いまさら聞けないITの常識

「IoT」はデータ駆動社会の競争力 課題はセキュリティ 中央大学国際情報学部教授 岡嶋 裕史

記事保存

日経BizGate会員の方のみご利用になれます。保存した記事はスマホやタブレットでもご覧いただけます。

 このように、あらゆるモノをインターネットに接続することで、モノの使い方の革新が訪れる可能性があります。このフェーズは2つに分けることができます。

 単純にインターネットに接続するだけでも、利便性が向上します。これが最初のフェーズです。エアコンがインターネットに接続されれば、「家を出るときにクーラーを消し忘れちゃった!」と思ったときに、自宅に取って返したり、無駄な冷房代を支払うことがなくなるのです。家の外からでも、スマホなどを使ってエアコンの状態を知り、操作する。ここまでは、十分に達成されています。

 次のフェーズは、他のシステムと組み合わせることです。家の中のエアコンと冷蔵庫を連携させて、たとえば「今月は電気代を総額で1万円に抑えたいから、エアコンの設定温度を自動で調整しつつ、冷蔵庫にあまり食べ物を詰め込まないように自動で警告する」といったことができます。

 もうちょっと高度な例としては、夏場の電力ブラックアウトを防止するために、ある電力会社の管区内にあるエアコンを協調動作させて、電力会社の供給量を上回らないように稼働を調整するなどの応用が考えられます。モノがインターネットにつながり、オープンな使い方ができるようになっていれば、その活用方法は無限に広がっていきます。

 一方で、あらゆるモノをインターネットに接続することは、あらゆるモノがハッキングの対象になるということですし、モノの使い方をオープンにすることは、モノを悪意を持った第三者に開放することにつながるかもしれません。

 先ほどのエアコンの例でいえば、個々のエアコンのオン/オフや設定温度を調整してブラックアウトを意図的に実現させる、電力テロが起きる可能性が生じます。

 どんな技術でも、設計者が意図した以外の使い方ができますし、使い方によっては悪用や意図していなかった効果を生んでしまいます。友達を作るためのSNS(交流サイト)で、敵をたくさん作ることもあるのと同様です。

セキュリティ対策がされずに育ったモノたち

 いま本格的な普及期を迎えているIoTは、従来インターネットに接続することは考えていなかったものを、機能付加する形でインターネットに接続しています。

 エアコン、炊飯器、体重計、風呂、トイレ……なんでもいいのですが、こうした製品はネットワークセキュリティを考慮して作られていません。炊飯器が火を噴かないとか、温水洗浄便座で水が勢いよく噴出して水浸しにしないとか、そういう方向へ安全に対する努力が振り向けられています。

 したがって、長くハッキングに苦しめられてきたPCなどと比べると、セキュリティ対策は甘いというか、無に等しいものが少なくありません。また、こうした機器の共通基盤化もセキュリティ水準を下げる方向へ機能することがあります。

 たとえば、エアコンやそのリモコンなどは、極めて限られた情報資源の中で作り込まなければなりません。エアコンに最先端のCPUを搭載していては採算が合わないからです。そのため、従来こうした製品のシステムはメーカーごと、製品ごとに個別に作り込んでいました。このように作り込まれたシステムをエンベデッドシステム(組み込みシステム)と呼びます。

 作る方からしたら面倒ですが、ハッキングするのも面倒だったのです。A社のエアコンとB社のエアコンをハッキングする手口はまったく別のもので、同じA社のエアコンでも1999年製と2000年製ではまったく違ったものになっているかもしれません。結果として、エアコンのハッキングなど割に合わない行為だったのです。

 ところが、製品開発サイクルの短縮やコスト削減意識の向上から、こうしたエンベデッドシステムにも共通化、標準化がなされるようになっています。たとえば、スマホでお馴染みのAndroid(アンドロイド)が家電のOS(オーエス、基本ソフト)として一般的に使われるようになりました。すると、炊飯器のシステムをAndroidで作った場合、Androidに脆弱性があると、その炊飯器も脆弱性を持つことになってしまいます。

 もちろん、共通化しているからこそ、脆弱性に対する監視が利いている側面もありますので、すぐにセキュリティ水準の低下に直結するわけではありませんが、このような背景と特性は踏まえておくべきです。

 なお、こうしたIoT機器やソフトウェアを外部から利用するためのしくみをAPI(エーピーアイ、Application Programming Interface)と呼びます。APIは、IoT機器やソフトウェアの外界との接点、外部に対して「命令を受け付けるよ。何でもリクエストして!」と公開された窓口だと考えてください。

 システムの話をしていて「API」が出てきたら、窓口そのもののことを指すこともありますし、窓口に対して仕事を依頼するときの文法や書式を指すこともあります。APIはとても便利で、たとえばIoT機器なら、自分自身だけでなく他のIoT機器やソフトウェアと連携して、当初では考えられなかったような使い方やサービスを生み出す源泉になる可能性があります。

 その半面、外部に対して接点を開くわけですから、先にも示したような悪意を持った第三者に不正利用されるリスクも負うことになります。

岡嶋 裕史 著 『いまさら聞けないITの常識』(日本経済新聞出版社、2019年)、「第4章 つながるIoT、疑心暗鬼のブロックチェーン」から
岡嶋 裕史(おかじま・ゆうし)
中央大学国際情報学部教授。1972 年東京都生まれ。中央大学大学院総合政策研究科博士後期課程修了。博士(総合政策)。富士総合研究所、関東学院大学経済学部准教授、関東学院大学情報科学センター所長等を経て現職。専門は情報ネットワーク、情報セキュリティ。著書に『ブロックチェーン 相互不信が実現する新しいセキュリティ』(講談社)、『プログラミング教育はいらないGAFAで求められる力とは?』(光文社)、『ビッグデータの罠』(新潮社)などがある。
※日経BizGateの記事を無料で定期的にお届けする会員登録をおすすめします。メルマガ、印刷ページ表示、記事クリッピングなどが利用できます。登録はこちらから

キーワード:経営・企画、経営層、管理職、経営、技術、製造、プレーヤー、イノベーション、AI、IoT、ICT

閲覧履歴

    クリッピングした記事

    会員登録後、気になる記事をクリッピングできます。