錠前が暗示するIoTセキュリティの3要件：SYSTEM DESIGN JOURNAL（1/5 ページ）

IoTの進化によって顕在化した2つのプロセス

　IoTの進化は、2つの独立したプロセスが自律的に進展する段階に達しました。一方の創造的プロセスは、真に魅力的なアプリケーションを既に明らかにし始めています。システム開発者は40ドルのインターネット電球、冷蔵庫内のウェブカメラ、スマートフォンアプリ対応の歯ブラシを超えて、スマートセンシング、クラウドベースの解析、分散制御を融合させたアプリケーションの構想、さらにはプロトタイピングを始めています。これらのアプリケーションは、かつてない利益をユーザーにもたらすことが期待されます。

　その一方で、もう1つのより懐疑的なプロセスも勢いを増しています。このプロセスでは、ハッカー、セキュリティ専門家、安全技術者は、多大な損害を与える可能性のある制御システムが、接続されたハブ、インターネット、パブリッククラウドへと広がり、膨大な攻撃対象領域が生まれていることに危機感を抱いています（図 1）。

　自動車の制御を奪う、住宅に火事を起こす、あるいは原子炉のセーフティインターロックを回避するといったことを可能にするエクスプロイト（悪意あるスクリプトもしくはプログラム）を、これらの新たな分散システム内のあらゆる脆弱なリンクに対して行うことが理論上可能だからです。

図 1. IoTにより、隔離された制御システムであったものがワイヤレス接続、ハブ、インターネットゲートウェイ、パブリックネットワーク、パブリッククラウドデータセンター全体に広がる可能性がある

　カリフォルニア州サンタクララで2016年5月に開催された「Internet of Things Developers Conference」において、この両方のプロセスの要素が明らかにされました。同イベントは、ベンダープレゼンテーションの点呼から基調講演まで、高まる興奮と不安が入り交じったものでした。

重要度を増す解析

　膨大な数のセンサー、コントローラー、アクチュエータがインターネット経由でメッセージを交換できるようにすれば、さまざまな面白いことができます。一方、企業ではクラウドがあらゆるデータを取り込み、ビッグデータ解析を実行して隠れた予測パターンを発見すれば、大きな利益がもたらされるようです。解析は、何が起こったのかを理解するための努力を、何が起こり得るかを予測する能力に変えます。

　カンファレンスで最初に基調講演を務めた、Renesas Electronics AmericaのVin D’Agostino氏（General-Purpose Products Unit 担当バイスプレジデント）は、この点について説明しました。「IoT を利用するには、ソリューションに対する考えを変える必要があります。ソリューションはクラウド内で起こるのです」（Agostino氏）。

　D’Agostino氏は、レストラン向けフライヤーという、ごく普通の法人客のように思われる顧客向けに取り組んだシステムについて「このビジネスには3つの側面があります。運用、保守、そして油の輸送です」と説明しました。

　フライヤーと貯蔵タンクのへの機器設置により、装置の運用、フライ油の状態、タンク内の量に関する大量のデータを収集できるようになりました。このデータをクラウドに戻すことによって故障を予測し、レストランの営業に支障をきたしたり、出火したりする前に、保守トラックを向かわせることが可能になりました。同様に重要なこととして、油の輸送を最適化することにより、必要な量の油の確保、廃油の蓄積や盗難の防止、トラックの効率的運用も可能になりました。

　しかし、D’Agostino 氏のチームは、そのシステムの実装に当たってさまざまな問題に遭遇しました。「安定したスタックの発見から、API、マイクロコントローラー、オペレーティングソフトウェアのプラットフォーム構築、クラウドへのセキュアなリンクの確立まで、その全てが問題になるように思われました」。このケースでは、RenesasとOSベンダーのExpress Logicの定義済みプラットフォームを使用することにより、解決することができました。

　それでもやはり、クラウドとエンベデッドシステムの統合は簡単ではありませんでした。「得られた教訓の1つは、クラウド技術者とIoT技術者がお互いを理解していないということです」（D’Agostino氏）。