セミナーレポート

「IPA情報セキュリティ月間記念シンポジウム2011」が開催

自動車や家電など幅広いセキュリティの講演

このエントリーをはてなブックマークに追加
2011/4/28

 情報処理推進機構(IPA)は2月24日~25日に「IPA情報セキュリティ月間記念シンポジウム2011」を開催した。内閣官房情報セキュリティセンター(NISC)は、2月を「情報セキュリティ月間」と定め、期間中に国民が情報セキュリティについての関心を高め、理解を深めるため、情報セキュリティに関する様々な行事などを開催している。IPAは情報セキュリティ月間を記念し自動車、情報家電、重要インフラなど様々な角度から講演を行った。

横浜国立大学教授の松本勉氏
横浜国立大学教授の松本勉氏

組み込み家電のセキュリティ


 2011年2月、IPアドレス完全枯渇問題に際して現在利用されているIPv4からIPv6への移行が進んでいる。IPv6は、IPアドレスを2の128乗=約340澗(かん)持つ。これは100億人の人間が1人あたり100兆個のIPアドレスを毎年使い捨てても、340兆年持つほどの数である。「IPv6」の導入は、アドレス枯渇問題を解消するだけではなく、家電や自動車など様々な「組み込み機器」にもIPアドレスを割り振るという新しい可能性も持っている。


 こうした背景から、家電あるいは自動車などにIPアドレスが振られるようなネットワークと接続できる「組み込み機器」の研究・開発が進められている。家電であればレシピをダウンロードしそれに合わせて調理をする、玄関のドアなどを遠隔から確認・操作するなど非常に幅広い利用方法が考えられている。自動車に関しても、すでに多数の電子制御装置(Engine Control Unit=以下ECU)とそれに関するクローズドのネットワークで構成されており、これらの車内ネットワークがナビゲーションシステムなどを通して外部とのネットワークを持つ可能性もある。


 このように多くの家電・自動車などがネットワークと接続できるという状態は、セキュリティ上の課題も多く含んでいる。IPA研究員の鵜飼祐司氏は「リモートコントロールを不正に操作されてしまうという可能性がある」と話す。例えば電子レンジの制御が乗っ取られれば火災の発生という事態も考えられ、PCとはまた違ったリスクが存在する。


 そのため、組み込み機器に関してもセキュリティ対策が必要になってくるが、横浜国立大学大学院環境情報学府・研究院教授の松本勉氏は「組み込み機器は、PCと比較して買い替えのサイクルも長く、セキュリティホールが見つかったらパッチを当てるというような対策の実施が容易でない」と、対策を施す上での課題について説明した。ほかにも「PCと比較して情報リテラシーが十分でない利用者や、複数の組み込み機器が存在し宅内でのネットワーク構造の把握が難しくなる」など利用方法から考えられる組み込み機器特有のセキュリティホールもある。松本氏は「一般の情報システムのセキュリティインシデントやその対策で得られた知見も活用して、組み込み機器のセキュリティに対処していくべき」とし、関係者で議論を深めていく必要性を訴えた。


自動車、重要インフラのセキュリティも追及


 自動車の場合、セキュリティ上での欠陥は家電よりもさらに深刻な事態を引き起こす可能性がある。IPAセキュリティセンター情報セキュリティ技術ラボラトリー長の小林偉昭氏は自動車のセキュリティに関して「ECUを外部から操作できる」という実験論文を紹介。「自動車の情報・制御システムにもPCと同様の脅威の想定と対策が必要になってくるだろう」と話した。

IPAの小林偉昭氏   NISCの丹代武氏
IPAの小林偉昭氏   NISCの丹代武氏

 自動車・家電によるセキュリティのほか、重要インフラにおけるセキュリティについても言及があった。政府は、情報通信を電気・水道と並ぶ10大インフラのひとつとして設定。NISCの丹代武氏は、情報通信の障害が起きる要素として「サイバー攻撃をはじめとする意図的要因」「(過失、バグなど)非意図的要因」「災害や疾病」「(電気など)他分野の障害からの波及」の4つを挙げた。特に「サイバー攻撃をはじめとする意図的要因」の脅威は年々増大しており「国民が情報通信技術を安心して利用できる環境の整備に向けて官民を通じて重要インフラの情報セキュリティを推進していく」と話した。


 あらゆるインフラを運用する手段としてもITが普及している現在、IPv4からIPv6への移行に伴うアドレスの爆発的増加は様々な恩恵とともにリスクももたらす。IPv6へ完全移行し重大なリスクが顕在化する前に、このような議論・研究を是非重ねていってほしい。

(井上宇紀)

【セミナーデータ】

イベント名
:「IPA情報セキュリティ月間記念シンポジウム2011」
主催   
:情報処理推進機構(IPA)
開催日  
:2011年2月24日~25日
開催場所 
:ベルサール飯田橋(東京都千代田区)

【関連カテゴリ】

情報セキュリティトレンド