連載
» 2007年11月13日 00時00分 UPDATE

組み込みシステムに迫りくる脅威(1):出荷状態のままで使用するユーザーもいるんです! (2/3)

[黒木秀和(ユビテック ユビキタス研究所)/監修:独立行政法人情報処理推進機構,@IT MONOist]

家電から「情報家電」へ 〜利便性向上の陰に潜むもの〜

 家庭にインターネットが普及し始めた2000年以降、インターネットに接続することでいままでにないサービスを提供する家電がさまざまなメーカーから発売されるようになりました。このようなネットワーク接続機能を持つ家電を一般的に「情報家電」と呼びます。

 まずは、情報家電の最近の動向と将来の方向性について説明します。

 情報家電は、現在のところ「AV(Audio/Visual)家電」が中心となっています。これはインターネット利用の急速な拡大と高速化によって、再生する映像や音声などのコンテンツをネットワーク配信することが可能になったためです。また、高解像度のテレビを中心とした情報家電では、文字・画像・映像などを問題なく扱えますので、PCおよびインターネットでの利用を想定したデジタル情報やWebコンテンツなどをそのまま流用できます。また、ネットワークを介して外出先からテレビ番組の録画設定を行うことなども可能となります。

 また、2011年7月に予定されている地上デジタル放送により、テレビや録画装置は、大きな変革期を迎えようとしています。地上デジタル放送によってもたらされる高画質な映像、さまざまな情報配信に対応するAV家電が数多く登場することでしょう。そして、それらの多くがネットワークに対応し、情報家電の普及の“起爆剤”となることは間違いないでしょう。

 さらに、本格的なユビキタス社会の到来により、AV家電に限らずそのほかの家電もネットワーク対応となり、情報家電になっていくと考えられています。例えば、帰宅前に自宅のエアコンをオンにしておく、リビングからお風呂の湯沸かしの設定を行う、遠隔から冷蔵庫の中身を確認できるなど、利用者に快適な生活環境を提供するために各家電メーカーが現在、研究開発を進めています。

 しかし、このように多くの家電が情報家電となり、ネットワークを介して相互接続されるようになると情報のやりとりが頻繁に発生するだけではなく、流通する情報の種類も増加し、「脅威」にさらされる機会がこれまでよりも格段に多くなります。

 つまり、利用者が安心して情報家電を使用するためには、“情報セキュリティの確保”が必要不可欠なのです。

 以下は、情報家電においてセキュリティ問題が発生した事例です。

インターネットを介してPCから録画番組予約を行う機能を持ったDVDレコーダが、インターネット上のほかのコンピュータを攻撃する道具(「踏み台」と呼ばれます)として利用された。



 実はこのDVDレコーダ、出荷時にアクセス用のパスワードを設定していませんでした(パスワードの設定は利用者自身に委ねていたそうです)……。ユーザーによっては、出荷状態のまま使用する人もいるでしょう。この状態でインターネットに接続して使用すれば、不正アクセスされる可能性も高くなって当然です。

 この事件から分かるとおり、情報家電の開発においては、考え得る限りの利用場面を想定し、それぞれのケースにおいてセキュリティ上の問題がないかを検討することが重要となります。

 この事例の場合は、

出荷状態のまま製品を使用するユーザーもいる(かもしれない)。



というケースも想定すべきだったといえます。

 次に、AV家電を例に情報家電のシステム構成、各構成要素に含まれる情報、ライフサイクルとの関係などを見ていきましょう。

情報家電のシステムモデルと機器構成

 AV家電の中で、代表的な情報家電を以下に示します。

  • 地上デジタル放送対応TV(Television)
     液晶テレビ、プラズマテレビなど
  • 地上デジタル放送対応レコーダ
     DVD(Digital Versatile Disc)レコーダ、HD(High-Definition) DVDレコーダ、 Blu-rayレコーダ、HDD(Hard Disk Drive)レコーダなど
  • IPTV(Internet Protocol Television)

 図3と表2は、大まかな情報家電の構成を示したものです。

情報家電の構成 図3 情報家電の構成
構成要素 説明
利用者 情報家電の所有者
記録メディア コンテンツデータが記録されている、あるいは記録して残しておくためのリムーバブル記録メディア。DVD系の各種メディア、HD DVD、Blu-rayなどの各種ディスクが存在する
情報家電 本連載における組み込みシステム本体
ネットワーク 情報家電がリモートに配置されたサーバに接続する回線、または網
サーバ 情報家電とその利用者に対して、各種サービスなどを提供するためのサーバ。情報家電のメーカーが設置する場合もあれば、コンテンツ配信事業者やオンラインショッピング事業者が設置する場合などもある。また、情報家電がIPTVである場合は番組配信サーバにもなる
携帯端末 情報家電の利用者が持つ携帯電話など。これを利用して、利用者はリモートから自宅の情報家電にアクセスする
表2 情報家電の構成要素と説明

 続いて、情報家電本体の内部構成の一例を図4と表3に示します。

情報家電本体の内部構成 図4 情報家電本体の内部構成
構成要素 説明
家電本体機構 家電本来の機能を実現する部分。AV家電であればAV信号の変復調と入出力などに相当する
制御用マイコン 家電本体機構を制御するための制御用CPU。情報家電によっては、存在せずアプリ用CPUと一体となっている場合もある
CPU(Central Processing Unit) 利用者の操作や各種アプリケーションを処理するためのCPU。情報家電の高機能化とともに高性能なCPUになりつつある。制御用CPUと一体になっている場合もある
メインメモリ 一時的な記憶領域として使用されるワークエリア
内部不揮発メモリ 情報家電のソフトウェアや端末番号など端末固有の情報が格納される
外部不揮発メモリ 利用者の入力した設定やアプリケーションの情報、コンテンツデータなどが格納されたり読み出されたりする
記録メディア装置 記録メディアからの読み出し、あるいは記録メディアへの読み書きを行う装置。または、ハードディスクレコーダの場合はハードディスク
外部I/O ほかの機器と連携するための各種インターフェイスである。イーサネット、無線LAN(例えばWi-Fi(Wireless Fidelity))、USB(Universal Serial Bus)等が存在する
赤外線受光器 リモコンからの信号を受信する装置
リモコン 情報家電を操作するためのコントローラ。情報家電の付属品であるため、ここでは情報家電の一部として扱う
LCD(Liquid Crystal Display)
LED(Light Emitting Diode)
画面に各種状態やコンテンツを表示する出力部
ボタン類 利用者により情報家電を操作するための入力部
電源回路 電力を供給する
表3 情報家電本体の内部構成要素と説明

 表3からも分かるとおり、情報家電の内部構成はPCを構成する要素が多く含まれています。しかし、PCとは異なり利用者が管理できる部分が少なく、セキュリティ上の問題が発生した場合にもPCのように利用者自身が対処することは困難です。また、PCのように業界による内部構成の標準化も行われていませんので、メーカーごと、機種ごとに情報セキュリティの対策が必要となります。

Copyright © ITmedia, Inc. All Rights Reserved.