KADOKAWA Technology Review
×
MITTRが選ぶ35歳未満のイノベーター「IU35 2024 Japan」発表!
11/20授賞式開催決定
ボットネット化するIoT機器の安全は誰が評価するのか?
ニュース
If Only a Simple Gadget Rating Could Save Us From Cyberattack

ボットネット化するIoT機器の安全は誰が評価するのか?

IoT機器の普及によって、家庭内ネットワークがサイバー攻撃に狙われている。セキュリティ評価の結果を示せれば、機器購入時の悩みが軽減できるかもしれない。 by Jamie Condliffe2017.07.27

何でもネットに接続されている今日、あらゆるネット接続機器がサイバー攻撃にさらされている。少しでも安心できたらどれだけ素晴らしいことだろうか。

たとえば、ガジェットを買いに行ったとき、小さなステッカーが機器の安全性を教えてくれたらどうだろうか。ルーターベビーモニターWi-Fiプリンターがハッキングされた経験のある消費者なら、スマート化された冷蔵庫や洗濯機などを家庭内のネットに接続しようと考えたときの、頭痛の種が少し減るかもしれない。

イギリスのダラム警察本部長で、犯罪捜査の指導者でもあるマイク・バートンは、こうした安心感こそ、あるべき姿だと考えている。ガーディアン紙 によると、バートン本部長は、多くの国で食品のカロリー表示が義務づけられているように、ネットワークに接続する機器のセキュリティ評価を企業側が開示するように望んでいる。

「IoTに魅力を感じて購入する機器のセキュリティがどのようなものか分からない状況です。IoT機器の記事はあっても、そのセキュリティについては報道されません。それでも、セキュリティは、購入しようとする機器でもっとも重要な要素です」とバートン本部長は語り、スマート冷蔵庫がどのような方法で乗っ取られる可能性があるか説明したあとにこう付け加えた。「危険なのは、ヨーグルトを何パック食べているかが漏れるだけではありません。IoTがすべて同一ネットワークに接続されていることが危険なのです。家庭内のネットワークの侵入口になっているのです」。

多少おおげさではあるものの、バートン本部長の言い分は概ね正しい。セキュリティが弱い機器はハッキングされ遠隔操作される。その結果、家庭内のネットワークが犯罪者にアクセスされ、拡大し続けるモノのボットネットに組み込まれ、家庭内の機器を大きな邪悪な目的のために使用されるかもしれない(「2017年版ブレークスルー・テクノロジー10:モノのボットネット」参照)。

残念ながら、バートン本部長からネットワーク機器の評価システムについての具体的な踏み込んだ説明はなかった。客観的な測定が比較的容易なカロリー計算とは違い、デジタルセキュリティはつかみどころがないからだ。たとえば、企業は強度の弱い標準パスワードを使っていないことを理由に、利用者を安心させるチェックマークを簡単に付けてしまうかもしれない。しかし、ネットワーク機器のソフトウェアに、犯罪者に悪用される恐れがある脆弱性が一切ないと保証することはまず不可能だ。

実際、どんなネットワーク機器であってもまだ判明していないだけで、何らかの脆弱性があることだけは間違いない。

ネットワーク機器のセキュリティは搭載されているソフトウェアにも大きく依存する。機器のハッキング耐性は、ソフトウェアアップデート(改良であろうが、粗雑なコードによる改悪であろうが)によって一晩で一変してしまう。とはいえ、ハッカーが新しいハッキング・ツールの開発に躍起となっているのに、ネットワーク機器が製造時のままの古いオペレーティング・システムを使い続けるなら、機器のセキュリティはアップデートしない限り次第に低下していく。

もちろん、バートン本部長がこの種の懸念を初めて表明した人物ではない。2016年、サイバー・セキュリティの専門家は、ネットワーク機器を取り巻くセキュリティ環境は、セキュリティを優先する意欲がメーカーにないため悪化していると議会で警告した。その時、ミシガン大学コンピューター科学・工学部のケビン・フー教授は、米国政府はIoT機器セキュリティの独立検査機関を設立すべきであると主張した。これはバートン本部長のアイデアより優れているだろうが、実際どのように実務を進めていくのかは、いまだ明らかになっていない。

したがって消費者は、当分の間、なんとなく信用する以外、どれほど安全かほとんど分からないまま機器を購入してネットに接続することになる。もちろん、ネットワーク機器の安全性を証明する優れた方法はあるかもしれないが、現時点ではまだどこにも存在しない。

(関連記事:The Guardian, “セキュリティ専門家がIoT機器による大惨事の可能性を米議会で証言,” “2017年版ブレークスルー・テクノロジー10:モノのボットネット,” “IoT機器100万台による 初の大規模DoS攻撃”)

人気の記事ランキング
  1. The winners of Innovators under 35 Japan 2024 have been announced MITTRが選ぶ、 日本発U35イノベーター 2024年版
  2. Kids are learning how to make their own little language models 作って学ぶ生成AIモデルの仕組み、MITが子ども向け新アプリ
  3. AI will add to the e-waste problem. Here’s what we can do about it. 30年までに最大500万トン、生成AIブームで大量の電子廃棄物
  4. This AI system makes human tutors better at teaching children math 生成AIで個別指導の質向上、教育格差に挑むスタンフォード新ツール
タグ
クレジット Image by Mr Tech
ジェイミー コンドリフ [Jamie Condliffe]米国版 ニュース・解説担当副編集長
MIT Technology Reviewのニュース・解説担当副編集長。ロンドンを拠点に、日刊ニュースレター「ザ・ダウンロード」を米国版編集部がある米国ボストンが朝を迎える前に用意するのが仕事です。前職はニューサイエンティスト誌とGizmodoでした。オックスフォード大学で学んだ工学博士です。
日本発「世界を変える」U35イノベーター

MITテクノロジーレビューが20年以上にわたって開催しているグローバル・アワード「Innovators Under 35 」。2024年受賞者決定!授賞式を11/20に開催します。チケット販売中。 世界的な課題解決に取り組み、向こう数十年間の未来を形作る若きイノベーターの発掘を目的とするアワードの日本版の最新情報を随時発信中。

特集ページへ
MITTRが選んだ 世界を変える10大技術 2024年版

「ブレークスルー・テクノロジー10」は、人工知能、生物工学、気候変動、コンピューティングなどの分野における重要な技術的進歩を評価するMITテクノロジーレビューの年次企画だ。2024年に注目すべき10のテクノロジーを紹介しよう。

特集ページへ
フォローしてください重要なテクノロジーとイノベーションのニュースをSNSやメールで受け取る