IoT(Internet of Things)の時代が到来し、身の回りのさまざまなモノが通信機能を持ち始めている。こうした状況において、今後大きな問題となりそうなのが、IoT機器への悪意ある攻撃だ。スマートフォンの機器制御アプリの脆弱性を突いてこれを乗っ取ったり、IoT機器と相互認証のための暗号鍵を抜き出したりするケースが考えられる。この結果、悪意ある者がIoT機器を制御して、危険な動作をさせたり、IoT機器を踏み台として、外部の機器に対して攻撃をしたりする危険性が増す。実際、2016年秋には、ブロードバンドルーターやWebカメラを乗っ取って、サーバーにDDoS攻撃を仕掛ける「Mirai」と呼ばれるマルウエアが登場し、大きな被害をもたらした。同様の攻撃は、今後いつ登場してもおかしくない。

 KDDIは、こうしたIoT機器のセキュリティ課題を解決するために、SIMカードの活用を提案している(図1)。SIMカード内でユーザー配下にあるIoT機器の暗号鍵を管理して鍵の漏洩を防止するとともに、脆弱性が発見されたIoT機器やスマホアプリからの通信を遮断できるようにする。

図1 SIMカードでIoT機器の安全な通信を実現
図1 SIMカードでIoT機器の安全な通信を実現
(図:KDDI、KDDI総合研究所)
[画像のクリックで拡大表示]

 SIMカードは小さなコンピュータだ。暗号回路、鍵管理のためのメモリーなどとともにアプリケーション実行環境を持つ。パッケージの開封や、外部からの不正な情報の読み出しなどの攻撃を受けた際には自己破壊するなどの機能を備え、高い堅牢性を有する。通信事業者が遠隔から無線通信を経由してSIMカード内のアプリケーションやデータを書き換えられるため、保守性も高い。例えば、SIMカード内にある鍵のうち、危険な状態にあるIoT機器のものを遠隔から失効させれば、そのIoT機器をネットワークから分離できる。