連載
» 2008年05月02日 00時00分 公開

続・組み込みシステムに迫りくる脅威(2):生活インフラ機器への脅威はあなた自身の危険!? (3/3)

[黒木秀和(ユビテック/監修:独立行政法人情報処理推進機構),@IT MONOist]
前のページへ 1|2|3       

生活インフラとの接続に潜む脅威と注意点(3)〜利用シナリオにおける注意点〜

 以上のような生活インフラとの接続に潜む脅威に対して、組み込み機器の設計者や開発者はどのようなことに注意すればよいのでしょうか? 組み込み機器の設計や開発時に注意すべき点について、それぞれの脅威ごとに述べたいと思います。なお、「流通する情報の増大や拡散」と「情報漏えいの危険性の拡大」の注意点は、前回の3ページ目の内容と同様ですのでここでは割愛します。

被害の発見の遅れや拡大

 組み込み機器自身に蓄積する情報を外部に送信する際、これらの情報を必要最小限に絞り込むことが必要です。また、組み込み機器が外部に送信する個々の情報自体は、それほど重要なものではなくても、そのような情報が大量に集まることで新たな脅威となり得るかどうかを検討することも必要でしょう。また、情報が集まることだけではなく、特定の情報が流れているという事実自体が、どのようなことを意味しているのか、そのことからどのようなことが想定できるのかについても検討することが必要です。

 そして、生活インフラにかかわる情報の場合は、その情報がどのような種類のものであれ、暗号化して通信するとともに、万が一通信が盗み見られた場合でも被害を受けない仕組みを検討することが必要です。例えば、同じ内容の通信を行う場合でも通信のたびに暗号化されたバイト列を変化させ、そのまま利用できないようにするなど安全面への配慮が必要です。

 さらに、安全に機器を利用するための注意喚起を利用者に対して行う必要があります。これには、組み込み機器の設計・開発時に想定している利用方法や、やってはいけない利用方法を説明することで、利用者に組み込み機器を正しく利用してもらうことが考えられます。また、どのような情報が組み込み機器から外部へ送信されているのかを利用者に明示することも重要です。さらに、生活インフラ機器に不具合や誤動作があった場合はどのように対処するべきなのかについて、利用者に明示する必要があります。適切な情報と対処方法を明示することで、被害の拡大やより大きな被害の発生を防ぐことができます。

流通する情報の増大や拡散

 前回の3ページ目「流通する情報の増大や拡散」を参照のこと。

情報漏えいの危険性の増大

 前回の3ページ目「情報漏えいの危険性の増大」を参照のこと。

より深刻なセキュリティ被害の発生

 今回は脅威の発生するケースとして、携帯電話や外出先のPCからインターネットを介して、家庭内のドアやエアコンあるいはお風呂湯沸かし器を操作するといった例を挙げていますが、インターネットを利用するのではなく、専用線や電話回線を利用すると安全性を飛躍的に高めることができます。しかし、その半面、汎用的で安価なサービスの実現は困難になります。

 そこで、PCや情報家電などをつなぐ家庭内ネットワークと、生活インフラ機器をつなぐためのネットワークを同一のものにするのではなく、別々のネットワークで利用することが考えられます。そして、両方のネットワークの間およびインターネットとの間に、「ゲートウェイ(関門の役割をする機器)」を置き、分離された家庭内ネットワークと生活インフラ機器のためのネットワークの間、およびインターネットとの通信の橋渡しを行う中で、生活インフラ機器のためのネットワークに対しては、あらかじめ決められた手順や決められたアドレスからの通信しか中継しないように設定することでセキュリティの向上を図ることができます。このようなゲートウェイの設置にはコストが掛かりますが、組み込み機器が生活インフラに接続されることで扱う情報の重要度や、利用者の生命や健康の安全をかんがみたうえで、設置を検討することが望まれます。また、業界内で連携することができれば、このような機能を市販のブロードバンドルータに標準で搭載することでコストを抑えることも可能でしょう。さらに、携帯電話や外出先のPCからのゲートウェイまでの通信を暗号化することで、仮想的な専用線を用いた通信を行うことも考えられます。

「生活インフラとの接続」に潜む脅威の対策(例) 図2 「生活インフラとの接続」に潜む脅威の対策(例)

 ちなみに、まだ事例は少ないもののカーナビと自動車の制御系システムがネットワーク接続されるケースがあり、このような接続ではカーナビの不具合などにより制御系のシステムに悪影響を与えて自動車の動作が変化してしまう可能性があります。このため、カーナビから参照できる制御系システムのデータはすべて読み込みのみとし、変更ができないようにする、あるいはカーナビ・制御系システム間にゲートウェイを設置し、安全な情報しか中継しないなどの対策が取られています。このようなカーナビと自動車の制御系システムの接続については、ADAS(Advanced Driver Assistance Systems)などで検討されています。利用者の生命と健康にかかわるという意味では、生活インフラ機器と自動車の制御系システムは同じであるため、参考になると思います。

 さて次回は、「『想定外の利用』に潜む脅威とその注意点」についてご紹介します。ご期待ください。(次回に続く)

参考:IPA(独立行政法人情報処理推進機構):
複数の組込み機器の組み合わせに関するセキュリティ調査報告書

前のページへ 1|2|3       

Copyright © ITmedia, Inc. All Rights Reserved.