「人の命にかかわる信頼性が要件の自動車と、エンターテインメント用途であるスマホを接続してもいいのか」
独立行政法人情報処理推進機構(IPA)の技術本部ソフトウェア高信頼化センター(SEC)の中尾昌善氏は指摘する。
自動運転車をスマホで制御する際に、スマホのハングアップにより制御、操作できなくなって重大事故が発生し得る。また脆弱性がある側の機器への不正アクセスにより、相手側の機器に保存されている情報が漏えいするなど、さまざまなリスクが想定されてくるという。
もともと、人の命にかかわることを前提にしている自動車と、通話やエンターテインメントに利用するスマートフォンでは、担保する信頼性が設計時点で異なる。相互接続する際には、特にスマートフォン側に厳しい信頼性要件が求められると考えられ、実現を真剣に考えれば考えるほど、対応が容易でないことが分かる。
クルマとスマホについて言えば、それぞれ本物であることを確認するための認証などを含め「従来より一段上の仕組みが必要」とIPAは指摘。ハングアップしないための十分な処理能力を持つCPUを搭載するなど、ソフトウェアだけでなくハードウェアも含めた設計が不可欠だ。
製造業におけるIoTに関しては、ドイツ政府が主導する「Industrie 4.0」や米国の「Industrial Internet」といった世界的な動きを受け、経済産業省も「第4次産業革命を起点とする未来投資と世界の知の活用」を平成29年度の経済産業政策の重点として示している。
あらゆるものがネットワークにつながる世界での安全性を担保するために、IPAのSECが策定したのが「つながる世界の開発指針」だ。この指針が、政府が7月5日に発表した「IoTセキュリティガイドライン」のベースになった。
つながる世界の開発指針は下図の17個。IoT機器・システムの開発者、保守者、経営者に最低限検討していただきたい安全・安心に関する事項とIPAは説明している。
図
IPAは、情報セキュリティEXPOで実施したアンケートの結果も公表した。
設問1は「IoT時代の異業種間の機器・システムがつながる世界において課題と思われることは何ですか?」。
回答の1位は、60.5%の同意を得た「接続相手の信頼性が不明」。続いて、45.5%の「障害時の責任の分界点が不明」、43.6%の「開発時の試験範囲が拡大」、35.7%の「不具合の影響が拡大する」の順となった。
中でも、2位の障害時の責任の分界点について取り上げ、切り分けが難しいケースが多くなると考えられるという見方を示している。
