ソフトバンク障害は“他人事”ではない デジタル証明書のヒヤッとする話:ITの過去から紡ぐIoTセキュリティ(3/3 ページ)
12月6日、ソフトバンクで大規模な接続障害が発生。原因は「デジタル証明書の有効期限が切れたため」。エンジニアの方々の中には、他山の石と捉える人が多かった印象です。
既にご存じの方も多いと思いますが、やはりデジタル証明書の有効期限切れが原因となったトラブルがいくつか発生しています。1つは、VRヘッドマウントディスプレイ「Oculus Rift」で、ファームウェアの改ざん防止のために利用している証明書の有効期限が切れ、起動できなくなる問題が今年3月に発生しています。
11月下旬には、赤ちゃんの排せつ状況をクラウド上に記録できるIoTデバイス「うんこボタン」(ソフトウェア開発会社の144Labが販売)でトラブルが発生しました。サーバ証明書の期限が切れてデバイスとサーバ間の通信ができなくなり、ファームウェアの更新すらできない状態に陥り、全品交換せざるを得なくなったのです。
サーバ側のデジタル証明書の有効期限が切れただけならば、更新・差し替え作業を行えば回復できるはず……なのに、うんこボタンのケースではそうなりませんでした。少々筋の悪い実装をしていたからです。
開発元関係者はこの障害について「デバイス側のリソースが厳しいため、サーバ証明書のフィンガープリントをハードコードしてました」と説明しています。
ハードコードとは、本来ならば環境・状況の変化に応じて変化する部分までプログラムのソースコード中に記述してしまうこと。もしデバイスが想定外の状況に置かれたら、高い確率でトラブルが発生します。今回の場合は、所与の証明書のフィンガープリント(人の「指紋」のように、同一のものかどうかを確認する情報)をソースコードに埋め込んでしまったところ、まさに「証明書の期限切れ」という想定外が発生し、通信が行えない状況に陥ってしまいました。
証明書の有効期限切れに起因するトラブルに関する反響の中には、「いっそ、自己署名証明書(通称:オレオレ証明書)を使ってしばえばいいのでは」という声もありました。自己署名証明書とは、第三者によるお墨付きを得ずに、自分で「私はこういうものです」と宣言しているだけのもので、認証局が発行した証明書に比べると信頼性は劣ると言わざるを得ません。
確かに自己署名証明書でも、SSL/TLSによる暗号化通信は可能です。けれど、プライベートなネットワーク、例えば閉じた企業内LANや開発環境ならともかく、不特定多数が利用するインターネット経由では大きなリスクを伴います。デジタル証明書の重要な役割の1つである通信相手の確認ができなくなるからです。本来の通信相手との経路の途中で第三者に割り込まれて通信内容を盗み見られたり、悪意あるWebサイトなどに誘導され、不審なソフトウェアをダウンロードさせられたりする可能性も考えられます。
PCやスマートデバイスのようにディスプレイが備わっている機器ならば、こうした信頼できないサイトにアクセスすると「このWebサイトのセキュリティ証明書には問題があります」といった警告をWebブラウザが表示してくれます(このエラー表示、うっとうしいと感じる人もいるかもしれませんが、とても大切なものです。ぜひ無視しないようにしてください)。しかしIoTデバイスの場合、そんな「エラー」をユーザーに示してくれる手段すらないこともあります。
x.509に基づくデジタル証明書の仕組みは、正しく実装すれば、不特定多数が利用する世界での安全を確保してくれます。けれど、管理すべき絶対数が文字通り桁違いに多く、リソースも限られているIoT機器でどのようにデジタル証明書を運用し、管理していくかは大きな課題です。メーカーによる正しい実装と有効期限の管理、万一「詰み」が発生した際の代替案の確保など、IoT向けのデジタル証明書に関して考えるべきことはまだまだ多い――今回の障害は、メーカーやサービス事業者にあらためて課題を突きつける格好になりました。
関連記事
- 「うんこボタン」全品交換の理由
赤ちゃん用IoTデバイスの「うんこボタン」が不具合により全品交換となった。その理由は……。 - 「エリクソン製への依存を見直す」 ソフトバンク、通信障害の再発防止策を発表 LTE設備はマルチベンダー化
ソフトバンクが上場記者会見で、12月6日に発生した通信障害について改めて謝罪。再発防止に向けた対策を発表し、障害の原因となったエリクソン製のLTE交換機については、他社製品を追加し、マルチベンダー化する方針を明らかにした。 - 疑え、無線LAN接続 「暗号化されているから安全」は本当か
7月初旬、西日本豪雨で各地に被害が出る中、携帯電話各社が公衆無線LANのアクセスポイントを無償開放しました。しかし「通信内容の盗聴や偽のアクセスポイントを用いた情報の窃取が行われる恐れがある」と総務省が注意喚起しています。公衆無線LANを正しく使う方法は。 - 「誤った位置情報で事故に」 船舶や鉄道にも脆弱性のリスク
クルマの他、船舶、鉄道などの「乗り物」もまた「Connected」であり、リスクにさらされています。中にはメーカーが脆弱性を修正していなかったり、セキュリティがあまり考慮されていなかったりするケースも。
Copyright © ITmedia, Inc. All Rights Reserved.