連載
» 2008年07月14日 00時00分 公開

続・組み込みシステムに迫りくる脅威(4):利便性を取るかセキュリティを取るか、それが問題だ (2/3)

[黒木秀和(ユビテック/監修:独立行政法人情報処理推進機構),@IT MONOist]

他機器やサービスとの接続に潜む脅威と注意点(2)〜利用シナリオに潜む脅威

 前述のように、組み込み機器が他機器やサービスと接続されることで便利になり、利用者はさまざまな利益やメリットを享受していることが分かります。利用者にとってはとても便利で、時には必要不可欠なものとなりつつありますが、そこにどのような脅威が潜んでいるのか見ていきたいと思います。

 他機器やサービスと接続する際に、イーサネットケーブルや情報家電におけるHDMI(High-Definition Multimedia Interface)ケーブルなどの有線接続を行っている場合は、接続先がおのずと限られてきます。また、このような有線の内部ネットワークに悪意ある第三者が直接接続することは容易ではありません。このため、接続先との連携における情報漏えいや改ざんなどのリスクは比較的少なくて済みます。

 しかし、昨今は多くのオフィスや家庭において無線LANが普及したため、ケーブルで接続しなくても簡単に外部からネットワークに接続を試みることができます。このような無線LANに適切なセキュリティ設定がなされていない場合、誰でもネットワーク接続された機器に対して自由にアクセスできてしまいます。場合によっては、気が付いたときには、利用している機器が自宅内にあるほかの機器ではなく隣の家に設置された機器とつながっていたという事態もあり得るでしょう。

 また外出先において、無線LANサービスなどを利用する場合は、第三者から不正アクセスを受けたり、コンピュータウイルスに感染したりする危険性もあり得ます。

 他機器やサービスと安心・安全に連携するには、他機器やサービスと認証を行う(ネットワークで接続された他機器やサービスが本物であるかを確認)ことが必要になってきます。しかし、すべての他機器やサービスに対して認証を行うようにすると、そのコストや手間が膨大になったり、認証に対応していない他機器やサービスが利用できなくなるなど、かえって利用者の利便性が低下してしまいます。このため、利用者の利便性重視などの要因により、認証をまったく行わない他機器やサービスとの連携が多いのが現状です。

「他機器やサービスとの接続」に潜む脅威(例) 図1 「他機器やサービスとの接続」に潜む脅威(例)

 こうした状況において、次のようなことが脅威として懸念されます。

安易な利用による危険性の増大

 機器が、さまざまな他機器やサービスと連携して、より良いサービスを受けられることは、とても便利なことですが、連携できる対象が増えてくると、どれが安全なのか、あるいはどのようなリスクあるのかについて、逐一把握するのが困難になります。また、多くの利用者は通信技術やセキュリティ技術には詳しくないため、利用している機器が連携可能な他機器やサービスに対する警戒心が薄くなりがちです。このような場合、利用者は利用している機器が連携できる他機器やサービスに対して安易に接続してしまい、結果として大きな被害を受ける可能性があります。また、利用中の機器が被害を受けていることに利用者自身が気付くことなく、引き続きその機器を利用し、他機器やサービスとの連携をさらに繰り返すことで、被害を拡大させることもあり得ます。

流通する情報の増大や拡散

 機器が、他機器やサービスと連携する場合、さまざまな情報がやりとりされます。このような情報は、連携する対象が増えるたびに、その種類と量が増加していきます。このように、情報が増えると、情報漏えいする可能性が高くなりますし、情報漏えいが発生したときの影響も大きくなります。また、利用者にとって便利な機器であればあるほど多くの情報が含まれている場合が多いため、改ざんなどによって機器が利用できなることによる被害とその影響も大きくなります。

自由な利用や接続による危険性の増大

 常にネットワークに接続されて、家族全員など複数の人に利用される情報家電などの機器の場合、利用者の利便性のために誰でも自由に利用できたり、任意の他機器から接続できたりする場合があります。どのような他機器やサービスとも自由に接続できるようになっていることで、外部から悪意ある第三者によって、機器が乗っ取られたり、不正に利用されたり、あるいはセキュリティ攻撃の踏み台になったりすることが考えられます。また、機器自身に含まれている情報も不正に持ち出されることで機密の情報が漏えいしたり、機器の設定やアプリケーションが改ざんされて機器が利用できなくなったりすることが考えられます。さらに、利用者自身が使用した場合であっても、利用者が操作に不慣れな場合、間違った操作をしてしまうことで機器内の情報を消去したり、あるいは漏えいさせてしまうこともあり得ます。

Copyright © ITmedia, Inc. All Rights Reserved.