第35回 いまIoTで”コンシューマー向け機器”が危ない理由:日本型セキュリティの現実と理想(1/3 ページ)
日本ネットワーク協会(JNSA)が、コンシューマー向け機器の脆弱性に警鐘を鳴らすために「コンシューマ向けIoTセキュリティガイド」を公開した。今回はコンシューマー向けIoTの状況から現在のIoTセキュリティの脅威がどこにあるかを解説する。
未来の話ではないコンシューマーの分野のIoT
「モノのインターネット」と訳されるIoTは、ここ数年IT業界を騒がしているバズワードだ。車の自動運転を例に、ビッグデータを収集・解析することでこれまでにない価値を生む仕組みなど、ヒトを介して利用する範囲を限定されていたこれまでのインターネット活用の範囲を飛躍的に拡大させる。
モノがインターネットを経由してつながることで、自動的に収集・解析された情報から新たな価値が生まれ、世の中がどんどん自動化されていく――まさに、未来の仕組みといっていいものだろう。しかし、それはIoTの持つ特徴の一面しか見てない可能性が高い。
IoTは、既に読者の皆さんのすぐそばに存在している。PCやスマートフォン、タブレットなどは1人1台どころか、1人が複数のデバイスを持っていることも決して珍しくない。
筆者も、気がつけば私物でPCとスマートフォンの2台を使い、会社資産のデバイスとして、外出先などで利用するタブレットと社内で利用するPCの2台がある。そして、めったにインターネット接続することはなくなったが携帯電話(いわゆるガラケー)もあり、全部で5台ものインターネットに接続可能なデバイスを持っている。
そもそもインターネットの普及は、Windows 95がリリースされ、世の中のインターネット接続が身近になった1990年代〜2000年代にさかのぼる。最初の10〜15年で家庭や会社の中が常時つながっている状態(常時接続)になった。そして、2010年頃にはスマートフォンが一般に普及して、文字通り「いつでも、どこでも(もちろん常時)」接続できる状態が当たり前になったのだ。
しかし、インターネットに接続する機器はこれで終わりではない。多くの人は日頃利用する身近な機器について常に気にするものの、それ以外の機器では一度接続した後、(故障や不具合がなければ)動作確認すらしないほどに忘れてしまうのが普通だ。それらは家庭などにあるルータや無線LANのアクセスポイント、スマートテレビ、Webカメラなどで、数えれば切りがない。それらを設定したのが自分でも、その後は接続したままで放置してしまう。
なぜ放置するのか――その理由は簡単だ。そもそもユーザー自身が放置していることを認識していないのだ。設定したといっても、構造や仕様を理解して実施したのではなく、購入した製品の「簡単マニュアル」を見ながら設定するだけで動作してくれる。つまり、書かれているとおりの作業を行い、その結果、インターネットに接続されたに過ぎず、設定した本人もそのことを認識していない。このように、攻撃者にとって格好のターゲットがこの分野では量産状態になっている。だからこそコンシューマー分野におけるIoTの利用とそれを狙う攻撃はもはや未来の話ではなく、既に起きている現実の事件であり、いまそこにある脅威だ。
関連記事
- 第34回 IoTセキュリティが日本の国家戦略の要になる理由
IoTは現実世界の生活を大きく変革するものであり、日本は国家戦略の要として推進しようとしている。今回は、その国家戦略や団体の動きから、IoTの推進とセキュリティ全体の現状を紹介してみたい。 - 第33回 ハニーポットが示した「野良IoT」の脅威
IoTは世の中を大きく変える可能性を持っているが、そのセキュリティ対策は部品レベルで考えなければならない課題だ。今回はIoTの具体的な脅威の実情について、横浜国立大学の研究をもとに考察する。 - 第32回 部品の数だけ必要なIoTのセキュリティ
「モノのインターネット」と称されるIoT(Internet of Things)が話題だが、その一方で「普及の鍵はセキュリティ」という話も良く聞くようになった。今回はIoTの将来で必ず問題になるとされるセキュリティの脅威について考えたい。 - 第31回 「ポケモンGO」まで来たITの進化とその先にあるIoTの衝撃
各種メディアをにぎわしているIoTは、日本も国を挙げて推進しようとしているほどの大きな潮流となりだした。今回から何度かにわたって、セキュリティはもちろん、このIoTの本質や課題、その将来性などを記す。まずはIoTの本質から考察したい。
Copyright © ITmedia, Inc. All Rights Reserved.