デジタル機器への“疑心暗鬼の時代”が到来:ITの過去から紡ぐIoTセキュリティ(2/3 ページ)
ファーウェイの製品に「余計なもの」が入っているという報道を耳にし、多くの人が不安を抱いたのではないでしょうか。特定のベンダーや製品に対する疑念が膨らむ中、われわれはどのようにインターネット、IoTデバイスを使うべきでしょうか。
というわけで、われわれは好むと好まざるとに関わらず、盗聴や情報窃取といったセキュリティ上のリスクをぬぐい切れない機器を使って日常生活やビジネスを進めざるを得ません。日々利用するスマートフォンやタブレット端末、PCはもちろん、監視カメラやルーターのような組み込み機器やIoTデバイス、そして通信基盤を支えるサーバやルーター・スイッチ、交換機類に至るまで、残念ながらそうしたリスクが「ゼロ」といえるものはないのでしょう。
少なくともファーウェイのスマートフォンについては、分解結果に基づいて余計なものはない、とする報告が出ています。こうした、事実に基づく報告はとても大事なことです。一方、いくつかのベンダーやセキュリティ研究者が、「中国製の機器から不審な通信が行われている」ことに気付き、カンファレンスなどで報告しているのもまた事実です。
それから、疑念は中国製の製品に限った話ではありません。米国はロシア製のIT製品やソフトウェアについても、セキュリティ上の懸念があるとして排除の方針を打ち出しています。一方米国についても、「PRISM」と呼ばれるシステムを通じてインターネット通信を監視・盗聴しており、しかも複数の大手IT企業の協力を得て情報収集を行っているとエドワード・スノーデン氏が2013年に暴露しています。
おかしいことには「おかしい」と声を
残念ながら私たちは、「もしかしたら情報を盗み見られているかもしれない」という疑念を抱きながらインターネットを使う時代に突入してしまったようです。5Gが到来し、あらゆる機器がネットにつながる時代でも、それは変わらないどころか、ますます疑念は高まることになるでしょう。
ファイア・アイ日本法人のCTOを務める伊東寛氏は「疑心暗鬼の状況が一番怖い。そうすると、何もしなくても相手側が勝手に『すわ、サイバー攻撃か』と焦り、足をもつれさせる可能性がある」と述べ、一連の事件がそうした状況を起こりうることを示したと述べています。残念ながら、すっきりとした解決策は見つかりそうにありません。
国家機密に預かる人々や最先端の研究に携わる研究者、知的財産を扱う企業関係者なら、報道されたメーカーの機器は一切使わないという選択肢があるかもしれません(その場合、何とかして情報を盗み取ろうとする側は、おそらく伝統的な「スパイ」行為や物理的な接触といった別の手段をとることでしょう)。けれど、多くの一般ユーザーにとっては、そのコストや手間はちょっと大きいのではないでしょうか。
Copyright © ITmedia, Inc. All Rights Reserved.