電子タバコがハッキング？ IoTの考えたくない未来：萩原栄幸の情報セキュリティ相談室（2/2 ページ）

[萩原栄幸，ITmedia]

全てのモノが危険？

　2つ目のニュースによれば、アイロンをコンセントへ差し込むと、アイロンの製造段階で埋め込まれたチップが作動し、無線LANのアクセスポイントを探す。そこから侵入して悪さを行うという代物だ。無線LANの暗号化をきちんと最新の方式にしていれば侵入は困難だと思うが、昔のWEP方式やそもそも暗号化をしていないケース（意外と多い）は、あっという間に“汚染”されてしまう。見つかったアイロンは中国製ということだが、現在も日本メーカーの多くが中国で製造している状況を考えると、実際には「危険？」という状況も考えられる。

　もはや通信機能を持つ、持たないというレベルではなく、「家電」の枠を超えた電気で動くモノに加えて、ありとあらゆる製品がセキュリティリスクに直面するようになる。既に家電レベルでも上述した製品本体には通信機能を持たないアイロンの様に、ミュージックプレーヤー、ドライヤー、コタツ、照明器具、掃除機などがリスクになる可能性は高い。果ては通信機能や電気とは無縁な、ぬいぐるみやベッド、カバンなども情報漏えい対象物になり得るかもしれない。

　そして、盗聴電波の発見機と同じような「ネット侵入発見機」なるツールが登場するかもしれない。まず最優先で考えるべき観点は、「通信機能を持つ製品の乗っ取りをどう阻止するのか？」というところだ。特に侵入されると危険な車載システム（乗っ取られるとブレーキが利かないなど）や自宅の防犯システム（玄関から正々堂々と侵入されてしまう）、無線LANなどが対象になり得る。

　電子レンジなども、レシピ情報をネットから取り寄せるレベルならいいが、本体の稼働自体も制御できるなら、火災などの危険を誘発する行為ができてしまう可能性と対策を考えないといけない。

　IoTの機器はコンピュータというにはあまりにも小さく、RFIDのようなものなら単機能としてはまさしく細胞レベルの小さいモノになっている。IPv6の登場で論理的には340兆の1兆倍の1兆倍（2の128乗）ものIPアドレスを割り振ることができる。全世界の人類の細胞一つ一つにIPアドレスを割り振ってもまだまだ余裕だ。そういう状況が現実に目の前に来ている。

　新しい技術は常に表裏一体であり、すばらしきバラ色の世界と混沌とした暗い世界の両方を創造させる。私たちはバラ色の世界に向けて技術の悪用を阻止し、企業にとって収益向上となる様に考えなければならない。2015年はそのバラ色の世界に向けて大きく発進すべき1年になることを祈りたい。

萩原栄幸

日本セキュリティ・マネジメント学会常任理事、「先端技術・情報犯罪とセキュリティ研究会」主査。社団法人コンピュータソフトウェア著作権協会技術顧問、CFE 公認不正検査士。旧通産省の情報処理技術者試験の最難関である「特種」に最年少（当時）で合格。2008年6月まで三菱東京UFJ銀行に勤務、実験室「テクノ巣」の責任者を務める。

組織内部犯罪やネット犯罪、コンプライアンス、情報セキュリティ、クラウド、スマホ、BYODなどをテーマに講演、執筆、コンサルティングと幅広く活躍中。「個人情報はこうして盗まれる」（KK ベストセラーズ）や「デジタル・フォレンジック辞典」（日科技連出版）など著書多数。