地味におもしろい、組み込みセキュリティの話。

2017/07/31 06:00

通知

複雑化したシステム

井上　そう、そこです。だからやっぱりその、いわゆる仕様を考える人も、ただサービスだけ考えるんじゃなくて、セキュリティとしてどういう仕様を盛り込むかっていうのを、ちゃんと考えなきゃいけないし、作る側も、それが盛り込まれていなくても、これを入れなきゃいけないという意識が必要です。それから発注側が品質検査を当然しますよね、。そこの部隊も、ただの品質検査じゃなくて、セキュリティ面からの評価というのをやれるような体制というか知識もいりますね。だから、みんな、いるんですよね。組み込みのセキュリティってネットワークの知識から、ソフトウェアからハードウェアの知識まで全部いるんですよ。広く浅くを知ったうえで、どこが深いかを見る、みたいな感じですね。

丸山　全体のセキュリティのアーキテクトを考える人は、個々には深く知らなくてもいいけども、ここはこうなってないといけないとか、そういうことを知識として身に付けておく必要がある。

井上　そうですね。車では、やはりセイフティの問題があるので、品質保証という意味では、最後のテストとか、評価は非常に厳しくやっていますね。でも、もう今、システムが複雑になりすぎて、100％やりましたとは言えないでしょうね。だって、車の中のCPUが何個ぐらい載っていると思います？

丸山　たぶん100個ぐらい？

井上　だいたいそのくらい。数十個から100個ぐらい。高級車みたいなちょっといいやつだと、百数十個ぐらい載っています。

丸山　やっぱりいい車のほうがCPUが多い。

井上　なんか、いろいろなものが電動で動くじゃないですか。

丸山　シートとか。

井上　そうそう。そういうとこにも全部ちっちゃいCPUが入っていて。窓にも、窓の開け閉めするだけとか、ワイパーを動かすためだけにCPU入ってますからね。それに一個プログラムが全部に入っている。それは、誰かがプログラム作っているわけですよね。そう思うと、100個ぐらいのプログラムが、なんかの言語で書かれて、入って、開発時にデバッグしているんですよね、一個一個。そう思うと、全部まとめて動いているって、すごいことだと。

丸山　企業のシステムなんかもそうですけど、とにかく複雑化しすぎてて、若いエンジニアが、昔だったら、到達すべき最前線に到達するっていうのが、それほど大変じゃなかったのが、今、何かを作るために覚えなきゃいけないことが、ものすごく増えていて大変なんじゃないかと。

井上　まあね、昔だと、いわゆるホストコンピュータっていうのが一個あって、その中で、なにかしらのプログラムが動いているだけだから。今って、複数のサーバに分散して、それが連携して動いたりしてますからね、ちょっとわかりにくいけど、でもWebベースになって、すっきりしている感じはありますけど。

丸山　ただ、でも、複雑になっているのは確かで、どこで、バグが起こった影響が、どこまでそれが影響するかとかというのはわかりづらいんじゃないですか。再現も難しくなってきて。

井上　 YahooとかGoogleなどの検索サービスのサーバも、あれ何台ぐらいあるか知ってます？まあ、数千から数万台オーダーですけど、でもそれが、見た目は1台のサーバに見えているわけじゃないですか、普通に検索する時は、「www.google.com」って打つだけだから。それを実際はうまく、なんか分散する仕組みで、みんながいっぺんに送り込まれている要求を処理しているんですよね。で、ちゃんと同じ結果返すでしょ。というとこは、かなり技術的には難しいことやっているっていうことですよね。だから、そういう意味ではコンピュータシステムも、どんどん、ネットワークとコンピュータの世界は、どんどん複雑化しているのは確かですね。

丸山　そういった、やっぱり物理的なセイフティをつなぐ時に、昔だったら、こうしてればこう動くやろうみたいな、見てわかりやすかったものが、今はどういうプログラムによってこれが動くのかが、だんだんわかりづらくなってきて、何か問題が起こった時に、原因究明が停滞するっていうことはありませんか。

井上　セイフティの最高峰というとね、宇宙船は一般的ではないから、品質保証的には飛行機が一番厳しく作られているはずです。飛行機のコンピュータって、3台コンピュータが載っていて、それぞれ違うプログラムで動いているんですよ。でも、同じアルゴリズムで動いていて。例えば、いわゆる舵を曲げるとかね、エンジンを動かすところも、3台で多数決で決定しているんですよね。それのプログラムを作る時に、別々の人が3台作るんですよね、同じ仕様に従って。さらにヨーロッパのほうのエアバスは、さらに言語も変えるというのが確か仕様のはずなので、プログラム言語、開発言語も変えたうえで、3台別々のものを同じ仕様で作って、同じ答えが出るようになっていないとダメだという。すごく厳しいですよね。ソフトウエア開発に関しては、一体いくらかかっているのか、恐ろしいですけどね。でももう、飛行機も本当に、ソフトで飛んでいるようなもんなんですね。

●↓↓併せて読みたい！丸山所長×竹中工務店　後神氏スペシャル対談↓↓

『IoT時代のビルセキュリティを守れ！』

次のページ
自動運転は性善説では難しい

この記事は参考になりましたか？

印刷用を表示

守ることについて僕たちが語ること連載記事一覧: 地味におもしろい、組み込みセキュリティの話。

セキュリティ人材育成の現在地―どのような人材が、どれくらい必要なのか

世界中のデータが交差するアムステルダムでセキュリティに携わる―ジャック・ブースさんと

もっと読む

この記事の著者: Security Online編集部（セキュリティ　オンライン　ヘンシュウブ）

Security Online編集部翔泳社 EnterpriseZine（EZ）が提供する企業セキュリティ専門メディア「Security Online」編集部です。デジタル時代を支える企業の情報セキュリティとプライバシー分野の最新動向を取材しています。皆様からのセキュリティ情報をお待ちしております。

※プロフィールは、執筆時点、または直近の記事の寄稿時点での内容です

この著者の最近の執筆記事