電子タバコがハッキング? IoTの考えたくない未来萩原栄幸の情報セキュリティ相談室(1/2 ページ)

2014年は様々な情報セキュリティ上の事件や事故が多発した。その中から幾つか取り上げつつ、2015年以降の未来のセキュリティに向けたヒントを探ってみたい。

» 2015年01月16日 08時00分 公開
[萩原栄幸,ITmedia]

 今回はIoT(Internet of Things)について、警告を含めて紹介したい。IoTとは、

「コンピュータなどの情報・通信機器だけでなく、世の中に存在する様々なモノに通信機能を持たせ、インターネットに接続したり相互に通信することにより、自動認識や自動制御、遠隔計測などを行うこと」(出典:IT用語辞典 e-Words


と記載されている。

 基本的には「RFID(無線タグ)」「組み込みデバイス」「ウェアラブル・コンピューティング」の要素で論じられる場合が多い。

 そしてほとんどの場合、これらIoTの要素については“バラ色の未来”の姿として紹介されている。スマートグリッドも、Google Glassも、テレビも、いまやインターネット接続が当たり前となり、ネット接続できない機種を探す方が難しいのではないだろうか。こうした未来の状況は、近年になってより身近に感じられる状況だ。冷蔵庫やブルーレイ・レコーダー、エアコン、自宅の防犯システム、玄関ドアの鍵ですら、通信によってオン/オフができるモノがある。

 また、単体の分野やレベルからビジネス展開を図る企業も数多い。電気・ガス・水道などの業者以外にも、例えば、車載情報システムと連動して自動車の走行距離に応じた保険料を設定する新たな保険商品が今年発売されるなど、IoTを活用した具体的なビジネスが出現している。ビッグデータやクラウドという比較的新しい概念やサービスと連動し、IoTをビジネスチャンスとしていく活用する動きは、今年ますます広がると思われる。

しかし、これらの(特に)組み込みデバイスにおける技術者は、筆者から見れば「セキュリティ」への関心は、それほど高いとは思えない状況だ。ここが利用者から見た場合との大きなギャップでもあり、組み込み制御の専門家である友人の抗弁としては、「きちんとセキュリティ上の検証は行っている」という。しかし現実としては、とても合格点に達しているとは思えない。

電子タバコがハッキング

 2014年にネットで話題になった記事を挙げてみても、自動車の制御システムの乗っ取りに成功したり、洗浄器付トイレ(通信機能付)に侵入されたり(「だからどうした」という声もあるが)、航空機の管制システムも乗っ取られたりといった具合だ。こうした中、年末に報じられた2つの外電ニュース「電子タバコが情報漏えい」「アイロンがネットに侵入」というのが気になった。

 電子タバコ(禁煙用)の危険さについて、以前に友人から「ニコチンより怖い物質が混在されている可能性もある」ということを聞いていた。この点をインターネットで詳しく探していた矢先に、「電子タバコが情報を盗んだ」というニュースを耳にした。

 それによれば、電子タバコをPCにUSBケーブルで接続して充電する際に、電子タバコの中のチップが動作して接続先のPCからファイルやデータを盗むという。従来の知識でなら何とか検知できるかもしれないが、これに「BadUSB」が加わると、現在の技術ではどのソフトでも検知できない。まだ、そういう悪意を持った製品が見つかっていないものの、論理的に可能であることは間違いないだろう。

       1|2 次のページへ

Copyright © ITmedia, Inc. All Rights Reserved.

注目のテーマ