日本スマートフォンセキュリティ協会(JSSEC)は、2018年3月に都内の東京電機大学において「JSSEC セキュリティフォーラム2018」を開催しました。JSSECといえば、「スマートフォンセキュリティ」の活動が最初に思い浮かぶかもしれませんが、人との接点となるスマートフォンを中心に、IoTにおけるセキュリティの確保も2016年より重要なミッションに掲げ、活動しています。
今回のシンポジウムでもIoTに関するセキュリティの現状と課題をテーマに取り上げており、JSSEC技術部会から重田大介氏が、IoT家電のセキュリティをテーマに講演を行いました。
人間の生活に寄り添う「IoT家電」
重田氏は、講演にあたり同氏が所属するシャープのコンセプト「人に寄り添うIoT=AIoT(Artificial Intelligence of Things)」を紹介しました。これは、AI(人工知能)とIoTを組み合わせたシャープによる造語(登録商標)だそうです。
IoTを、単に家電製品やモバイル機器といった「モノ」の技術とは捉えず、IoT機器を通じて人を知り、AIが最適な提案をして「人に寄り添う」ことをテーマにしたといいます。重田氏はAIやIoTによって人が主役となるスマートライフを実現したいという思いが込められていると述べました。
そして顧客価値の向上に活用すべく、スマートホーム事業の拡大にあたっては、IoTやAIを家電に対応させ、サービスの拡充やプラットフォーム化などを図っています。「(AIやIoTにより)世の中にないものを作り、1社ではできないようなデータの利活用を考えています(重田氏)」。
すでに同社では、テレビ、オーブンレンジ、エアコンなど8カテゴリーのIoT機器を展開。さらに機器を活用した5つのサービスを提供しています。
どのような家電で「IoT」を活用しているのか
続いて重田氏は、5つのサービスについて具体的に解説しました。
「COCORO PLAN」は、コミュニケーションロボット「RoBoHon」によるサービス。RoBoHon(ロボホン)は持ち運びできるポケットサイズの人型ロボット(スマホ)で、会話を楽しんだり、歩いたり、踊ったりできる上、毎月のアップデートでできることが増えていきます。
一方「COCORO EMOPA」は、スマートフォンAQUOSに搭載されたAI「エモパー」を活用したサービスです。スマホ操作の合間などにタイミングよく話しかけてくれて、習慣を学習してアラームのかけ忘れを知らせてくれたり、健康アドバイスをくれます。
4KテレビAQUOSによる「COCORO VISION」は、視聴傾向を学習します。音楽、ゲーム、ビデオの会員制コンテンツからお奨めしてくれます。
「COCORO KITCHEN」は、プラズマクラスター冷蔵庫、ウォーターオーブン「ヘルシオ」、水なし自動調理鍋「ヘルシオ ホットクック」という3カテゴリーの機器に対応。献立の相談、レシピやお得情報などをスマホへ配信、そして自動調理へと連動します。
また、単にIoT機器を展開するだけでなく、下ごしらえまで済ませ、機器ですぐに自動調理できる料理宅配サービスをあわせて展開しているところもユニークなところです。
そして、プラズマクラスターエアコンとプラズマクラスター空気清浄機に搭載したAIが、好みや空気情報を分析・学習し、最適な空気環境をつくる「COCORO AIR」と、いずれのサービスも、機械の側から人間の生活に寄り添い、タイミングよく提案するという特長が共通しています。IoTやAIを家電に盛り込むことで、あらたな事業を開拓しているのです。
Android OS搭載機器はセキュリティ強度が担保されている
では、これらのIoT機器のセキュリティはどのようになっているのでしょうか。
重田氏はまず、Androidを搭載しているRoBoHon、スマートフォンAQUOS、4KテレビAQUOSと、それ以外のネットワーク機能付き家電機器の2つに大別して考えることが前提になると述べました。
Android搭載機器のセキュリティについては、Androidの標準実装を活用し、強度を高めていると説明しました。
「かつて、Androidにおけるセキュリティの実装は、メーカー側の努力に依存していました」と重田氏は指摘しました。そのため初期のころ、シャープでも自前でセキュリティを強化していました。しかし、徐々に標準でセキュリティ強度を高めるしくみが導入され、状況は大きく変わりました。
重田氏は、具体的なしくみのひとつとして「SEAndroid」を挙げました。これは、SELinuxをAndroid向けにカスタマイズしたものです。SELinuxとは「どのアプリがどのリソースにアクセスしていいか」を普通のLinuxより細かく制御できるしくみです。Androidの標準としてVer.4.4より採用されています。
単純にこれを導入するのであれば、端末メーカーの負担が増大します。しかし、Android標準のソフトウェアコンポーネントについては、オープンソースがSELinuxの定義をきっちり規定しているため、その結果、オープンソースの状態であるAndroidを実装した場合は、Androidにおける標準のセキュリティ強度が担保されると重田氏は解説しました。
そしてSEAndroidの設定を端末メーカーが下手に変更すると、かえってセキュリティ強度が下がること、そのためAPI互換性試験の中でセキュリティ強度について評価する運用になっていると述べました。
SEAndroidの設定については、Android端末にソフトウェアを追加する際、以下の4点に配慮さえすればセキュアな状態を作れると、重田氏はその利便性を強調します。
1.特別なデバイス/パーティションを追加したら、コンテキストを都度追加し、必要な権限を定義する
2.特別なファイルやフォルダを追加したら、コンテキストを都度追加し、必要な権限を定義する
3.サービスを追加したら、ドメインを都度追加し、利用する権限を定義する
4.特別な権限を必要とするアプリは、必ず端末にプリインストールした上で、ドメインを都度追加し、利用する権限を定義する
さらに、Android端末のセキュリティ対策が、Google固有のAPIとしてダウンロード配信されることもメリットとしてあげました。コンポーネントに変更があった場合、マーケットからアップデートソフトウェアが配信され、端末メーカーに依存することなく等しくアップデートされます。
また、重田氏はセキュリティパッチはGoogleより毎月リリースされ、OTAサーバも提供されているということもメリットに加えました。
自社クラウドで複雑なアプリや外部とのセキュリティを実現
一方、Androidを搭載しない、いわゆる家電機器のセキュリティはどうでしょうか。
前提条件として同社の場合、システム構成が、「家電本体」「ネットワークアダプタ」「シャープクラウド」「他社クラウド」の4層から成り立っていることを重田氏は説明しました。
家電本体は長期管理用できることを主眼に設定するため、ポートのみ持たせるシンプルなつくりになっています。ネットワークアダプタは機種に依存しないため、共通開発によってコスト削減が可能となります。
さらに自社のクラウドに統合することで、一度作成したコンテンやアプリをさまざまな機器で利用できるようにし、くわえて他社クラウドとの連繋で、世の中の進化を家電機器でも享受できる環境を整えることが可能になると述べました。
その場合のセキュリティ対策として、家電本体においてはネットワーク機能を物理的に分離して安全性を重視させる、ネットワークアダプタとの情報やりとりを必要最低限に制限する、外部からの情報は優先順位を下げ、手元操作を優先させます。
ネットワークアダプタでは、EchonetLiteパケット(UDPのブロードキャスト)のみ待受とすること、ソフトウェアアップデートを可能とすること、ROM/RAMを最低限に抑え、データを機器に蓄積しないことをあげました。
ネットワークアダプタとシャープクラウドの間はSSL接続させること、また複雑なアプリケーションは自社クラウドで実現し、他社クラウドとの接続も必ず自社クラウドを経由させることでリスクを軽減させることが重要と重田氏は述べました。
重田氏は講演の最後にコンシューマ機器におけるセキュリティ課題として、利用者への啓蒙が大切だと強調しました。OSや機器のセキュリティが強化された結果、もっとも攻撃しやすいのが「機器を利用する人間」という状況になっているためです。
機器のセキュリティ対策が突破された場合など、メーカーからパッチが提供されても、利用者が対応しなければソフトウェアはアップデートされません。「家の中のネットワークの安全など、どう使うかのほうが問題」(重田氏)と提起して、講演をまとめました。
【編集協力:Security NEXT 企画制作部】