SHOEISHA iD

※旧SEメンバーシップ会員の方は、同じ登録情報(メールアドレス&パスワード)でログインいただけます

EnterpriseZine(エンタープライズジン)編集部では、情報システム担当、セキュリティ担当の方々向けに、EnterpriseZine Day、Security Online Day、DataTechという、3つのイベントを開催しております。それぞれ編集部独自の切り口で、業界トレンドや最新事例を網羅。最新の動向を知ることができる場として、好評を得ています。

最新イベントはこちら!

Data Tech 2024

2024年11月21日(木)オンライン開催

EnterpriseZine(エンタープライズジン)編集部では、情報システム担当、セキュリティ担当の方々向けの講座「EnterpriseZine Academy」や、すべてのITパーソンに向けた「新エバンジェリスト養成講座」などの講座を企画しています。EnterpriseZine編集部ならではの切り口・企画・講師セレクトで、明日を担うIT人材の育成をミッションに展開しております。

お申し込み受付中!

EnterpriseZine(エンタープライズジン)

EnterpriseZine編集部が最旬ITトピックの深層に迫る。ここでしか読めない、エンタープライズITの最新トピックをお届けします。

『EnterpriseZine Press』

2024年秋号(EnterpriseZine Press 2024 Autumn)特集「生成AI時代に考える“真のDX人材育成”──『スキル策定』『実践』2つの観点で紐解く」

守ることについて僕たちが語ること(AD)

地味におもしろい、組み込みセキュリティの話。

自動運転は性善説では難しい

井上 あと、組み込みシステムで難しいのは、ライフサイクルが長いんですよ。

丸山 そうですね。

井上 だから、いわゆるファームウェアのアップデートとか、パソコンだったら、今はバグがあったらアップデートすればいいや的な感じありますよね。頻繁にアップデート情報流れているし。でも、家電にしても車にしても、アップデートできないじゃないですか。つながったところからできるのかもしれないんだけど、一応Over-The-Air、OTAという言い方で、遠隔ファームウェアアップデートの仕組みを研究している人もいますけど、やっぱり外部から書き換えられるということは、ほかの人もできるかもしれないので、リスクもあるから、結局今は、ディーラーに持っていった時に、専用の機械でアップデートするような感じですよね。そこでしかできないから、なかなか、バグがあったり脆弱性があっても、直せないんですよ。だからライフサイクルが、いやこれは、ライフサイクルとは別の問題ですね。アップデートの間隔がオフラインでしかできないっていう問題と、もう1つは、車って10年から15年ぐらい使われるものだから、そのあいだ通用するプロトコルにしなきゃいけない。たとえば、鍵の長さ。暗号化したとしても、鍵の長さはこれくらいあればいいだろうと思ったら、10年後はそんなの全然スカスカですよっていうことになるかもしれないわけです。だから10年後、15年後を見て、仕様を決めなきゃいけないっていうね、難しさがあります。家電だとね、5年ぐらいなんですけどね。

丸山 そういう、先のことが見えてる人じゃないとダメってことなんですね。

井上 ダメということはないけど、そこの先まで見て、やっぱり考えなければね。最新の技術を盛り込んだらいいというものでもなく、最新っていうのは、すぐ廃れる可能性があるんで。だから手堅い技術を入れておいたほうが、実はいいかもしれないわけです。ここが組込みの難しいところです。だからいわゆるIoT機器と言われているものは、全部だいたいそうなんです。

丸山 車でカーナビがと言ったらビルトインされていましたよね。あれが失敗で、車は10年もつけど、カーナビ10年経ったら、さすがにこれは古いですね。

井上 やっぱりサービスオリエンテッドでまず「何をしたいか?」を考えるべきなんですよね。でも、とりあえず今、つないだりしようということが先行しているから、自動運転をするということが目的になっていることもあって、何に使うかというところを絞ってやったほうが、本当はいいですよね。自動運転は、僕は微妙な気がしていますよ。アメリカでは絶対盗まれると思うんだけどな、無人運転したら。

丸山 僕もそう思います。ワーッてね。

井上 だって難しい技術いらないですよ。だって、車って、前に車いたり、横に車いたら、停まるしかないでしょう? だから前と横に2台でいて、スピード落としていれば止まるじゃないですか。そのままトラック積んで、持っていけるでしょ(笑)。そんな中、何百万円もする機械がね、走っているわけですよ。

丸山 まあ、難しいのは難しいですね。

井上 だから運用まで考えるとね、性善説だけでは済まないところが出てくるので、そこが難しいわけです。

 井上博之(いのうえ・ひろゆき)

 大阪大学大学院を修了後のメーカーでのUnixワークステーションや通信機器の開発の経験を活かし、ネットワーク関連企業のコンサルティングや企業の立ち上げなどを担当。2007年から広島市立大学大学院情報科学研究科にて、インターネットなどの通信プロトコルやアプリケーションの研究を行う。現在は同大学の准教授で、他にCCDS研究開発センターIoT脆弱性ユニットチーフ、SECCON実行委員、セキュリティ・キャンプ全国大会講師、HiBiSインターネットセキュリティ部会顧問などで活躍している。興味のある分野は、組込みシステムの情報セキュリティ、特に広域ネットワークにつながる家電や自動車のセキュリティで、その脆弱性やセキュアな通信プロトコルに関する研究開発を行っている。 主著に『IoT時代のセキュリティと品質―ダークネットの脅威と脆弱性』(共著、日科技連)、『ステップ方式で仕組みを学ぶIPネットワーク設計演習』(ナノオプトニクスエナジー)、『マスタリングTCP/IP IPv6編 第2版』(共著、オーム社)、『ユビキタステクノロジーのすべて』(共著、NTS)などがある。

この記事は参考になりましたか?

  • Facebook
  • X
  • Pocket
  • note
守ることについて僕たちが語ること連載記事一覧

もっと読む

この記事の著者

Security Online編集部(セキュリティ オンライン ヘンシュウブ)

Security Online編集部翔泳社 EnterpriseZine(EZ)が提供する企業セキュリティ専門メディア「Security Online」編集部です。デジタル時代を支える企業の情報セキュリティとプライバシー分野の最新動向を取材しています。皆様からのセキュリティ情報をお待ちしております。

※プロフィールは、執筆時点、または直近の記事の寄稿時点での内容です

【AD】本記事の内容は記事掲載開始時点のものです 企画・制作 株式会社翔泳社

この記事は参考になりましたか?

この記事をシェア

EnterpriseZine(エンタープライズジン)
https://enterprisezine.jp/article/detail/9529 2017/07/31 06:00

Job Board

AD

おすすめ

アクセスランキング

アクセスランキング

イベント

EnterpriseZine(エンタープライズジン)編集部では、情報システム担当、セキュリティ担当の方々向けに、EnterpriseZine Day、Security Online Day、DataTechという、3つのイベントを開催しております。それぞれ編集部独自の切り口で、業界トレンドや最新事例を網羅。最新の動向を知ることができる場として、好評を得ています。

新規会員登録無料のご案内

  • ・全ての過去記事が閲覧できます
  • ・会員限定メルマガを受信できます

メールバックナンバー

アクセスランキング

アクセスランキング