三菱電機のテレビトラブルで気が付いたセキュリティホール：萩原栄幸の情報セキュリティ相談室（2/2 ページ）

[萩原栄幸，ITmedia]

潜む危険性

　三菱電機の事後対応は、メーカーとしては合格点だと感じた。そもそもの原因については、恐らく社内でのテストや検証の甘さに遠因がありそうだ。

　テレビは、PCとは違ってインターネット接続を前提とする訳にはいかない。実際に問題が発生した製品にはインターネット接続していないものも含まれる。インターネットに接続していないテレビは、放送の電波を通じてアップデートが行われている。

　ここからは筆者の私見になるが簡単に説明すると、放送に必要な音声信号や映像信号などは、その他のEPG（電子番組表）情報や各種制御信号とともに、原則として「トランスポートストリーム（TS）パケット」と呼ばれる階層型のパケットに生成される。さらに逆フーリエ変換演算され、OFDM（変調方式の1つ）信号として、電波塔などから送信される。

　詳細は不明だが、今回の問題は三菱電機のあるタイプにのみかかわるソフトウェア、ファームウェアレベルでのバグが表面化したのではないだろうか。

　誤った信号を受信したテレビ本体では、TSパケットの中から音声信号と映像信号などはMPEGデコード処理され、それら以外の信号はCPUで処理される。CPUではリモコンや画面のボタンで利用者が指示した信号も処理するが、その中で誤認識が起きたのではないかと思われる。そうでなければ、映像が数分で途切れて電源オンの処理を繰り返すような症状にならないと考えられるからだ。もちろん筆者の素人判断かもしれないのだが……。

　筆者は、大手金融機関でUNIXサーバのシステム設計や運用責任者として作業していたことがあり、当時はメーカーのカスタマーエンジニアが定期的にUNIXサーバを保守していた。一部システムでは「リモメン」（リモートメンテナンス）と呼ばれる仕組みで、カスタマーエンジニアが遠隔地からネットワーク経由で診断プログラムなどを実行し、保守を行っていた。

　ここでの盲点とは、メーカーの人間が「善」であるという前提だ。そもそもそういう保証はない。もし精神的に深刻な問題を抱えた状態で保守作業を行えば、システムを完全に破壊するようなことが簡単にできてしまう。そのため当時は、重要システムのリモートメンテナンスを取りやめたことがある。

　最も怖いのは、利用者が全く分からない場所からどのようなことでもできてしまうリスクである。今でも企業のサーバを遠隔地から保守しているケースが数多くみられるが、企業ではそのシステムでリモートメンテナンスを行うことのリスクと影響範囲などをきちんと見極めているだろうか。最悪レベルの事象を想定して、あまり影響のないシステムに限定すべきだと筆者は思う。

　リモートメンテナンスは現場に人を派遣しないで済むなど、コスト面の安さで選ばれる傾向にあるが、システムのセキュリティには、コストで判断してはいけない部分がある。OSのアップデートやパッチをむやみに適用している企業も少なくない。適用に伴うリスクを認識して実施しているのであれば特に問題ないが、筆者がコンサルティングを行った企業の中には、リスクを検討することすらしていないところが実際にあった。

　防御を手厚くして外敵にも内部不正者にも突破できない完璧に見えるシステムを実現しようが、メーカーの遠隔操作が可能なシステムには、必ず上述のリスクが存在する。筆者は10年以上前から言い続けているが、まだまだ浸透しているとは言えないセキュリティホールだ。こうした機会をきっかけに、リスクの判断などを検討する動きが広まることを期待したい。

萩原栄幸

日本セキュリティ・マネジメント学会常任理事、「先端技術・情報犯罪とセキュリティ研究会」主査。社団法人コンピュータソフトウェア著作権協会技術顧問、CFE 公認不正検査士。旧通産省の情報処理技術者試験の最難関である「特種」に最年少（当時）で合格。2008年6月まで三菱東京UFJ銀行に勤務、実験室「テクノ巣」の責任者を務める。

組織内部犯罪やネット犯罪、コンプライアンス、情報セキュリティ、クラウド、スマホ、BYODなどをテーマに講演、執筆、コンサルティングと幅広く活躍中。「個人情報はこうして盗まれる」（KK ベストセラーズ）や「デジタル・フォレンジック辞典」（日科技連出版）など著書多数。