Lyne氏は、「Wi-Fi接続された電気ポットそれ自体は関心を引く標的とは言えないが、興味深いものすべてが存在するPCへの道を開く扉になり得ると考えた場合、そのセキュリティは看過できない」と述べた。
Schneier氏は、すべてがインターネットに接続されるという事実によって、社会全体にさらなる危険が及ぶと主張している。
同氏によると、ダムや発電施設の設備がインターネットに接続されるとともに、われわれの家や自動車、都市、政府機関までもがインターネットに接続されることで、破滅的なリスクがもたらされる可能性が増大するという。
同氏は「これは手に負えない問題となる。われわれのシステムはあまりにも大規模化しているため、たった1つの障害も許されない状態になりつつある。そうなるのは時間の問題だ。攻撃者が攻撃を成功させるだけの十分かつ余りある力を持っているため、手に負えない問題となるのだ」と述べた。
こういった機器の製造や販売に、もう少し注意を払うことはできないのだろうか?それができないのは、IoTがあまりにも新しい技術であるために標準自体が存在しないという点と、ベンダーは普及するかどうかが分からない製品のセキュリティに対して投資することをためらうという点が大きい。
さらに、機器のセキュリティを強化するうえで、パッチによってアップデートを提供する必要があるという戦略には根本的な問題がある。そういったアップデートには、ダウンロードや機器の交換が必要となるのだ。Schneier氏は、このようなアプローチは多くのIoT機器にとって現実的ではないと主張している。
「IoTの普及によって、われわれはさらに大きな問題に直面しようとしている。IoT機器にパッチを当てようとした場合、該当機器を廃棄し、新たな機器を購入しなければならない。これがパッチの現状だ」(Schneier氏)
同氏は「スマートフォンをはじめとする多くのシステムは常にパッチが当てられているが、それでも、そのセキュリティ対策の多くは18カ月ごとにスマートフォンが買い換えられ、2年ごとにノートPCが買い換えられるという事実を踏まえたものになっている」と述べた。
しかし、家電や乗り物などはとても高価で定期的にリプレイスするのは非現実的なため、同じように扱うわけにはいかない。
同氏は「ホームアプライアンス市場はコンシューマーエレクトロニクス市場と同じではなく、異なった経済原理に従い、異なったライフサイクルを有しており、これらはわれわれが培ってきたセキュリティライフサイクルとはうまく一致しない」と述べるとともに、「(インターネット接続された)ペースメーカーのアップデートをするために、開胸手術を行って新しいものと取り替える必要があるような世界では生きていけないはずだ」と警告した。
この記事は海外CBS Interactive発の記事を朝日インタラクティブが日本向けに編集したものです。
