第35回 いまIoTで”コンシューマー向け機器”が危ない理由日本型セキュリティの現実と理想(1/3 ページ)

日本ネットワーク協会(JNSA)が、コンシューマー向け機器の脆弱性に警鐘を鳴らすために「コンシューマ向けIoTセキュリティガイド」を公開した。今回はコンシューマー向けIoTの状況から現在のIoTセキュリティの脅威がどこにあるかを解説する。

» 2016年11月10日 08時00分 公開
[武田一城ITmedia]

未来の話ではないコンシューマーの分野のIoT

 「モノのインターネット」と訳されるIoTは、ここ数年IT業界を騒がしているバズワードだ。車の自動運転を例に、ビッグデータを収集・解析することでこれまでにない価値を生む仕組みなど、ヒトを介して利用する範囲を限定されていたこれまでのインターネット活用の範囲を飛躍的に拡大させる。

 モノがインターネットを経由してつながることで、自動的に収集・解析された情報から新たな価値が生まれ、世の中がどんどん自動化されていく――まさに、未来の仕組みといっていいものだろう。しかし、それはIoTの持つ特徴の一面しか見てない可能性が高い。

IoTの市場・未来予測(出典:日本ネットワークセキュリティ協会・IoTセキュリティWG「コンシューマ向けIoTセキュリティガイド」)

 IoTは、既に読者の皆さんのすぐそばに存在している。PCやスマートフォン、タブレットなどは1人1台どころか、1人が複数のデバイスを持っていることも決して珍しくない。

 筆者も、気がつけば私物でPCとスマートフォンの2台を使い、会社資産のデバイスとして、外出先などで利用するタブレットと社内で利用するPCの2台がある。そして、めったにインターネット接続することはなくなったが携帯電話(いわゆるガラケー)もあり、全部で5台ものインターネットに接続可能なデバイスを持っている。

 そもそもインターネットの普及は、Windows 95がリリースされ、世の中のインターネット接続が身近になった1990年代〜2000年代にさかのぼる。最初の10〜15年で家庭や会社の中が常時つながっている状態(常時接続)になった。そして、2010年頃にはスマートフォンが一般に普及して、文字通り「いつでも、どこでも(もちろん常時)」接続できる状態が当たり前になったのだ。

 しかし、インターネットに接続する機器はこれで終わりではない。多くの人は日頃利用する身近な機器について常に気にするものの、それ以外の機器では一度接続した後、(故障や不具合がなければ)動作確認すらしないほどに忘れてしまうのが普通だ。それらは家庭などにあるルータや無線LANのアクセスポイント、スマートテレビ、Webカメラなどで、数えれば切りがない。それらを設定したのが自分でも、その後は接続したままで放置してしまう。

 なぜ放置するのか――その理由は簡単だ。そもそもユーザー自身が放置していることを認識していないのだ。設定したといっても、構造や仕様を理解して実施したのではなく、購入した製品の「簡単マニュアル」を見ながら設定するだけで動作してくれる。つまり、書かれているとおりの作業を行い、その結果、インターネットに接続されたに過ぎず、設定した本人もそのことを認識していない。このように、攻撃者にとって格好のターゲットがこの分野では量産状態になっている。だからこそコンシューマー分野におけるIoTの利用とそれを狙う攻撃はもはや未来の話ではなく、既に起きている現実の事件であり、いまそこにある脅威だ。

       1|2|3 次のページへ

Copyright © ITmedia, Inc. All Rights Reserved.