錠前が暗示するIoTセキュリティの3要件:SYSTEM DESIGN JOURNAL(5/5 ページ)
なかでも使用手順は特に興味深く、ほとんどのセキュリティ解析ではなおざりにされています。例えば、従業員の買収またはシステムのハッキングによってベンダーからルート鍵を盗み出すこと、ユーザーのパスワードを傍受すること、あるいは顧客になりすますことは非常に簡単です。
Bron氏が紹介したあるエクスプロイトでは、犯人は客が自分のPIN番号を入力するPOS端末の小さなキーパッドの下に圧力センサーを取り付けることでパスワードを手に入れました。多くの場合、最も大きな脆弱性は、人間の活動または一見無害な副次的トランザクションに存在します。
ULはこの広い視点を取り入れた新しい規格「UL2900 CyberAssurance」の発表を準備しています。IoTシステムセキュリティの包括的な評価として、特に誰が評価を行うべきかについて、議論を呼ぶことは間違いありません。Bron氏は、ULがベンダーに自己評価させるのではなく、星評価やクラウドソーシングによるシステムセキュリティ評価、さらにはハッキングの成功に対する報奨金といったソーシャルメディア指向のアイデアに頼る可能性をほのめかしました。
しかし、UL2900の影響がどうであれ、これまでよりはるかに真剣なエンドツーエンドのセキュリティ解析に取り組まないと、IoTシステムは安全になり得ないことはますます明らかになっています。業界は、攻撃者より大変な努力をしなければなりません。損害からの物理的安全と個人情報の安全という両方の安全がなければ、IoTは行き詰まる可能性があります。
(本稿はSYSTEM DESIGN JOURNALに掲載された「No Safety without Security on the IoT 」の翻訳です)
関連記事
クラウドに生まれる新たなレイヤーの形
IoTやビッグデータコンピューティングの圧力により、クラウドには「層化」とも呼べる現象が起こっています。それはアプリケーションデータフローと実際の帯域幅、そしてレイテンシ制約という競合する課題への対応です。
ニューラル・ネットワークと力の指輪
指輪物語の「1つの指輪」は全ての指輪を統べる力を持ちました。ではニューラルネットワークは人工知能という力の指輪を統べる、1つの指輪なのでしょうか。
データセンターのイーサネット、パイプが太ければ十分か?
身近な存在であるイーサネットですが、データセンターでのイーサネットはその厳しい環境下で常に変化し続けることを求められています。単純に“パイプを太くする”ことでは生き延びることは難しいでしょう。
SoC設計者がIPに関心を持つべきタイミング
SoCが自律走行車やIoTなどの分野に進出しようとしていますが、求められる要件は分野によって大きく異なります。その結果、SoC開発者がIP(Intellectual Property)を評価・統合する方法に変化が見られます。
WoT(Web of Things)と化すIoTに待ち受ける、分断された未来
さまざまな企業や勢力がIoTを目指していますが、残念ながら勢力ごとの対話はほぼ存在していません。Web技術を共通言語とし、IoTを「WoT(Web of Things)」とすることで妥協点を見いだそうという動きはありますが、成功するかは不透明と言わざるを得ません。
関連リンク
Copyright © ITmedia, Inc. All Rights Reserved.
組み込み開発の記事ランキング
よく読まれている編集記者コラム
ITmediaはアイティメディア株式会社の登録商標です。