編集部からのお知らせ
ZDNet Japanが新しくなりました!
New! 懸念高まる産業機器のセキュリティ

クルマとスマホを接続してもいいのか--IPAのIoTセキュリティ

怒賀新也 (編集部)

2016-09-12 07:30

 「人の命にかかわる信頼性が要件の自動車と、エンターテインメント用途であるスマホを接続してもいいのか」

 独立行政法人情報処理推進機構(IPA)の技術本部ソフトウェア高信頼化センター(SEC)の中尾昌善氏は指摘する。

 自動運転車をスマホで制御する際に、スマホのハングアップにより制御、操作できなくなって重大事故が発生し得る。また脆弱性がある側の機器への不正アクセスにより、相手側の機器に保存されている情報が漏えいするなど、さまざまなリスクが想定されてくるという。

 もともと、人の命にかかわることを前提にしている自動車と、通話やエンターテインメントに利用するスマートフォンでは、担保する信頼性が設計時点で異なる。相互接続する際には、特にスマートフォン側に厳しい信頼性要件が求められると考えられ、実現を真剣に考えれば考えるほど、対応が容易でないことが分かる。

 クルマとスマホについて言えば、それぞれ本物であることを確認するための認証などを含め「従来より一段上の仕組みが必要」とIPAは指摘。ハングアップしないための十分な処理能力を持つCPUを搭載するなど、ソフトウェアだけでなくハードウェアも含めた設計が不可欠だ。

 製造業におけるIoTに関しては、ドイツ政府が主導する「Industrie 4.0」や米国の「Industrial Internet」といった世界的な動きを受け、経済産業省も「第4次産業革命を起点とする未来投資と世界の知の活用」を平成29年度の経済産業政策の重点として示している。

 あらゆるものがネットワークにつながる世界での安全性を担保するために、IPAのSECが策定したのが「つながる世界の開発指針」だ。この指針が、政府が7月5日に発表した「IoTセキュリティガイドライン」のベースになった。

 つながる世界の開発指針は下図の17個。IoT機器・システムの開発者、保守者、経営者に最低限検討していただきたい安全・安心に関する事項とIPAは説明している。


 IPAは、情報セキュリティEXPOで実施したアンケートの結果も公表した。

 設問1は「IoT時代の異業種間の機器・システムがつながる世界において課題と思われることは何ですか?」。

 回答の1位は、60.5%の同意を得た「接続相手の信頼性が不明」。続いて、45.5%の「障害時の責任の分界点が不明」、43.6%の「開発時の試験範囲が拡大」、35.7%の「不具合の影響が拡大する」の順となった。

 中でも、2位の障害時の責任の分界点について取り上げ、切り分けが難しいケースが多くなると考えられるという見方を示している。

ZDNet Japan 記事を毎朝メールでまとめ読み(登録無料)

Special PR

特集

CIO

セキュリティ

スペシャル

NEWSLETTERS

エンタープライズ・コンピューティングの最前線を配信

ZDNet Japanは、CIOとITマネージャーを対象に、ビジネス課題の解決とITを活用した新たな価値創造を支援します。
ITビジネス全般については、CNET Japanをご覧ください。

このサイトでは、利用状況の把握や広告配信などのために、Cookieなどを使用してアクセスデータを取得・利用しています。 これ以降ページを遷移した場合、Cookieなどの設定や使用に同意したことになります。
Cookieなどの設定や使用の詳細、オプトアウトについては詳細をご覧ください。
[ 閉じる ]