SHOEISHA iD

※旧SEメンバーシップ会員の方は、同じ登録情報(メールアドレス&パスワード)でログインいただけます

EnterpriseZine(エンタープライズジン)編集部では、情報システム担当、セキュリティ担当の方々向けに、EnterpriseZine Day、Security Online Day、DataTechという、3つのイベントを開催しております。それぞれ編集部独自の切り口で、業界トレンドや最新事例を網羅。最新の動向を知ることができる場として、好評を得ています。

直近開催のイベントはこちら!

Data Tech 2022

2022年12月8日(木)10:00~15:50

EnterpriseZine(エンタープライズジン)編集部では、情報システム担当、セキュリティ担当の方々向けの講座「EnterpriseZine Academy」や、すべてのITパーソンに向けた「新エバンジェリスト養成講座」などの講座を企画しています。EnterpriseZine編集部ならではの切り口・企画・講師セレクトで、明日を担うIT人材の育成をミッションに展開しております。

お申し込み受付中!

EnterpriseZine Press

コーヒーメーカーから航空機まであらゆる機器がハッカーの脅威にさらされている―名古屋大学 高倉弘喜教授


 いまやパソコンやスマートフォンだけではなく、家電やインフラ設備までにもインターネット技術が活用されるようになってきた。高機能化が進む一方、サイバー攻撃のリスクも高まっている。1月20日に開催されたNetwork Security Forum 2015にて、名古屋大学 高倉弘喜氏が現実の脅威について解説した。

"機器のネットワーク化"によって深刻化するサイバー攻撃

 当初インターネット技術はメールやWebなど情報伝達の手段として使われていたが、今では日常生活から社会インフラへも浸透しつつある。インターネットに接続する家電はテレビなどの黒物家電に始まり、今では洗濯機や冷蔵庫などの白物家電へも導入されつつある。スマートフォンから照明やエアコンの制御ができる機種も出てきているほどだ。  

名古屋大学 情報基盤センター 情報基盤ネットワーク研究部門 教授 高倉弘喜氏

名古屋大学 情報基盤センター 情報基盤ネットワーク研究部門 
教授 高倉弘喜氏

 興味深い製品として高倉氏は今年の家電展示会「CES(Consumer Electronics Show)」で出展された高機能LED電球を挙げた。照明だけではなくスピーカーやマイクのほか、カメラも付いていて動体検知し録画が可能となっている。「録画中は赤いランプが点灯しますが、録画されていても気づかない人が多いでしょう」と高倉氏は言う。  

 また高倉氏は民間航空機のコンピュータ化を挙げた。かつて操縦席には計器類がびっしり並んでいた。しかし今はディスプレイが並び、あらゆる計器が画面上に表示されている。多くがコンピュータ制御のため、万が一電力を喪失したら致命的な状態になりかねない。そのため電力に問題が発生したらラムエアタービンで風力発電して制御系の電力をまかなうようにするようになっている。  

 航空機といえば「Flightrader24」(フライトレーダー24)というサイトやアプリが有名だ。あらゆる航空機が全世界のどこを飛んでいるかがリアルタイムで表示される。しかし、いま航空機でオープンになっているのは現在位置だけではない。飛行場でWi-Fiネットワークを検索すると、航空機のSSIDを検知できることがあるという。いま航空機の保守は管理端末を用いており、Wi-Fiで接続しているためだ。接続するには当然パスワードなどを必要としてセキュリティはかかっているものの、航空機の保守に必要なネットワークが「見えてしまう」のは驚きである。

Flightrader24(フライトレーダー24)

 昨今IoT(モノのインターネット)がキーワードとなり、あらゆる機器がインターネットに接続してきている。高倉氏は「単にインターネットにアクセスするという意味ではありません。インターネット技術をフルに活用しています」と説明する。つまりデータを送受信するだけではなく、物理層からアプリケーション層までの全ての共通規格を活用しているということ。また今ではOSにLinux、Webサーバ(apache)やデータベースサーバ(MySQL)を搭載した家電も出てきている。見た目は家電でもインターネットと接続する機能はコンピュータ同等の構造を持ち合わせているということになる。  

 住宅では「HEMS(Home Energy Management System)」も普及しつつある。家電機器の制御だけではなく、電力使用量を可視化し最適化(節電)につなげようとするものだ。節電を徹底しているオフィスビルでは、夏は夜間に冷えた外気を採り入れ室温を下げ、昼間は暑い外気を入れないようにして極力冷房の稼働を控えることもあるという。すると内部の酸素が薄くなるという問題が発生するため、室温だけではなく二酸化炭素濃度も監視して空調を制御している。センサーとITを活用し、効率的にエネルギー管理を行う技術は日々発展している。  

 住宅内に多様なネットワークが行き交うようになりつつある現状を踏まえ、高倉氏は「できればネットワーク層で分離すべき」と指摘する。本来であればHEMSコントローラーがあればプロキシーとして機能し、用途ごと(電力制御系、家電系、家庭内LANなど)にネットワークを分離したほうがいいとされている。しかし実際にはブロードバンドルーターにHEMSコントローラーが搭載されている機器もある。そのため住宅内に用途の異なるトラフィックが混在してしまう可能性がでてくると高倉氏は懸念している。  

 機器がインターネットに接続すると攻撃を受ける場合もある。実際に2004年ごろに発売されたコーヒーメーカーでは脆弱性が発見され、外部からコーヒーの設定が変更される、あるいは何らかのコードを実行される危険性があるとされている。コーヒーの味が多少変わるくらいなら致命的な問題にはならないかもしれないが、家電がネットワークに接続するということは家電もハッカーの脅威にさらされているということになる。

次のページ
製品寿命を想定したシステム設計を行うべき

この記事は参考になりましたか?

  • Facebook
  • Twitter
  • Pocket
  • note
EnterpriseZine Press連載記事一覧

もっと読む

この記事の著者

加山 恵美(カヤマ エミ)

EnterpriseZine/Security Online キュレーターフリーランスライター。茨城大学理学部卒。金融機関のシステム子会社でシステムエンジニアを経験した後にIT系のライターとして独立。エンジニア視点で記事を提供していきたい。EnterpriseZine/DB Online の取材・記事も担当しています。Webサイト:http://emiekayama.net

※プロフィールは、執筆時点、または直近の記事の寄稿時点での内容です

この記事は参考になりましたか?

この記事をシェア

EnterpriseZine(エンタープライズジン)
https://enterprisezine.jp/article/detail/6531 2015/04/27 11:30

Job Board

PR

おすすめ

アクセスランキング

アクセスランキング

イベント

EnterpriseZine(エンタープライズジン)編集部では、情報システム担当、セキュリティ担当の方々向けに、EnterpriseZine Day、Security Online Day、DataTechという、3つのイベントを開催しております。それぞれ編集部独自の切り口で、業界トレンドや最新事例を網羅。最新の動向を知ることができる場として、好評を得ています。

2022年12月8日(木)10:00~15:50

新規会員登録無料のご案内

  • ・全ての過去記事が閲覧できます
  • ・会員限定メルマガを受信できます

メールバックナンバー

アクセスランキング

アクセスランキング