"機器のネットワーク化"によって深刻化するサイバー攻撃
当初インターネット技術はメールやWebなど情報伝達の手段として使われていたが、今では日常生活から社会インフラへも浸透しつつある。インターネットに接続する家電はテレビなどの黒物家電に始まり、今では洗濯機や冷蔵庫などの白物家電へも導入されつつある。スマートフォンから照明やエアコンの制御ができる機種も出てきているほどだ。
名古屋大学 情報基盤センター 情報基盤ネットワーク研究部門
教授 高倉弘喜氏
興味深い製品として高倉氏は今年の家電展示会「CES(Consumer Electronics Show)」で出展された高機能LED電球を挙げた。照明だけではなくスピーカーやマイクのほか、カメラも付いていて動体検知し録画が可能となっている。「録画中は赤いランプが点灯しますが、録画されていても気づかない人が多いでしょう」と高倉氏は言う。
また高倉氏は民間航空機のコンピュータ化を挙げた。かつて操縦席には計器類がびっしり並んでいた。しかし今はディスプレイが並び、あらゆる計器が画面上に表示されている。多くがコンピュータ制御のため、万が一電力を喪失したら致命的な状態になりかねない。そのため電力に問題が発生したらラムエアタービンで風力発電して制御系の電力をまかなうようにするようになっている。
航空機といえば「Flightrader24」(フライトレーダー24)というサイトやアプリが有名だ。あらゆる航空機が全世界のどこを飛んでいるかがリアルタイムで表示される。しかし、いま航空機でオープンになっているのは現在位置だけではない。飛行場でWi-Fiネットワークを検索すると、航空機のSSIDを検知できることがあるという。いま航空機の保守は管理端末を用いており、Wi-Fiで接続しているためだ。接続するには当然パスワードなどを必要としてセキュリティはかかっているものの、航空機の保守に必要なネットワークが「見えてしまう」のは驚きである。
昨今IoT(モノのインターネット)がキーワードとなり、あらゆる機器がインターネットに接続してきている。高倉氏は「単にインターネットにアクセスするという意味ではありません。インターネット技術をフルに活用しています」と説明する。つまりデータを送受信するだけではなく、物理層からアプリケーション層までの全ての共通規格を活用しているということ。また今ではOSにLinux、Webサーバ(apache)やデータベースサーバ(MySQL)を搭載した家電も出てきている。見た目は家電でもインターネットと接続する機能はコンピュータ同等の構造を持ち合わせているということになる。
住宅では「HEMS(Home Energy Management System)」も普及しつつある。家電機器の制御だけではなく、電力使用量を可視化し最適化(節電)につなげようとするものだ。節電を徹底しているオフィスビルでは、夏は夜間に冷えた外気を採り入れ室温を下げ、昼間は暑い外気を入れないようにして極力冷房の稼働を控えることもあるという。すると内部の酸素が薄くなるという問題が発生するため、室温だけではなく二酸化炭素濃度も監視して空調を制御している。センサーとITを活用し、効率的にエネルギー管理を行う技術は日々発展している。
住宅内に多様なネットワークが行き交うようになりつつある現状を踏まえ、高倉氏は「できればネットワーク層で分離すべき」と指摘する。本来であればHEMSコントローラーがあればプロキシーとして機能し、用途ごと(電力制御系、家電系、家庭内LANなど)にネットワークを分離したほうがいいとされている。しかし実際にはブロードバンドルーターにHEMSコントローラーが搭載されている機器もある。そのため住宅内に用途の異なるトラフィックが混在してしまう可能性がでてくると高倉氏は懸念している。
機器がインターネットに接続すると攻撃を受ける場合もある。実際に2004年ごろに発売されたコーヒーメーカーでは脆弱性が発見され、外部からコーヒーの設定が変更される、あるいは何らかのコードを実行される危険性があるとされている。コーヒーの味が多少変わるくらいなら致命的な問題にはならないかもしれないが、家電がネットワークに接続するということは家電もハッカーの脅威にさらされているということになる。
