連載
» 2008年07月14日 00時00分 公開

続・組み込みシステムに迫りくる脅威(4):利便性を取るかセキュリティを取るか、それが問題だ (3/3)

[黒木秀和(ユビテック/監修:独立行政法人情報処理推進機構),@IT MONOist]
前のページへ 1|2|3       

他機器やサービスとの接続に潜む脅威と注意点(3)〜利用シナリオにおける注意点

 以上のような他機器やサービスとの接続に潜む脅威に対して、組み込み機器の設計者や開発者はどのようなことに注意すればよいのでしょうか? 組み込み機器の設計や開発時に注意すべき点について、それぞれの脅威ごとに述べたいと思います。なお、「安易な利用による危険性の増大」と「流通する情報の増大や拡散」の注意点は、それぞれ連載第3回の3ページ目連載第1回の3ページ目の内容と同様ですのでここでは割愛します。

安易な利用による危険性の増大

 連載第3回の3ページ目「安易な利用による危険性の増大」を参照のこと。

流通する情報の増大や拡散

 連載第1回の3ページ目「流通する情報の増大や拡散」を参照のこと。

自由な利用や接続による危険性の増大

 情報家電、カーナビ、携帯電話が他機器やサービスと連携する場合には、「どれが信用できるか」「どれを信用するか」といった判断が重要になってきます。また、その判断を機器に自動的に行わせるのか、あるいは利用者が個々に判断するのかという点も重要です。多くの利用者にとって、このような判断は困難であり、また手間となるので自動的に行えることが重要になってきます。

 例えば、機器からインターネット上のサービスを利用する場合には、間違って悪質なサーバに接続しないように、サーバの認証(サーバ認証)をすることが対策として考えられます。また、連携する他機器やサービスを提供する側のサーバ側でも、接続してくる機器が安全なのか、あるいは接続が許可された機器であるのかを確認するための認証(機器認証)を行うことも考えられます。

 以上のような認証が自動的に行えない場合は、必要に応じて利用者に確認を行い、利用者に判断を委ねることもあり得ます。具体的には、信用できない他機器やサービスと連携する場合に、利用者にどのような危険性があるかという情報とともに警告を行い、そのうえで連携するか否かを利用者に判断させることが考えられます。ただし、このような警告と確認は、機器の利用が煩雑になって利用者の利便性が低下するため、利用者が一度信用できると判断した他機器やサービスについては、次回以降は自動的に認証を行うような仕組みも考えられます。

 また、機器を操作している人が利用者本人であるか否かを確認(利用者認証)することも重要です。このような場合は、連携する他機器やサービスごとにID、パスワードで確認する方法が考えられますが、手間を掛けないで、より高度な認証を行う方法として、指紋などを用いた生体認証を行う方法もあり得ます。

 このような認証は、利用者の利便性に大きく影響するとともに、なんでも認証を行うようにするとコストが高くなるため、機器内に含まれる情報に発生し得る脅威とそのリスクの大きさに合わせた適切な認証を行うことが重要になります。

「他機器やサービスとの接続」に潜む脅威の対策(例) 図2 「他機器やサービスとの接続」に潜む脅威の対策(例)


 これまで4回にわたり、さまざまな利用シーンにおける組み込み機器同士が連携する事例とそこに潜む脅威、脅威に対して設計者や開発者が注意すべき点について述べてきました。

 次回はいよいよ最終回となります。これまで述べてきた設計者や開発者が注意すべき点を整理し、“5つの注意すべきポイント”として紹介します。(次回に続く)

参考:IPA(独立行政法人情報処理推進機構):
複数の組込み機器の組み合わせに関するセキュリティ調査報告書

前のページへ 1|2|3       

Copyright © ITmedia, Inc. All Rights Reserved.