ダイヤモンド社のビジネス情報サイト

IoTがサイバー攻撃を受けたら
誰が責任を取るのか

末岡洋子
【第152回】 2017年7月21日
著者・コラム紹介バックナンバー
previous page
5

――自動車を含め、メーカーはIoT市場への参入を急ぎすぎている?

 自動車業界を見ると、自動運転を待つことなく、すでに現時点でリスクはある。ブレーキ、電力消費などが接続されており、実際、ハッキングによりエンジンを止めることに成功している(2015年Jeepの「Cherokee」がハッキングされている)。

 個人的には、我々の準備は整っておらず、急ぎすぎているような気がしている。先ほど述べたように、様々なコンポーネントがあるし、ソフトウェアに完全な安全はない。一方で、コンシューマーは、安全なのだという暗黙の予想を抱いている。ここに大きな乖離がある。

 ソフトウェアメーカーは自動車メーカーと同じ範囲の責任を取ろうとしていない。車が爆発すると消費者は自動車メーカーを提訴できる。だがWindows PCが爆発しても、Microsoftは提訴できない。Microsoftに限らず、多くのソフトウェアベンダーが責任を取らない。

 このような状況に社会がどのように対応するのかわからない。完全な安全はないということを受け入れるかもしれないし、あるいはメーカーに対してもっと責任を持つよう要求するかもしれない。

 そこでやはり、ソフトウェアを作成する開発者に大きな学習が必要と痛感する。将来の悲劇を少しでも防ぐことにつながると願っている。

 SBDは基本として考えてもらいたい。セキュリティはプロセスの最後に来ていたが、変えることはできる。その例がMicrosoftだ。Microsoftは自社の「セキュリティ開発ライフサイクル(SDLC)」としてドキュメンテーションを発行している。それ以前、Microsoftはセキュリティが後ろ回しになっていると非難されていたが、トップダウンでセキュリティに取り組み、機能開発よりも安全性にフォーカスすることを決定し、実際にセキュリティを強化した。

インターネットにはじめから
セキュリティ機能を組み込む

――ネットワークレイヤーでできることは?

 いくつかある。IETFでは、ネットワークの弾性を強化するため、汎用目的で暗号化を用いることを進めている。

 25年前にインターネットの設計が始まった当時、セキュリティのことは考えていなかった。そこでIETFは数年前から、通信のプロトコルをセキュリティを念頭に置いて書き直している。例えば、広く用いられているHTTPを書き直したのがHTTP2で、セキュリティが土台に組まれている。HTTP2を含め、全てのプロトコルのドキュメントがセキュリティを考慮した項目を持っており、最低でも1章はセキュリティに特化したことが書かれてある。

 スノーデン(元NSA職員のEdward Snowden)により、政府がモニタリングしているなら、我々は広汎な暗号化(パーベイシブ・エンクリプション)をしようという動きが出ている。デフォルトで全てが暗号化されている環境を目指すもので、一部の暗号が破られたとしても、たくさん暗号化があるので簡単には監視できない。これも、インターネットエンジニアがセキュリティを念頭に置いてやっている対策の例と言える。

 社会全体が監視できてしまう状態はオープンなインターネットにとって危険だ。監視から保護するためには、プロトコルをより安全にして、暗号化を施す必要がある。我々はエンジニアであり、政治的なステートメントは出さないが、セキュリティを全方位的に対策できる技術を提供し、暗号化を広汎に導入し、セキュリティ技術を簡単に使えるようにすることが重要だと考えている。

――IoTのセキュリティ、政府による監視など課題は様々です。現状を楽観していますか? それとも悲観していますか?

 いつも楽観している。人間社会は、チャレンジを克服できる力を持っている独自の力があると信じている。もちろん、苦戦しもがき、ミスも犯すだろう。だが最後には克服できる。人間は間違いから学ぶことができるのだから。

(取材・文/末岡洋子)

previous page
5
スペシャル・インフォメーションPR
 
IT&ビジネス
クチコミ・コメント

facebookもチェック

末岡洋子

すえおか・ようこ/フリーランスライター。アットマーク・アイティの記者を経てフリーに。欧州のICT事情に明るく、モバイルのほかオープンソースやデジタル規制動向などもウォッチしている。


IT&ビジネス 業界ウォッチ

IT業界で話題の新サービス・新製品のニュース、これから話題になりそうな新ツール、知っておきたい各種の統計調査……などなど、経営効率化に寄与するIT業界の今のうごきをレポートします。

「IT&ビジネス 業界ウォッチ」

⇒バックナンバー一覧