メーカーを悩ませる組み込み機器の想定外の使われ方続・組み込みシステムに迫りくる脅威(3)(3/3 ページ)

» 2008年06月09日 00時00分 公開
[黒木秀和(ユビテック/監修:独立行政法人情報処理推進機構),@IT MONOist]
前のページへ 1|2|3       

想定外の利用方法に潜む脅威と注意点(3)〜利用シナリオにおける注意点

 以上のような想定外の利用方法に潜む脅威に対して、組み込み機器の設計者や開発者はどのようなことに注意すればよいのでしょうか? 組み込み機器の設計や開発時に注意すべき点について、それぞれの脅威ごとに述べたいと思います。なお、「流通する情報の増大や拡散」と「情報漏えいの危険性の拡大」の注意点は、連載第1回の3ページ目の内容と同様ですのでここでは割愛します。

安易な利用による危険性の増大

 組み込み機器の設計・開発時にメーカーが想定した形態で利用者に利用していただくように工夫する必要があります。想定外の利用がなされているかどうかは、送受信するデータや接続されている機器の種別を調べればある程度の類推は可能です。そして、想定外の利用がなされていると判断した場合は、注意を表示したり警告音を出したりするなどの対策が考えられます。しかし、メーカーで動作確認を行ったもの以外のすべての事象を想定外としてしまうと、逆に利用者の利便性を損なうことになります。このため、どこからを想定外の利用とするかは、メーカーの判断が重要になります。

 さらに、安全に組み込み機器を利用するための注意喚起を利用者に対して行う必要があります。組み込み機器の設計・開発時に想定している利用方法や、やってはいけない利用方法を説明することで、利用者に正しく使用してもらうことが重要となります。また、オープンな規格のインターフェイスについては、どのような機器であれば接続してよいのか、逆に接続を推奨しない機器はどのようなものなのかについて説明することも有効です。さらに、どのような情報が組み込み機器から外部へ送信されているのかを利用者に明示することも重要です。

流通する情報の増大や拡散

 連載第1回の3ページ目「流通する情報の増大や拡散」を参照のこと。

情報漏えいの危険性の増大

 連載第1回の3ページ目「情報漏えいの危険性の増大」を参照のこと。

改ざんの危険性の増大

 「“想定外の利用”によりどのような脆弱性が発生するのか?」「その対策をどのように行うのか?」をあらかじめ考えるのは困難です。特に組み込み機器が販売されてから5年後、10年後にどのような新しい機器や技術が登場し、それと組み合わせてどのように利用されるのかまで考慮したうえで対策を施すのは不可能といえます。また、想定外の機器、しかも他社の機器と接続されて問題が発生した場合などは、その原因究明はさらに困難となります。

 とはいえ、発生している問題に対して「想定外の利用方法だから」あるいは「想定外の機器・他社の機器と接続しているから」ということで、メーカーが何も解決策を示さないようでは、利用者は安心して機器を購入することができませんし、搭載されているオープンな規格のインターフェイスを介してメーカーを問わずさまざまな機器を接続して自由自在に利用することもできません。

 こうした状況を解決するためには、それぞれ“メーカー”“種類”“世代”などが異なる機器同士の接続において、どのような不具合(特にセキュリティ問題)が発生するかについて、各メーカーや利用者の間で情報を共有する必要があります。そして、その情報に基づき、事例・対策についての知識やノウハウを蓄積する必要があります。このように、メーカー単独では解決することが困難なことも、各メーカーが協力し合って取り組むことで対処できる可能性があります。このため、各メーカーが協力して、組み込み機器がほかの機器と連携する際に発生する“セキュリティ課題”と“その対処法”を蓄積するデータベースを構築するなどの取り組みを行い、情報共有を図ることが望まれます。

「想定外の利用」に潜む脅威の対策(例) 図2 「想定外の利用」に潜む脅威の対策(例)

 さて次回は、「『ほかの機器やサービスとの接続』に潜む脅威とその注意点」についてご紹介します。ご期待ください。(次回に続く)

参考:IPA(独立行政法人情報処理推進機構):
複数の組込み機器の組み合わせに関するセキュリティ調査報告書

前のページへ 1|2|3       

Copyright © ITmedia, Inc. All Rights Reserved.