★☆★JNSAメールマガジン 第42号 2014.8.22.☆★☆

こんにちは
JNSAメールマガジン 第42号 をお届けします。

東京は暑さのぶり返しで、まだまだ残暑厳しい日が続いています。
でも来週を乗り切ればもう9月ですね。夏休みの宿題も今の時代は様変わりしているようですが、皆さんの夏休み宿題はもう終わりましたでしょうか?
さて、今回はIoT(Internet of Things)をテーマとした連載リレーコラム(全3回)の最終回です。
「MakersのIoTセキュリティ」というテーマで、株式会社シマンテック兜森 清忠様に寄稿いただきました。

【連載リレーコラム(3):テーマ「IoT」】
「MakersのIoTセキュリティ」
(IoTセキュリティWGリーダー/株式会社シマンテック 兜森 清忠)

■IoTが生活を豊かにする

大手グローバル企業は、新たにIoTを事業戦略に含めているようです。Appleがスマートホーム関連のHomeKitを発表[1]し、サムスンも、IoT関連のスタートアップ企業を買収[2]すると発表している。これは、インターネットに接続されるものの増加の兆しだと思います。大手企業の資金力をもとに高い生産性と流通を持ち、消費者の心をわし掴みにさえできれば、あっという間に世界中で利用されることになります。AppleのHomeKitとSiri(音声認識)による操作により、操作性の向上が期待できます。

■趣味?のIoTデバイスの増加

これまでの製造は、垂直統合の流れから、新製品の企画し、事業としての収益性等の見込みが見えたところから、製造ラインの準備を行い、ロット単位での製品を製造していました。クリスアンダーソン著のMakers(21世紀の産業革命が始まる)も関連して、水平分業の発想も定着してきました。IoTに関連したものでは、Raspberry PiやArduinoという、基盤がむき出しになったものにOSを導入し、周辺のセンサーを接続することで、モノ作りができます。その基盤を入れるケースも3Dプリンターでオリジナルな製品の製造が可能となり、また、Amazonでの販売も可能となります。この環境があれば、プログラム開発経験者が、生活を豊かにするためのものを作ることが可能になります。

最近では、Marvell Technology GroupがKinoma Create[3]の発売を発表しました。Raspberry PI等は、基盤むき出しであり必要となる周辺機器を自ら購入して接続する必要があるため、機器についての知識・スキルが必要でした。それに対して、Kinoma Createは、スピーカー、WiFi、Blutooth等が既に実装されているため、機器の知識が無くてもIoTデバイスを作成できるというものです。余談ですが、米国のゴールドラッシュの中で、金塊を探すことより、その場で、シャベルを売るビジネスモデルと被りました。

■IoTのセキュリティ

IoTは、センサーとデバイス上でベースとなるデータを生成し、ネットワークを通じてサーバやクラウドに格納されます。これまでのシステムと同様にセキュリティ対策が必要になります。IoTデバイスの脅威の状況としては、実際のIoTデバイス上からウイルスが発見されたということではありませんが、IoTデバイスで利用されるOSおよびチップに対応したウイルス[4]が見つかっています。 これは、Linux.Darllozというウイルスで、「PHP の「php-cgi」に存在する情報漏えいの脆弱性」(CVE-2012-1823)を悪用します。ランダムに生成するIPアドレスに対して、よく利用されるIDとパスワードでアクセスし、脆弱性があるとワームをダウンロードします。

企業は、提供する製品においてセキュリティが重要であることを理解し、団体等が提供するガイドラインに従い、リスクを低減するようにすると思います。しかしながら、Makersと言われる人が世に送り出すIoTデバイス、Kinoma Createやこれから現れる同様の製品は、どのようなセキュリティ対策がされるのでしょうか。1万円程度で、PCと同等の機能を持つことから、安価なものであり、安価であるがゆえにセキュリティ対策に対する配慮を欠く可能性もあります。MakersのIoTデバイスも企業が提供する製品と同様にセキュリティ対策をして欲しいと思います。

■便利で身近IoTのセキュリティの情報発信

2020年の東京オリンピックの頃には、海外からの旅行者にとって、ネットワークのボーダレスのように多くの障壁が無くなっているように思います。それを支える可能性を秘めたIoTに期待するとともに、安心・安全に利用できるように、IoTの動向と関連するセキュリティ対策等の情報を発信したいと思います。

[1]engadget アップルのスマートホーム規格 HomeKit発表。家電や錠を集中コント ロール。Siriで音声操作にも対応
 http://japanese.engadget.com/2014/06/02/homekit-ios/
[2]Wireless Wire サムスン、IoT関連のスマートシングスを買収
 http://wirelesswire.jp/Watching_World/201408181045.html
[3]Kinoma Create 
 http://kinoma.com/create/
[4]Symantec 組み込みデバイスを標的にする Linux ワーム
 http://www.symantec.com/connect/ja/blogs/linux-1

#連載リレーコラム、ここまで
<お断り>本稿の内容は著者の個人的見解であり、所属企業及びその業務と関係するものではありません。

【部会・WG便り】
★JNSA産学情報セキュリティ人材育成検討会では、9月2日・3日にJNSAインターンシップ実施企業の見学会を開催します。
企業見学会実施企業に興味のある学生や、JNSAインターンシップに参加を希望する学生が対象です。ぜひ学生の方にご案内ください。
訪問スケジュール詳細、お申込みはこちらから↓
 https://www.jnsa.org/internship/index.html ★「インターネット安全教室」事業を今年もJNSAが実施することが決まりました。
 今年は情報処理推進機構(IPA)と一緒に事業を行っていきます。
 http://www.net-anzen.go.jp/

【事務局からの連絡、お知らせ】
★SECCON横浜大会(9/2〜4開催)の参加申込み受付は近日中に開始予定です。
 http://2014.seccon.jp/
★JNSAせきゅり亭:8月のお題は「流出」「台風」です。ユニークな投稿をお待ちしています。
 https://www.jnsa.org/update/senryu.html
★登録情報にご変更がある方がいらっしゃいましたら、事務局までご一報をお願いいたします。

☆コラムに関するご意見、お問い合わせ等はJNSA事務局までお願いします。
jnsa-mail

*************************************
JNSAメールマガジン 第42号 
発信日:2014年8月22日
発行: JNSA事務局 jnsa-mail
*************************************
Copyright (C)  Japan Network Security Association. All rights reserved.