デジタル機器への“疑心暗鬼の時代”が到来:ITの過去から紡ぐIoTセキュリティ(3/3 ページ)
ファーウェイの製品に「余計なもの」が入っているという報道を耳にし、多くの人が不安を抱いたのではないでしょうか。特定のベンダーや製品に対する疑念が膨らむ中、われわれはどのようにインターネット、IoTデバイスを使うべきでしょうか。
そこで1つの案は、加工食品のように、国や第三者機関の検査結果に基づいた「栄養成分表示」を示したり、トレーサビリティーを確保して製品の出どころを明らかにすることです。検査を行う側の信頼をどう確認するかという問題もありますが、情報を公開し、透明性を確保することがその第一歩になるのではないでしょうか。
ただ、たとえ出荷時の安全性が確保できたとしても安心はできません。たびたび報じられている通り、ITでもIoT機器でも、使い続けているうちにマルウェアに感染したり、不正なサイトに誘導されたして情報を盗み取られ、同じ結果になる恐れもあります。実際、今年は国産のいくつかのルーターを狙った攻撃が観測されています。
また、ネットワークトラフィックそのものがねじまげられ、そこで情報を盗み見られる恐れもあります。BGP(Border Gateway Protocol)という仕組みが悪用され、トラフィックが第三者を経由して送られる可能性については、以前このコラムでも言及しましたが、ごく最近もまたGoogle宛のトラフィックがロシアや中国を経由するという障害が発生していました。単なる設定ミスと説明されていますが、故意にこうした行為が行われた場合、防ぐのは困難です。
こうした問題に対し、私たちができる対策はあまりありません。けれど、これまで通り、できる限り基本的なセキュリティ対策――パスワードなど認証情報をしっかり管理し、アップデートを適用する――といった事柄を実施するとともに、「たとえどんな目的であろうと、監視や盗聴は許されてはならない」と声を上げ続けていくことが必要ではないかと思います。
個人情報の扱いに話題を視野を広げれば、SNSが特定の企業にのみ利用者の個人情報へのアクセスを認めていたり、あるいはユーザーを守ってくれるはずのセキュリティソフトウェアがユーザーのアクセス履歴を収集していたりと、ユーザーの同意なく個人情報を扱う事件もたびたび報じられています。これらもやはり、「サービスの提供に不可欠でもないのに、明示的な同意なく個人情報を扱うのはおかしい」と声を上げていくことが必要ではないでしょうか。
サイバーが技術だけの話に終わらず、経済や政治とも関わらざるを得ない時代の中で、一人一人にできることをあらためて考えたい年末年始です。
関連記事
- ソフトバンク障害は“他人事”ではない デジタル証明書のヒヤッとする話
12月6日、ソフトバンクで大規模な接続障害が発生。原因は「デジタル証明書の有効期限が切れたため」。エンジニアの方々の中には、他山の石と捉える人が多かった印象です。 - 相次ぐルーターへの攻撃、厄介なのは「気付きにくい」こと
3月中旬以降、インターネットに接続するルーターが不正アクセスを受けた事件が報じられています。この攻撃の厄介なところは、DNS情報の書き換えというユーザーには気付きにくい手法が用いられていることです。 - 疑え、無線LAN接続 「暗号化されているから安全」は本当か
7月初旬、西日本豪雨で各地に被害が出る中、携帯電話各社が公衆無線LANのアクセスポイントを無償開放しました。しかし「通信内容の盗聴や偽のアクセスポイントを用いた情報の窃取が行われる恐れがある」と総務省が注意喚起しています。公衆無線LANを正しく使う方法は。 - スピーカーの音でHDDが故障 「ブルーノート攻撃」で考える物理的対策
動く部品、可動部があるものはいつかは壊れます。その弱点を突いた「ブルーノート攻撃」が5月末、注目を集めました。特定の周波数の音をスピーカーから流すと、HDDが故障してPCが正常に動作しなくなるという攻撃です。
Copyright © ITmedia, Inc. All Rights Reserved.