連載
» 2008年05月02日 00時00分 公開

続・組み込みシステムに迫りくる脅威(2):生活インフラ機器への脅威はあなた自身の危険!? (2/3)

[黒木秀和(ユビテック/監修:独立行政法人情報処理推進機構),@IT MONOist]

生活インフラとの接続に潜む脅威と注意点(2)〜利用シナリオに潜む脅威〜

 先に示したように、組み込み機器が生活インフラと接続されることで、生活インフラ機器がテレビ、携帯電話、PCなどから制御できるようになっていることが分かります。利用者にとってはとても便利で、快適な生活を実現してくれますが、そこにどのような脅威が潜んでいるのか見ていきたいと思います。

 従来の生活インフラは家庭内ネットワークに接続されることがなく、それ単体で動作するか、家庭内ネットワークとはまったく独立した別の家庭内の配線を介してつながっており、PC用として使われる家庭内ネットワークやその先にあるインターネットと接続されることはありませんでした。ところが、最近ではそのような生活インフラ機器の利便性の向上を目的として、家庭内ネットワークに接続し、外出先から操作できるようにした機器が販売されるようになっています。

 一方で、生活インフラ機器が取り扱う情報(制御信号など)は、PCや情報家電などが接続された家庭内ネットワークに流れる情報とは異なり、一つ間違えば利用者の生命や健康に影響を与えるものが多く含まれているという特徴があります。例えば、ドアの開閉にかかわる情報が外部に漏れることで、第三者にドアが開いていることを確認されてしまって利用者の自宅に泥棒や強盗が入ったり、外部からのドアの開閉に関する機能のセキュリティが守られていないと外部から強制的にドアを開けられたりする可能性があります。また、湯沸かし器やエアコンの設定に関する情報が漏えいすると、その利用の有無によって家庭内に人がいるかどうかを第三者に知られてしまいます。さらに、湯沸かし器を操作されることで火事が発生したり、エアコンを操作されることで利用者が体調を崩すこともあり得ます。

「生活インフラとの接続」に潜む脅威(例) 図1 「生活インフラとの接続」に潜む脅威(例)

 このように、生活インフラが扱う情報は、これまで家庭内ネットワークに流れていた情報よりも、利用者に直接的な危害を及ぼす可能性が高いことが分かります。このため、生活インフラと接続する組み込み機器も、これらの情報を適切に扱っていない場合、上記と同様の脅威を引き起こす危険性があるのです。

 こうした状況において、次のようなことが脅威として発生することが懸念されます。

被害の発見の遅れや拡大

 生活インフラが組み込み機器と接続されることで、何らかの不具合が発生した場合、その不具合がなぜ起こったのかについて、原因の究明が困難になると考えられます。複数の機器が連携して発生する不具合は、一般的にその原因がつかみにくいものですが、生活インフラ機器と接続されている場合、どのようなプロトコルで生活インフラと接続されているのか、コンピュータに詳しくない人はもちろんのこと、コンピュータに詳しい人でも不明な場合が多く、原因の特定とその対処が難しくなります。また、生活インフラと接続されている場合は、その不具合による被害が利用者の生命や健康にかかわる場合が多いため、対策が遅れた場合にはより大きな被害に拡大する可能性があります。

流通する情報の増大や拡散

 これまで、ネットワークを介した組み込み機器同士の接続では、主にユーザーIDやパスワード、個人情報(あるいはそれに類する情報)、著作権で保護されたコンテンツなどがセキュリティを確保すべき対象となる情報でした。しかし、生活インフラとつながると、利用者の生命と健康を守るため、生活インフラ機器のON/OFFやそのほかの状態、あるいはこれらの機器に対する制御信号などのありとあらゆる種類の情報がセキュリティを確保すべき情報となります。このため、組み込み機器とつながる生活インフラ機器の増加によって、セキュリティを確保する必要のある情報量が増大することが考えられます。また、外出先から生活インフラ機器に対してアクセスする過程において、セキュリティを確保すべき情報が家庭内ネットワーク以外にも拡散する可能性があります。

情報漏えいの危険性の増大

 一般的に、さまざまな組み込み機器やPCでは、ユーザーIDやパスワード、個人情報(あるいはそれに類する情報)、著作権で保護されたコンテンツなどの情報は、セキュリティを確保すべき情報であるということが広く知られているため、これらの情報を通信する場合は適切な暗号化などの対策がなされています。しかし、生活インフラ機器にかかわる情報は、その機器ごとに情報の種別や数がバラバラであり、つながる機器の数に応じて情報の種別が増加していきます。このような新しい種類の情報を、生活インフラと接続された組み込み機器がどのように扱うのかは組み込み機器によって異なり、場合によっては暗号化などの対策を取ることなしに、別のネットワーク(インターネットなど)に流れてしまう可能性があります。このため、生活インフラ機器に関する情報は漏えいする危険性が高くなる場合があります。

より深刻なセキュリティ被害の発生

 組み込み機器が生活インフラと接続されることで、利用者の生命や健康に直接関係する情報を扱うことになります。このような重要な情報が外部に漏えいしたり、改ざんされたりすると、これまでPCなどで発生していた個人情報の漏えいやそれに伴う金銭的な被害よりも、はるかに深刻な被害が発生する危険性があります。

Copyright © ITmedia, Inc. All Rights Reserved.