クルマとスマホを接続してもいいのか--IPAのIoTセキュリティ

「人の命にかかわる信頼性が要件の自動車と、エンターテインメント用途であるスマホを接続してもいいのか」

独立行政法人情報処理推進機構（IPA）の技術本部ソフトウェア高信頼化センター（SEC）の中尾昌善氏は指摘する。

自動運転車をスマホで制御する際に、スマホのハングアップにより制御、操作できなくなって重大事故が発生し得る。また脆弱性がある側の機器への不正アクセスにより、相手側の機器に保存されている情報が漏えいするなど、さまざまなリスクが想定されてくるという。

もともと、人の命にかかわることを前提にしている自動車と、通話やエンターテインメントに利用するスマートフォンでは、担保する信頼性が設計時点で異なる。相互接続する際には、特にスマートフォン側に厳しい信頼性要件が求められると考えられ、実現を真剣に考えれば考えるほど、対応が容易でないことが分かる。

クルマとスマホについて言えば、それぞれ本物であることを確認するための認証などを含め「従来より一段上の仕組みが必要」とIPAは指摘。ハングアップしないための十分な処理能力を持つCPUを搭載するなど、ソフトウェアだけでなくハードウェアも含めた設計が不可欠だ。

製造業におけるIoTに関しては、ドイツ政府が主導する「Industrie 4.0」や米国の「Industrial Internet」といった世界的な動きを受け、経済産業省も「第4次産業革命を起点とする未来投資と世界の知の活用」を平成29年度の経済産業政策の重点として示している。

あらゆるものがネットワークにつながる世界での安全性を担保するために、IPAのSECが策定したのが「つながる世界の開発指針」だ。この指針が、政府が7月5日に発表した「IoTセキュリティガイドライン」のベースになった。

つながる世界の開発指針は下図の17個。IoT機器・システムの開発者、保守者、経営者に最低限検討していただきたい安全・安心に関する事項とIPAは説明している。



図

IPAは、情報セキュリティEXPOで実施したアンケートの結果も公表した。

設問1は「IoT時代の異業種間の機器・システムがつながる世界において課題と思われることは何ですか？」。

回答の1位は、60.5％の同意を得た「接続相手の信頼性が不明」。続いて、45.5％の「障害時の責任の分界点が不明」、43.6％の「開発時の試験範囲が拡大」、35.7％の「不具合の影響が拡大する」の順となった。

中でも、2位の障害時の責任の分界点について取り上げ、切り分けが難しいケースが多くなると考えられるという見方を示している。