★☆★JNSAメールマガジン 第42号 2014.8.22.☆★☆
【連載リレーコラム(3):テーマ「IoT」】
「MakersのIoTセキュリティ」
(IoTセキュリティWGリーダー/株式会社シマンテック 兜森 清忠)
大手グローバル企業は、新たにIoTを事業戦略に含めているようです。Appleがスマートホーム関連のHomeKitを発表[1]し、サムスンも、IoT関連のスタートアップ企業を買収[2]すると発表している。これは、インターネットに接続されるものの増加の兆しだと思います。大手企業の資金力をもとに高い生産性と流通を持ち、消費者の心をわし掴みにさえできれば、あっという間に世界中で利用されることになります。AppleのHomeKitとSiri(音声認識)による操作により、操作性の向上が期待できます。
これまでの製造は、垂直統合の流れから、新製品の企画し、事業としての収益性等の見込みが見えたところから、製造ラインの準備を行い、ロット単位での製品を製造していました。クリスアンダーソン著のMakers(21世紀の産業革命が始まる)も関連して、水平分業の発想も定着してきました。IoTに関連したものでは、Raspberry PiやArduinoという、基盤がむき出しになったものにOSを導入し、周辺のセンサーを接続することで、モノ作りができます。その基盤を入れるケースも3Dプリンターでオリジナルな製品の製造が可能となり、また、Amazonでの販売も可能となります。この環境があれば、プログラム開発経験者が、生活を豊かにするためのものを作ることが可能になります。
最近では、Marvell Technology GroupがKinoma Create[3]の発売を発表しました。Raspberry PI等は、基盤むき出しであり必要となる周辺機器を自ら購入して接続する必要があるため、機器についての知識・スキルが必要でした。それに対して、Kinoma Createは、スピーカー、WiFi、Blutooth等が既に実装されているため、機器の知識が無くてもIoTデバイスを作成できるというものです。余談ですが、米国のゴールドラッシュの中で、金塊を探すことより、その場で、シャベルを売るビジネスモデルと被りました。
IoTは、センサーとデバイス上でベースとなるデータを生成し、ネットワークを通じてサーバやクラウドに格納されます。これまでのシステムと同様にセキュリティ対策が必要になります。IoTデバイスの脅威の状況としては、実際のIoTデバイス上からウイルスが発見されたということではありませんが、IoTデバイスで利用されるOSおよびチップに対応したウイルス[4]が見つかっています。 これは、Linux.Darllozというウイルスで、「PHP の「php-cgi」に存在する情報漏えいの脆弱性」(CVE-2012-1823)を悪用します。ランダムに生成するIPアドレスに対して、よく利用されるIDとパスワードでアクセスし、脆弱性があるとワームをダウンロードします。
企業は、提供する製品においてセキュリティが重要であることを理解し、団体等が提供するガイドラインに従い、リスクを低減するようにすると思います。しかしながら、Makersと言われる人が世に送り出すIoTデバイス、Kinoma Createやこれから現れる同様の製品は、どのようなセキュリティ対策がされるのでしょうか。1万円程度で、PCと同等の機能を持つことから、安価なものであり、安価であるがゆえにセキュリティ対策に対する配慮を欠く可能性もあります。MakersのIoTデバイスも企業が提供する製品と同様にセキュリティ対策をして欲しいと思います。
2020年の東京オリンピックの頃には、海外からの旅行者にとって、ネットワークのボーダレスのように多くの障壁が無くなっているように思います。それを支える可能性を秘めたIoTに期待するとともに、安心・安全に利用できるように、IoTの動向と関連するセキュリティ対策等の情報を発信したいと思います。
[1]engadget アップルのスマートホーム規格 HomeKit発表。家電や錠を集中コント ロール。Siriで音声操作にも対応
http://japanese.engadget.com/2014/06/02/homekit-ios/
[2]Wireless Wire サムスン、IoT関連のスマートシングスを買収
http://wirelesswire.jp/Watching_World/201408181045.html
[3]Kinoma Create
http://kinoma.com/create/
[4]Symantec 組み込みデバイスを標的にする Linux ワーム
http://www.symantec.com/connect/ja/blogs/linux-1