組込み/IoTシステムのセキュリティ対策が重要性を増してきている。日経BP社は「組込み/IoTシステムのセキュリティ脅威分析とリスク評価」と題したセミナーを、技術者塾として開催している(2018年は3月6日に開催。詳細はこちら)。本講座で講師を務める松原豊氏(名古屋大学 大学院情報科学研究科 附属組込みシステム研究センター 助教)に、組込み/IoTシステムのセキュリティ対策のポイントなどを聞いた。(聞き手は、田中直樹)

名古屋大学 大学院情報科学研究科 附属組込みシステム研究センター 助教の松原豊氏
名古屋大学 大学院情報科学研究科 附属組込みシステム研究センター 助教の松原豊氏

――「組込み/IoTシステムのセキュリティ対策」が急務になっています。

 自動車や家電、医療機器、航空機などの組込みシステムはこれまで、単機能で計算性能も限定され、電話回線やインターネットなどの外部のネットワークには接続されていませんでした。しかし、最近では、IoT(Internet of Things)に代表されるように、組込みシステムが外部のネットワークにつながり、他の機器やクラウドと連携することで新しい価値を生むサービスが急増しています。

 このようなサービスは、私たちの生活をより便利にしてくれます。しかし、その一方で、セキュリティの脅威によって、利用者の安全性が脅かされたり、個人情報が漏洩したりするという、さまざまな問題が発生しています。

――「組込み/IoTシステムのセキュリティ対策」の重要性が今後ますます高まると言われています。その理由は。

 安全に関わる組込みシステムの開発においては、従来から懸命な努力によって、安全性を確保するための安全対策が実施されています。しかしながら、これらの安全対策は主に、部品の故障や人間のミス(ヒューマンエラー)を想定したものであり、セキュリティの脅威まで想定しているものは多くありません。

 現実にはセキュリティの脅威によって、開発者や利用者が想定していなかった動作が実現できてしまうことがあります。例えば、「自動車のブレーキが効かなくなる」「電子キーが勝手に解錠されてしまう」「遠隔通話システムが盗聴器として悪用されてしまう」といった場合です。

 自動車や家電といった身近なものから、航空機、制御プラント、鉄道、発電所などの社会インフラまで、あらゆる組込みシステムがセキュリティの脅威にさらされている状況です。特に、利用者の安全性を脅かすセキュリティの脅威に対しては、早急に対応することが求められます。