身近に感じた「モノのインターネット」時代のリスク萩原栄幸の情報セキュリティ相談室(1/2 ページ)

最近は「Internet of Things(モノのインターネット)」なる言葉が流行し始めた。あらゆるモノがインターネットにつながる夢の世界が語られるが、そこにはセキュリティのリスクも存在する。それを実感する出来事が筆者の身近なところで起きたのだ。

» 2014年02月07日 08時00分 公開
[萩原栄幸,ITmedia]

 今回は、2013年の暮れに筆者が遭遇したある経験をお伝えしたい。それは複数の事案が偶然にも重なって、「Internet of Things(モノのインターネット)」のセキュリティリスクを考えさせられたものであった。

サーバ導入で気になったIPv6

 出来事の1つは、筆者がコンサルティングをしている某中堅企業の情報システム部門でのことだ。そこでは保守契約の期限が迫るサーバの更改で、どんな機種を導入するか、多方面から検討されていた。詳細は割愛するが、その検討項目の中に「IPv6対応」というものがあった。これを見て筆者は、「今どきIPv6に対応していない機種など無いだろう」と感じた。しかし、セキュリティの観点からアドバイスしてほしいと呼ばれた立場であったため、見て見ぬふりをしていた。

 IPv4アドレスは既に枯渇し、2011年4月にはAsia-Pacific Network Information Centre(APNIC)からの新規アドレスの割り当ては終了している。つまり、2013年の暮れにおける新規サーバの導入検討において、第三者の視点では「IPv6対応」という項目に何となく「違和感」を覚えざるを得ないのだ。

 少し余談になるが、IPアドレスについて復習すると、IPv4のアドレス数は論理上では「2の32乗(255.255.255.255が最大)」、つまり約43億個ある。インターネット創設時は、これだけあれば十分と考えられていたのだろう。

 

 しかし実際は、あっという間に枯渇し、次世代アドレスとしてIPv6が登場した。アドレス数は、論理上では「2の128乗」、つまり約340兆☓1兆☓1兆個が可能となる。現在の世界人口が約72億人なので、全世界の人たちに対して1人当たり約4.7万×1兆×1兆個のアドレスを使用できることになる。さらに計算上では、人間の細胞は約60兆といわれているので、細胞一つ一つにアドレスをつけても有り余るほどだ。

 IPアドレスの重要性は言うまでもないだろう。インターネットにつながっているどんなコンピュータであろうと、IPアドレスという「住所」がなければ、通信はできない。プロバイダーのサーバにも個人のPCにも、相手を識別するためにIPアドレスが存在する(グローバルIPアドレスやプライベートIPアドレスといった議論はここでは無しとしたい)。


 さて本題を続ける。筆者が遭遇した別の出来事は、自宅にある業者が提案したものだ。それは、インターネットを介して自宅のドアを解錠できるという最新型の強固なドアシステムである。筆者は、「自分の生活にもこういう波が押し寄せてきたのか……」と感慨に浸りながら業者の話を聞いた。

 日頃から筆者は、自宅のことについて滅多に口を挟むことはしない。しかし、この時は「早くお帰りください。自宅に居てまでシステムの脆弱性を心配したくはない!」と言い放った。業者は、「いえ逆ですよ。この錠前はとても堅牢です。空き巣には開けられませんよ」と食い下がってきた。

 仕事として日夜PCなど様々な機器のネット上での脆弱性を心配している筆者にとって、自宅の玄関ドアの脆弱性までも心配しなければならないのは、とてもつらい。物理セキュリティと情報セキュリティは、一線を画して別々に考えるべきものだと常に思っている。

 自宅の玄関ドアの鍵は、周辺の「鍵屋」では複製できないものにしている。あるメーカーの工場でしか複製できず、「万一の場合はドア自体を壊すしかない」という文句が気に入って取り付けたほどだ。DVDやブルーレイ機器も数台あるが、インターネット経由で予約できるとうたった機種は、あえて購入していない。ネットにつながることの危険性を肌身で感じている立場にいるからである。

 今は、録画予約を忘れてもスマホからネット経由で操作できる時代だが、リアルタイムに録画できなくても不都合はないだろう。後から視聴できるビデオオンデマンドのサービスがあるし、筆者も時々お世話になっている。これからはネット経由で家電を操作できる機能がデフォルトになるかもしれないが、そうなっても筆者は機能をオフにするだろう。

 そうこうしているうちに、住宅そのものがネット対応になっていく。ドアや窓の開閉もネットでできる。でも筆者はそういう住宅を購入したくはない(そのお金もないが……)。家電製品も、テレビは当然として炊飯器やら冷蔵庫やらもネット対応になっていく。しかし、メーカーで製品開発をしている友人たちに聞くと、情報セキュリティの専門家としては「現段階では買いたくない」と感じる(私見であり、便利さを享受したい方の購入は否定しない)。

       1|2 次のページへ

Copyright © ITmedia, Inc. All Rights Reserved.

注目のテーマ