Knowledge Integration through Detecting Signals by Assessing/Scanning the Horizon for Innovation

IoTとはなにか?

IoT(Internet of Things;モノのインターネット)機器は,ネットにつながって自身の保有する情報(機器自体の情報や,計測したデータなど)を流通させられるような機器類を指します.

IoT機器の普及に従って,遠隔地の監視カメラ映像を手軽に見られるようになったり,倉庫の温度変化を監視して異常時には通知してくれるようになったり,トラックが故障する予兆を捉えられるようになったり,と,物理空間を情報空間の技術(IT)でサポートすることが可能になり,様々な分野で活用がはじまっています.

第5期科学技術基本計画に記述のある,サイバー空間とフィジカル空間を高度に融合させ,その活用を強力に推進する“Society5.0”のコア要素の一つがIoTと言えるかもしれません.

このようにIoTは科学技術の未来を切り拓くキードライバーである反面,最近では幾つかの問題も指摘され始めています.

IoTのダークサイド

IoTが生じている具体的な問題とは?

たとえば,ロシアで運営されているサイト「Insecam」では様々な監視カメラの映像が公開されています.

これらの映像は必ずしも意図的に公開されているものでは無く,機器のデフォルト(初期設定)のIDやパスワードをそのまま利用しているものもサイト側で自動的に収集して公開しています.これらの問題は2014年頃にも報道されました 1が,現在も多くの画像が公開されてしまっています.


図表:insecam上で公開されているカメラ画像の例.
(IPアドレスから得た緯度経度情報(モザイク処理済み)も付与されており,目黒区にある部屋の画像であることが推測できる)

 

また,これらのIoT機器を“踏み台”として利用した攻撃も増加しています.

インターネット上の攻撃のうち,メジャーなものに“特定のサイトに大量のアクセスを繰り返すことで,通常の利用者がサイトを閲覧することを困難にする攻撃(DoSアタック 2)”があります.

この際,特定の機器から直接攻撃を行うと,その機器からのアクセスを遮断するだけで防御できるため,攻撃者は様々な機器を“踏み台”として間接的に攻撃を行ってくることがあります(DDoSアタック 3) .
その“踏み台”にIoT機器が活用されている,ということです.

実際の事例としては今年(2016年)の9月末には実際にIoTを用いた観測史上最大のDDoSアタックも確認されています 4
また,その数日前にもネット情報配信の最大手企業であるAkamaiが過去観測最大規模の2倍にあたるDDoSアタックを観測した事例が報告されています 5

これらの攻撃では監視カメラをはじめ14万台以上のIoT機器が用いられたとの指摘もあります.

先ほどのinsecamの事例のように,初期設定のままであったり,セキュリティ面のケアが不十分な機器であると“踏み台”に用いることは容易なため,IoT機器がインターネットの脅威にもなっているのです.

利便性と危険性のトレードオフ

IoTは基本的に安価で手軽に設置・運用できる必要があり,多くの場合に電源を入れて幾つかの設定をするだけですぐに使えるものが多く出回っています.

エンドユーザの側からはそのように提供されることで高い利便性を得ることができる一方で,提供者側ではその分,セキュリティを高めにくく/コストをかけにくくなっており,これが上述したような問題を生じていると言えます.

IoTは大きな可能性を秘めており,実際に我々の生活を快適にしてくれています.IoTの利用を制限したり,利用の利便性を欠いてまでセキュリティにコストをかけることは現実的では無いかもしれません.

しかしながら大きな問題を生じていることも事実であり,このような攻撃や悪用に対する罰則を強化する,セキュリティ対策・研究への助成を促進するなどの手当を早急に講じてゆく必要がありそうです.

出典

  1. GIZMODE: A Creepy Website Is Streaming From 73,000 Private Security Cameras
  2. IT用語辞典バイナリ: DoSとは
  3. IT用語辞典バイナリ: DDoSとは
  4. Computerworld: IoT機器を踏み台にした史上最大規模のDDoS攻撃が続々発生
  5. engadget: セキュリティ情報サイトに620Gbpsのサイバー攻撃。存在を暴かれたDDoS攻撃請負グループによる報復か

参考

関連するデルファイ課題

 

 


コメント欄を読み込み中