GPSは容易に攻撃可能？ その2つの手法“ジャミング”と“スプーフィング” GNSSへの脅威としては、一般的に“マルチパス”（ビルや山による電波の乱反射）がよく知られているが、それ以外の悪意のある攻撃として、GNSSの電波を妨害する“ジャミング”と、偽の電波を放送してなりすましを行う“スプーフィング”の2つがある。 このような2種類の攻撃が可能となる背景には、GNSSの信号が極めて脆弱であることが挙げられる。「地上で受信されるGPS信号は非常に低い電力で、よく言われる例えとしては、『2万km離れたところにある100ワットの電球と同じエネルギーを受信するようなもの』と言われています」と佐藤氏。極めて信号が弱いため、地上においてGPS信号は極めて他の電波の干渉を受けやすい。 そのため、20～300ドルという安価な値段でGNSS電波を妨害する“GNSS（GPS）ジャマ－”がインターネットで気軽に購入可能となっており、このようなデバイスを使うことでGNSSの電波を簡単につぶすことができる。 GNSSジャマ－は“PPD（Personal Privacy Device：個人用保護デバイス）”とも呼ばれており、個人情報保護を目的として購入する人もいる。例えば、米国では、トラックの運転車やタクシーのドライバーの位置情報を会社がモニターすることで勤怠管理が行われることがあり、仕事をサボりたいときにドライバーがシガーソケットにGNSSジャマーを差し込んで、位置情報を取得できないようにするという事件が発生しているという。 このように個人が軽い気持ちで使ったとしても、妨害電波を出すことで、自分だけでなく周囲のGNSSデバイスに影響を与えてしまう可能性があるため、米国ではすでにGNSSジャマーの使用は違法になっている。日本においても、GNSSジャマ－のような通信抑止装置を無線局の免許を受けずに設置・運用した場合は電波法に触れる可能性があるが、微弱信号の範囲で出している限りは違法にはならない。ただし、その仕様を守っていない機器もインターネット通販で気軽に購入できるため、今後、普及が進んでしまう可能性はある。

ジャミング／スプーフィングへの対策方法とは？ それではジャミングやスプーフィングなどの攻撃に対して、GNSSデバイスのサプライヤーやユーザーはどのように対策すればいいのだろうか。佐藤氏がまず挙げた対策方法は、「アレイアンテナを使用してハッキング信号の到来方向を検知する」「GNSSの電波に認証信号を取り入れる」の2つ。 アレイアンテナは、アンテナの素子を規則的に並べることでハッキング信号やジャミングの到来方向を検知する技術だが、アンテナが大きく、軍用なので民生品が流通していないという問題がある。また、認証信号を取り入れる方法については、GNSSのインフラすべてを見直す必要があり、まだ実証実験レベルでしか使われたことがないという。 そこで今すぐできる現実的な対策として、佐藤氏は、GNSSのバックアップ手段を構築することを推奨している。例えば測位であれば、カメラやレーダー測位、IMU（Inertial Measurement Unit：慣性計測装置）、マップマッチングなどの技術を併用し、それらとGNSSの位置情報が矛盾していないかを比較する。時刻同期であれば、デバイスの内部クロックやNTP（Network Time Protocol）やPTP（Precision Time Protocol）などの時刻同期プロトコルを併用し、ジャミングが行われた場合はほかのネットワークのクロックを使用する。このようなバックアップ手段と併用することにより、システムの安全性を保つことができる。 さらにもう1つのアプローチとして、佐藤氏はGNSSデバイスのサプライヤーに対して、「GNSSのセキュリティ診断」を推奨している。 「偽のGNSS信号と本物のGNSS信号とをそれぞれ生成して、コンバイナー（高周波の信号を合成する部品）で合成して受信機に送信することで、どのような条件のときにテスト対象のGNSSシステムがハッキングされてしまうかを定量的に検証することができます。そうすることで、どのようなタイミングでバックアップに切り替えればいいのかを判断することができます。」 近年開発されたGNSSチップには、セキュリティ対策に対応した製品もあり、そのような製品についても、どのような条件で測位が正しく働かなくなるのかを検証することが重要になってくる。診断の際に重要となるパラメーターは、「信号のレベル（S/N比）」「時刻差」「距離差」の3要素だ。 信号レベルについては、GNSS信号は脆弱なため、本物の信号に比べてハッキングの信号が強い傾向が高い。そのため、信号の強さを上げ下げすることで、どれくらいセキュリティ耐性があるのかを検証する。 時刻差については、実際のGNSS信号が持つ時刻と、ハッキング信号の時刻を比較して、どれくらいの時刻差の場合に受信機がジャミング信号であると判断するかを検証する。わずかな時刻差の場合は判断が難しいため、これを1つの診断パラメーターとして検証することで、テスト対象のGNSSシステムがどれくらいセキュリティに強いのかを検証できる。 距離差については、ハッキング信号によって測位した位置が全く見当違いな位置であれば、本物の信号ではないのが明らかなため、測位に使用しないという手が打てる。しかし、距離が近ければ近いほど、それがハッキング信号であるかどうか識別しにくくなるため、距離差のパラメーターを検証することが重要となる。