新しい技術が成熟し、市場に受け入れられるようになると、日常生活の中に入り込んでくる。しかしそこにリスクがないわけではない。
カーネギーメロン大学ソフトウェア工学研究所で運営されているCERT/CCは、情報セキュリティや安全性の観点から、問題が生じる可能性があるテクノロジのリストの最新版を公表した。
CERT/CCが発表したレポート「Emerging Technology Domains Risk Survey」では、人々や企業に大きな恩恵を与えてくれる可能性がある一方で、対応が必要なリスクをもたらす、さまざまな技術トレンドについて検証している。
これらの領域の中には、あまりにも早いペースで導入が進んできたため、企業がその影響を完全に評価する機会が持てていないものも含まれている。例えば、CERT/CCの脅威と脆弱性に関するシニアリサーチャーであり、レポートの著者の1人であるDan Klinedist氏は、「機械学習とロボット工学は予想よりも早いペースで進歩しているが、未知のリスクが存在する可能性がある」と述べている。
この記事では、サイバーセキュリティに関する問題について研究しているCERT/CCが、今後数カ月間特に注目していく予定のテクノロジのリストをまとめる。
ブロックチェーン:ブロックチェーンは、Bitcoinを始めとするデジタル通貨などの技術の基盤となっている、高度に分散化したデータ構造だ。この技術は、集中的な管理なしに、高水準なデータの完全性を提供できるように設計されている。CERT/CCは、ブロックチェーン技術には、この分野特有のセキュリティ上の課題があると述べている。この技術はデータの安全性を確保するツールであることから、技術自体にプログラミングの不具合やセキュリティ上の脆弱性が発見されると、有用性が損なわれてしまうという問題がある。
高度道路交通システム(ITS):ITSは将来、ネットワークに接続された、または自律運転型の自動車やトラック、道路インフラ、その他の種類の車両の間の通信を提供する。CERT/CCは、セキュリティ侵害が発生した場合の影響は、個々の自律運転車やネットワークに接続された車両のセキュリティが侵害された場合と類似しているが、さらに大規模になると述べている。システムの通信障害は、それが偶発的なものであれ、意図的なものであれ、多数の交通事故に繋がる可能性がある。車両の位置をリアルタイムで把握できる能力を持つことから、プライバシー上の懸念も存在する。