうしたさまざまな制約の中でも、安全・安心なものづくりの柱の1つとして“セキュリティ”を捉え、設計・製造段階からセキュリティを組み込むアプローチに取り組むメーカーもある。この取り組みにおいて重要な役割を果たすのが「クライアント証明書」だ。

そもそも、車やその部品をはじめとするIoT機器がこれまで、なぜサイバー攻撃に弱かったかというと、認証を行うことなく、つまり「相手は誰か」を確かめることなく通信を行う仕組みが多かったからだ。

このため、正規のユーザーになりすました攻撃者がコマンドを不正に送りこむことで、乗っ取りなどが行えてしまった。また、通信経路の暗号化もなされていないため、第三者がデータを傍受して情報を読み取ったり、改ざんすることも不可能ではない。

「クライアント証明書」で実現、認証と暗号化で、安心な通信

こうしたさまざまなリスクへの対策となるのが、PKI(Public Key Infrastructure)という技術に基づいて発行されるクライアント証明書だ。

普段のネット利用の中で、IDとパスワードなどの手法で身元を確認(=認証)する方法は広く用いられているが、容易に推測可能なパスワードが使われているとあっという間に乗っ取られてしまう。IoT機器の場合も同様で、過去にはルーターなどのネットワーク機器で、初期設定時のパスワードを悪用して乗っ取りが行われ、他者への攻撃に悪用された事件が発生している。

これに対しクライアント証明書を出荷時にインストールしておけば、通信を行うたびにこの証明書を元にアクセス先に対し自分の身元を示すことになる。こうして自身が正しいユーザーや機器であることを確認できてはじめて通信が許可される仕組みだ。
「IoT機器に関しても、『あなたは誰ですか』ということを確認した上で通信を始めることが大切になります。こうして認証した相手とやり取りするデータについても、内容に改ざんが加えられていないことを機器間で確認できる仕組みが必要になってきます」(GMOグローバルサイン 事業企画部 鈴木雅之氏)

GMOグローバルサイン 事業企画部 鈴木雅之氏

17 件

須藤 陸

ranking

  • 1
    サムネイル

    ダイソー・セリア・キャンドゥ 100円ショップのパソコン周りクリーナーおすすめ6種を試してみた

  • 2
    サムネイル

    お風呂タイムが充実!100円ショップで買える防滴 Bluetooth スピーカー3種を比べてみた

  • 3
    サムネイル

    横浜中華街で買うべき「絶品肉まん」4選

  • 4
    サムネイル

    大迫傑選手、GMOインターネットグループに参画! 悲願の「ニューイヤー駅伝2023」制覇に向け、大きく前進

  • 5
    サムネイル

    大型音楽フェスティバル「GMO SONIC 2023」来年1月にさいたまスーパーアリーナにて開催決定! マシュメロ、LE SSERAFIM、ザ・チェインスモーカーズなどを第1弾アーティストとして発表

  • 1
    サムネイル

    これまでにない「No.1」の音楽フェスティバル「GMO SONIC 2023」、第1弾出演アーティストを詳しく解説!

  • 2
    サムネイル

    ダイソー・セリア・キャンドゥ 100円ショップのパソコン周りクリーナーおすすめ6種を試してみた

  • 3
    サムネイル

    漫画家・東村アキコが現代美術の世界へ進出!初作「NEO美人画」シリーズが「Adam byGMO」で販売決定!

  • 4
    サムネイル

    横浜中華街で買うべき「絶品肉まん」4選

  • 5
    サムネイル

    眠い、だるい、やる気が出ない──「ちょっとしんどい時」の応急処置

  • 1
    サムネイル

    本当に釣れるの? ダイソーの釣り用品を購入! 実際に釣りに行った釣果は?

  • 2
    サムネイル

    眠い、だるい、やる気が出ない──「ちょっとしんどい時」の応急処置

  • 3
    サムネイル

    これまでにない「No.1」の音楽フェスティバル「GMO SONIC 2023」、第1弾出演アーティストを詳しく解説!

  • 4
    サムネイル

    ダイソー・セリア・キャンドゥ 100円ショップのパソコン周りクリーナーおすすめ6種を試してみた

  • 5
    サムネイル

    横浜中華街で買うべき「絶品肉まん」4選

internet for you.