ホーム > コラム > 「IoTとサイバーセキュリティ」~情報はどこまで変わるか~
コラム
利用者向け
発信元:事務局
書いた人:

「IoTとサイバーセキュリティ」~情報はどこまで変わるか~

2018年3月26日
2022年3月7日

日本スマートフォンセキュリティ協会(JSSEC)は2018年3月9日、都内の東京電機大学において、「JSSEC セキュリティフォーラム2018」を開催しました。
「スマートフォンセキュリティ」の活動で知られるJSSECですが、人との接点となるスマートフォンを中心に、IoTにおけるセキュリティの確保も2016年より重要なミッションに掲げています。今回のシンポジウムでもIoTに関するセキュリティの現状と課題をテーマに取り上げました。
オープニングでは、JSSECの代表理事で会長を務める東京電機大学学長の安田 浩氏が「『IoTとサイバーセキュリティ』~情報はどこまで変わるか~」と題した基調講演に登壇しました。
「Society 5.0」を支える「サイバーセキュリティ」とは何か。「安心、安全な国」としてIoTのセキュリティがどのような役割を果たすのか。安田氏は、WebからIoTへの進化を振り返りつつも、セキュアなIoT活用の重要性やこれから到来する未来について語りました。

安田氏が基調講演のテーマとして取り上げたのは、「IoTとサイバーセキュリティ」です。IoTは、私たちの生活にとってなくてはならない存在となりつつあります。

しかしその一方で、IoTデバイスをはじめ、IoTを活用したさまざまなソリューションが、情報漏えいや情報改ざん、錯乱情報による混乱といったサイバー攻撃の新しい標的となっており、その脅威も急速に増加しています。今後こうした脅威にどう対処してセキュリティを担保していけばよいのでしょうか。

WebからIoTへの進化を振り返る
本題に入る前に安田氏は、WebからIoTに至る今日までの歴史を振り返りました。

まずは「Web 1.0」時代。ネットワークを通じて映像などあらゆるコンテンツを個人でも一斉に発信できる環境が整いました。そして「Web 2.0」により、ユーザー参加型のインタラクティブな通信が可能になりました。いわば「誰でも放送局」の時代から「ネット上での井戸端会議」へと進化したといいます。

そして現在は、「Web 3.0」を迎え、「IoT(Internet of things)」、さらには「IoE(Internet of Everything)」が新しい通信の形を実現しようとしています。IoEとは、IoTを基盤として全ての人間と情報システム、データがネットワークでつながることを意味する新しい概念です。

従来、通信は「人と人をつなぐ」ことと考えられていました。しかし、インターネットの登場によって、「人と人」に限らず、「人と機械」「機械と機械」をつなぐことが可能になりました。安田氏は「従来からある、人と話すという通信という役割の他に、情報を取り寄せるという大きな機能が備わった」ことを指摘しました。

また、安田氏は「Web 3.0では全ての人や物、知識がネットワークで接続されることで、過去に戻って過去の状態を見たりできる「タイムマシン」のような時間軸の移動を可能にする4次元の時代が到来した」とも定義しています。

図1:今日のWebからIoTに至るまでの歴史

 

IoT時代の基本的な対処策とは?

IoTでは、大量の情報を集めることが重要となります。さらにその情報を理解し、自分のために記憶して、自ら情報を発信することが大切になります。しかし、その情報が正しいことだとわかってもらわねばなりません。

対面のコミュニケーションでは、顔色をうかがったり、言葉や態度などの変化によって推測することもできました。しかし、機械からインターネットを通じて文字や画像で伝えられた情報はそのような感情を持ちません。

ネットワークで「発信した状態」「着信した状態」「通信過程での状態」が全て保証され、はじめてその情報は正しいと結論付けることができます。その通信まで確保されたネットワークを構築できるかが、これから大きな課題となると安田氏は語ります

IoTへの基本的な対処策として、安田氏は「国内での情報の集積化と迅速なアクセス」「グローバルに最新の情報への迅速なアクセス」「収集情報の再利用のための巨大アーカイブ」「知識化・理解促進のために全てのデバイド解消」などが必要になると説明しました。

図2:IoTへの基本的な対処策

 

「Society 5.0」を支える「サイバーセキュリティ」
日本政府は、国民一人ひとりがITの恩恵を実感できる世界最高水準のIT国家となるために必要となる政府の取り組みなどを取りまとめた「世界最先端IT国家創造宣言」を策定しています。

その実現のためには、情報技術を駆使した産業革命となる「Industry 4.0」、さらに社会生活まで変えようと日本が初めて世界に発信した「Society 5.0」という概念を踏まえた「Connected Industries」が重要となります。安田氏は、それらすべてで「Science Technology & Innovation(SIT)」が基本になると説きました。そこで重要となるのが「サイバーセキュリティ」だといいます。

こうした動きは、国際的な枠組みでも見られます。国際連合は、世界中にある課題17項目について「SUSTAINABLE DEVELOPMENT GOALS(持続可能な開発目標)」を2015年9月に採択しました。これは、2030年に向けて世界が合意した具体的な行動指針です。その中には「産業と技術革新の基盤を構築する」という項目があります。その実現のためにもSITが必要不可欠になる存在として位置づけています。

図3:国際連合での17の課題

 

また、Society 5.0の実現には、IoTをはじめとする「自律支援型技術」「情報駆動型技術」、「ビッグデータ処理・ディープラーニング」「人工知能技術(AI)」などの進化が求められるといえます。

図4:IoTにおけるキー概念

 

安田氏は、特に「CPS(Cyber Physical System:サイバー空間)」の実現には「IoTと自律支援型技術、情報駆動型技術とが融合する技術の開発が必要になってくる」と説明し、CPSの具体例としてスマートフォン用カーナビゲーションを挙げました。

「安心、安全な国」として世界から寄せられる期待
2020年の東京オリンピック・パラリンピックに向けてサイバーセキュリティの脅威が増加していくことが予想されています。インターネットに接続するデバイスの急増は情報が漏えいするリスクの増大にもつながります。

ロンドンオリンピックでは2億2,100万件のサイバー攻撃が検知されましたが、安田氏は東京オリンピックでは約320億件のサイバー攻撃が発生するとの見解を示しました。

日本は、世界から「安心、安全な国」として認識されています。世界中から多くの人が来日することが予想されますが、その期待に応えるには、強固なサイバーセキュリティが今後求められると同氏は述べました。

しかし、セキュリティを実現する上での課題も存在すると安田氏は指摘します。情報システムを構成する要素の増加です。サーバやソフトウェア、デバイス、ネットワークなどのシステム構成が複雑化し、複合領域でのサイバーセキュリティ技術が必要となります。

それらを取り囲む人間環境、内部犯行などから守らなければなりません。まさに「セキュリティのパラダイムシフト」が起きていると安田氏は表現しました。

図5:セキュリティのパラダイムシフト

 

ホワイトリスト方式とセキュアなIoTが時代の鍵に
では、どのようにサイバーセキュリティ対策を進めていけばよいのでしょうか。安田氏は、サイバー攻撃防御方法を大きく3つに分類して説明しました。

1つ目が、攻撃行為を行うプログラムを特定するための情報をリスト登録し、これを基に判定する「ブラックリスト型防御技術」。2つ目が、ユーザーの意図する行為を行うプログラムを特定するための情報をリスト登録し、判定に用いる「ホワイトリスト型防御技術」です。最後が、仮想環境などの実害がない場所を検証用に用意し、実際に対象プログラムを動作させて攻撃行為が行われたかを判定する「サンドボックス型防御技術」の方式です。

図6:サイバー攻撃防御方法の分類

 

安田氏によると、3つの中で、ユーザーが意図する行為を正確に記述し、攻撃行為との差異を明らかにするホワイトリスト方式が、優れていることが示唆されはじめているといいます。

「すべてのプログラム行為を限定してリストできるようになれば、悪いことは一切できない。その実現に向けた議論をしており、ソフトウェアの開発を進めている。ただ、オリンピックに間に合うかどうかはわからない」と現状を説明しました。

また、安田氏はIoTが進展する時代において、企業にサイバーセキュリティに取り組むこと、IoTをセキュアに活用することが強く求められる点を強調しました。「ITとサイバーセキュリティを組み合わせてサービスを提供することが、企業、または人を評価する大きな尺度になってくることは否めない事実」と説きます。

その上で、今後、IoTの世界では当たり前になってくることを考慮して、どう対策を打っていくかが課題となると説明しました。セキュアなIoTを含めた「Secure Cyber Physical System(SCPS)」へ進化することが重要だというのです。SCPSにおいて情報とは、システム構成情報と時々刻々と変化する事変情報、セキュリティ情報で構成されることを意識する必要があると語りました。

図7:CPSからSCPSへ

 

つねにセキュリティ情報が求められる時代へ
IoTを活用することで情報をより多く集めることができます。その情報に従って様々なサービスが生まれていくため、企業は自組織に限らず、他者の情報も集めた様々なサービスをワンストップで提供することが可能となる時代が訪れます。

そのような時代では、私たち個々人の情報もどんどん蓄積されていきます。1日のすべての瞬間を記録する「ライフストリーム」という概念がありますが、そこだけにとどまらずインタラクティブにつながることさえも可能になります。

これだけ大量の情報をどう処理していけばいいのでしょうか。AIで処理することで、人間がやることがなくなるのではという議論も出ています。また、「Singularity(技術的特異点)」によって、これまでの世界とは全く異なる不連続な世界がやってくると予想されています。

安田氏は、これから起こる12の社会現象が紹介されているKevin Kelly氏が発表した『〈インターネット〉の次に来るもの―未来を決める12の法則』を引用しました。社会現象全てが瞬時に刻々と変わっていくことがポイントです。

図8:ケビンケリー氏の唱えるこれからの12の社会現象

 

その上で安田氏は、全ての出来事が進行形となり、少数は多数には勝てない「衆寡敵せず」の状況になると指摘します。

先端技術の登場や実用化に関するサイクルはますます短くなっています。また、世界中のいたるところで様々な技術のタネが生まれ始めています。今後はそれらを全部集めて理解しないと有益な行動につながらないという問題に直面していくことでしょう。

「大量の情報を多くの人を集めて議論し、世界中の情報の中で最もいいモノを選ぶことが重要となる。あるひとつ課題を解決してひとつを創造できればそれで終わりというわけではない」(安田氏)。

図9:これからの時代

 

そのため、Singularityで人間が何もやることがなくなるというのは「的外れの話」だと指摘します。安田氏は「これからの時代の情報とは、必ずセキュリティ情報を付加することが求められる。私はつねに次のことを考え続けようと思っている」と講演を締めくくりました。

【編集協力:Security NEXT 企画制作部】

2018年3月26日
2022年3月7日
よく読まれている記事