価格が高い品物でも、問題が発生する可能性は高い。
「自動車メーカーは車の生産や機械作りは得意だ。しかし、相互接続される電子機器に対して、しっかりとしたセキュリティのテストを行う経験は不足しているし、そのために必要なスキルも蓄積されていない。あらゆるハッカーによって日々試練を受けているオペレーティングシステムとは状況が大きく異なる」(Bussiere氏)
同氏は、モノのインターネットのセキュリティに関する、何らかの最低限の標準があるべきだと考えている。筆者も同じ意見だ。家電にも安全性に関する規格があるように、「このデバイスはテスト済みであり、今後パッチも適用される」ことを示す何らかのラベルが必要だろう。
「ネットワークに繋ごうとしているネットワーク接続機器が、最低限のセキュリティ基準を満たしていることを確認できる、標準化された仕組みが必要だ。わたしは、業界としてこれを実現するべきだと思う」とBussiere氏は言う。
自動車や医療機器など、生命の安全に関わるようなシステムを構成するものについてはなおさらだ。
「そういった種類のものについては、デバイスのサイバーセキュリティは電気的な安全性と同じくらい重要だと考えるべきだ。もし自動車のブレーキシステムが無効化されれば、乗っている人は死んでしまう」(Bussiere氏)
「OWASP Internet of Things Top Ten Project」でそういった活動がスタートしたが、これはまだ始まったばかりに過ぎない。
Bussiere氏の念頭にあるのは、業界団体Wi-Fi Allianceや「Wi-Fi CERTIFIED」ラベルのようなものだ。この仕組みには時間がかかったが、これによって無線ネットワークのセキュリティは高まった。
しかし、問題は時間だ。
以前の記事で書いたように、MicrosoftがWindowsの奥深くに潜むセキュリティの問題を修正するには5年かかった。しかもこれは、1つの組織内で、しかも変化を後押しする強力な最高経営責任者(CEO)がいての話だ。一方、モノのインターネットの世界には、何十万という組織が関わっており、その中には狭い視野しか持たない、Kickstarterで資金を集めようとしているようなプロジェクトも含まれている。
残念ながら、「世の中がこの問題に真剣に取り組み始めるには、大惨事が起きる必要があるだろう」というBussiere氏のもう1つの考えは、正しいかもしれない。
この記事は海外CBS Interactive発の記事を朝日インタラクティブが日本向けに編集したものです。
