身近に感じた「モノのインターネット」時代のリスク：萩原栄幸の情報セキュリティ相談室（2/2 ページ）

[萩原栄幸，ITmedia]

怖さはホンモノに

　「モノのインターネット」は既に様々なセキュリティリスクを抱えているが、そのことに気が付いている人はあまりいない。例えば、2013年4月のITmediaの記事には「遠隔操作で航空機を乗っ取り、セキュリティ研究者がデモ」というニュースがある。

　航空機に対して、物理的なアクセスを一切することなく遠隔操作で制御できてしまうことが、オランダで実証された。航空機と地上局の間でデータをやり取りするシステムの脆弱性を利用したもので、それなりの知識がある攻撃者なら、このシステムを使って航空管制通信を盗聴して操作し、航空機に不正なコードを挿入できてしまうという。

　このシステムを作成した技術者の頭には、「セキュリティ」という文字がなかったのだろう。恐ろしいのは、これが現在使われているシステムということだ。テロリストなら、間違いなく注目するはずである。

　さらに、2013年7月にはノートPCを使って自動車を任意に制御する映像がYouTubeに投稿された。

停止状態で速度計をわざと「時速199マイル」に表示（YouTubeより）

　8月には、なんとトイレまで乗っ取られたというニュースがあった。便器を操作するスマホのアプリに脆弱性が見つかり、乗っ取られる可能性があるという。使用中に誰かが遠隔操作で急にシャワーを動かしたり、ノズルの位置や水の勢いを勝手に変えられたりしてしまう――「いたずら」程度しか利用価値はないかもしれないが、攻撃される側にとっては何とも嫌な思いをするものだろう。

そして今年に入って、「モノのインターネット」のセキュリティ不安が現実になったという記事が流れた。冷蔵庫が迷惑メールを送信していたというのは誤りだったが、まずい状況になりつつあるのは間違いない。3年ほど前のセミナーで「炊飯器がスパムメールを発信するかもしれない」と、半ば冗談での話をしたことがあったのだが、もう現実のものになってきたということである。

実際に迷惑メールを送信していたのは同じホームネットワークにあるPCだったが、冷蔵庫でも可能性はある（Symantecより）

　さて、冒頭に紹介したサーバ導入での「IPv6対応」に対する違和感と同時に、筆者はこんな妄想をしていた。

　「IPv6の膨大な数のアドレスが悪用されたら、人類は細胞一つ一つまでコントロールされる生体ロボットになる」

　それと前後して自宅に来た業者の提案や上述の記事といった出来事が身近にあった。

　ITにおいて利便性とセキュリティは、ある程度までは相反するものかもしれない。その両方を天秤にかけて悪い方に傾いたら――そう考えてみると、ドアや炊飯器や電子レンジなどをインターネットにつなぐ必要性はどれほどあるのだろうか……。

　製品を開発する技術者が、そういう可能性を求めて製品を作るという気持ちは理解できる。しかし、利便性を提供する技術と、それを制御する技術のバランスを考慮すれば、市場に出回るのは時期尚早ではないだろうか。一部で試行するなら大いに実施すべきだし、その際の評価ポイントに必ず「セキュリティ」を重点項目として行っていただきたいと思う。

萩原栄幸

日本セキュリティ・マネジメント学会常任理事、「先端技術・情報犯罪とセキュリティ研究会」主査。社団法人コンピュータソフトウェア著作権協会技術顧問、CFE 公認不正検査士。旧通産省の情報処理技術者試験の最難関である「特種」に最年少（当時）で合格。2008年6月まで三菱東京UFJ銀行に勤務、実験室「テクノ巣」の責任者を務める。

組織内部犯罪やネット犯罪、コンプライアンス、情報セキュリティ、クラウド、スマホ、BYODなどをテーマに講演、執筆、コンサルティングと幅広く活躍中。「個人情報はこうして盗まれる」（KK ベストセラーズ）や「デジタル・フォレンジック辞典」（日科技連出版）など著書多数。