第３６０号コラム「ＩｏＴ／Ｍ２Ｍの問題点」

第３６０号コラム：手塚 悟 理事（東京工科大学　コンピュータサイエンス学部　教授）
題：「ＩｏＴ／Ｍ２Ｍの問題点」

昨今は、連日ＩｏＴ／Ｍ２Ｍの記事が出ない時が無いほどに、メディアではＩｏＴ／Ｍ２Ｍが取り上げられている。言うまでもなく、ＩＤＦのコラムでも、今までに何度か取り上げられているが、「ＩｏＴ／Ｍ２Ｍの問題点」が何であるのかの論じ方は、人それぞれのバックグラウンドにより、異なることが多い。このことは、それだけＩｏＴ／Ｍ２Ｍが様々な領域に多大な影響を与えていることの裏付けでもあると言える。

現在、小生が一番憂えている「ＩｏＴ／Ｍ２Ｍの問題点」は、下記である。

１　ＩｏＴ／Ｍ２Ｍシステムではセキュリティ対策のスキームが未整備であること
・従来のＰＣベース環境を利用したＩＣＴシステムは、Windows、Linuxなどの
ＯＳをベースにしている。
・供給者責任による脆弱性対策の提供や、ウィルス対策ソフトウェアや脆弱性
検査ツールおよび脆弱性情報公開により、セキュリティ対策のスキームが
整備されているが、ＩｏＴ／Ｍ２Ｍシステムにおいては、そのスキームは
未整備である。

２　ＩｏＴ／Ｍ２Ｍシステムがサイバー攻撃の対象になり得ること

• サイバー攻撃の対象は、従来のＰＣベースの環境にとどまらない。 Android、iOSなどをＯＳとする環境、さらには組込み機器、制御機器も攻撃対象になり得る。

３　サイバー攻撃が物理空間にも影響を及ぼすこと

• 重要インフラや自動車等がサイバー攻撃により物理的影響を受ける事態は避けなければならない。

上記の「ＩｏＴ／Ｍ２Ｍの問題点」に関するセキュリティ対策の方向性としては、下記が考えられる。

１　現状の脆弱性の洗い出しと、今後のセキュリティ対策

• 現状で運用されているＩｏＴ／Ｍ２Ｍシステムのセキュリティ点検は急務
• その上で今後、ウェアラブル等のリソース制約のある機器への軽量暗号の実装
• ＰＣ・スマホと異なり常時接続ではないシステム（車など）へのソフトウェアアップデートのためセキュアなプロトコルの整備

２　ＩｏＴ／Ｍ２ＭをUpdatableとする技術、枠組みの整備

３　ＩｏＴ／Ｍ２Ｍシステム向けにソフトウェアや暗号鍵の更新を行うためのセキュア通信プロトコルの開発

以上、「ＩｏＴ／Ｍ２Ｍ」をその問題点という一視点から概観してみたわけであるが、これらの問題点の解決が、情報セキュリティ分野におけるサイバーセキュリティ技術の確立において、現在最も重要なものの一つであることがわかる。

今後、我が国における重点技術の一つとして、精力的に取り組んでいく必要があると強く思う次第である。

【著作権は、手塚氏に属します】