第35回 いまIoTで”コンシューマー向け機器”が危ない理由：日本型セキュリティの現実と理想（1/3 ページ）

日本ネットワーク協会（JNSA）が、コンシューマー向け機器の脆弱性に警鐘を鳴らすために「コンシューマ向けIoTセキュリティガイド」を公開した。今回はコンシューマー向けIoTの状況から現在のIoTセキュリティの脅威がどこにあるかを解説する。

[武田一城，ITmedia]

未来の話ではないコンシューマーの分野のIoT

　「モノのインターネット」と訳されるIoTは、ここ数年IT業界を騒がしているバズワードだ。車の自動運転を例に、ビッグデータを収集・解析することでこれまでにない価値を生む仕組みなど、ヒトを介して利用する範囲を限定されていたこれまでのインターネット活用の範囲を飛躍的に拡大させる。

　モノがインターネットを経由してつながることで、自動的に収集・解析された情報から新たな価値が生まれ、世の中がどんどん自動化されていく――まさに、未来の仕組みといっていいものだろう。しかし、それはIoTの持つ特徴の一面しか見てない可能性が高い。

IoTの市場・未来予測（出典：日本ネットワークセキュリティ協会・IoTセキュリティWG「コンシューマ向けIoTセキュリティガイド」）

　IoTは、既に読者の皆さんのすぐそばに存在している。PCやスマートフォン、タブレットなどは1人1台どころか、1人が複数のデバイスを持っていることも決して珍しくない。

　筆者も、気がつけば私物でPCとスマートフォンの2台を使い、会社資産のデバイスとして、外出先などで利用するタブレットと社内で利用するPCの2台がある。そして、めったにインターネット接続することはなくなったが携帯電話（いわゆるガラケー）もあり、全部で5台ものインターネットに接続可能なデバイスを持っている。

　そもそもインターネットの普及は、Windows 95がリリースされ、世の中のインターネット接続が身近になった1990年代〜2000年代にさかのぼる。最初の10〜15年で家庭や会社の中が常時つながっている状態（常時接続）になった。そして、2010年頃にはスマートフォンが一般に普及して、文字通り「いつでも、どこでも（もちろん常時）」接続できる状態が当たり前になったのだ。

　しかし、インターネットに接続する機器はこれで終わりではない。多くの人は日頃利用する身近な機器について常に気にするものの、それ以外の機器では一度接続した後、（故障や不具合がなければ）動作確認すらしないほどに忘れてしまうのが普通だ。それらは家庭などにあるルータや無線LANのアクセスポイント、スマートテレビ、Webカメラなどで、数えれば切りがない。それらを設定したのが自分でも、その後は接続したままで放置してしまう。

　なぜ放置するのか――その理由は簡単だ。そもそもユーザー自身が放置していることを認識していないのだ。設定したといっても、構造や仕様を理解して実施したのではなく、購入した製品の「簡単マニュアル」を見ながら設定するだけで動作してくれる。つまり、書かれているとおりの作業を行い、その結果、インターネットに接続されたに過ぎず、設定した本人もそのことを認識していない。このように、攻撃者にとって格好のターゲットがこの分野では量産状態になっている。だからこそコンシューマー分野におけるIoTの利用とそれを狙う攻撃はもはや未来の話ではなく、既に起きている現実の事件であり、いまそこにある脅威だ。