地味におもしろい、組み込みセキュリティの話。

自動運転は性善説では難しい

井上　あと、組み込みシステムで難しいのは、ライフサイクルが長いんですよ。

丸山　そうですね。

井上　だから、いわゆるファームウェアのアップデートとか、パソコンだったら、今はバグがあったらアップデートすればいいや的な感じありますよね。頻繁にアップデート情報流れているし。でも、家電にしても車にしても、アップデートできないじゃないですか。つながったところからできるのかもしれないんだけど、一応Over-The-Air、OTAという言い方で、遠隔ファームウェアアップデートの仕組みを研究している人もいますけど、やっぱり外部から書き換えられるということは、ほかの人もできるかもしれないので、リスクもあるから、結局今は、ディーラーに持っていった時に、専用の機械でアップデートするような感じですよね。そこでしかできないから、なかなか、バグがあったり脆弱性があっても、直せないんですよ。だからライフサイクルが、いやこれは、ライフサイクルとは別の問題ですね。アップデートの間隔がオフラインでしかできないっていう問題と、もう1つは、車って10年から15年ぐらい使われるものだから、そのあいだ通用するプロトコルにしなきゃいけない。たとえば、鍵の長さ。暗号化したとしても、鍵の長さはこれくらいあればいいだろうと思ったら、10年後はそんなの全然スカスカですよっていうことになるかもしれないわけです。だから10年後、15年後を見て、仕様を決めなきゃいけないっていうね、難しさがあります。家電だとね、5年ぐらいなんですけどね。

丸山　そういう、先のことが見えてる人じゃないとダメってことなんですね。

井上　ダメということはないけど、そこの先まで見て、やっぱり考えなければね。最新の技術を盛り込んだらいいというものでもなく、最新っていうのは、すぐ廃れる可能性があるんで。だから手堅い技術を入れておいたほうが、実はいいかもしれないわけです。ここが組込みの難しいところです。だからいわゆるIoT機器と言われているものは、全部だいたいそうなんです。

丸山　車でカーナビがと言ったらビルトインされていましたよね。あれが失敗で、車は10年もつけど、カーナビ10年経ったら、さすがにこれは古いですね。

井上　やっぱりサービスオリエンテッドでまず「何をしたいか？」を考えるべきなんですよね。でも、とりあえず今、つないだりしようということが先行しているから、自動運転をするということが目的になっていることもあって、何に使うかというところを絞ってやったほうが、本当はいいですよね。自動運転は、僕は微妙な気がしていますよ。アメリカでは絶対盗まれると思うんだけどな、無人運転したら。

丸山　僕もそう思います。ワーッてね。

井上　だって難しい技術いらないですよ。だって、車って、前に車いたり、横に車いたら、停まるしかないでしょう？ だから前と横に2台でいて、スピード落としていれば止まるじゃないですか。そのままトラック積んで、持っていけるでしょ（笑）。そんな中、何百万円もする機械がね、走っているわけですよ。

丸山　まあ、難しいのは難しいですね。

井上　だから運用まで考えるとね、性善説だけでは済まないところが出てくるので、そこが難しいわけです。