自動運転は性善説では難しい
井上 あと、組み込みシステムで難しいのは、ライフサイクルが長いんですよ。
丸山 そうですね。
井上 だから、いわゆるファームウェアのアップデートとか、パソコンだったら、今はバグがあったらアップデートすればいいや的な感じありますよね。頻繁にアップデート情報流れているし。でも、家電にしても車にしても、アップデートできないじゃないですか。つながったところからできるのかもしれないんだけど、一応Over-The-Air、OTAという言い方で、遠隔ファームウェアアップデートの仕組みを研究している人もいますけど、やっぱり外部から書き換えられるということは、ほかの人もできるかもしれないので、リスクもあるから、結局今は、ディーラーに持っていった時に、専用の機械でアップデートするような感じですよね。そこでしかできないから、なかなか、バグがあったり脆弱性があっても、直せないんですよ。だからライフサイクルが、いやこれは、ライフサイクルとは別の問題ですね。アップデートの間隔がオフラインでしかできないっていう問題と、もう1つは、車って10年から15年ぐらい使われるものだから、そのあいだ通用するプロトコルにしなきゃいけない。たとえば、鍵の長さ。暗号化したとしても、鍵の長さはこれくらいあればいいだろうと思ったら、10年後はそんなの全然スカスカですよっていうことになるかもしれないわけです。だから10年後、15年後を見て、仕様を決めなきゃいけないっていうね、難しさがあります。家電だとね、5年ぐらいなんですけどね。
丸山 そういう、先のことが見えてる人じゃないとダメってことなんですね。
井上 ダメということはないけど、そこの先まで見て、やっぱり考えなければね。最新の技術を盛り込んだらいいというものでもなく、最新っていうのは、すぐ廃れる可能性があるんで。だから手堅い技術を入れておいたほうが、実はいいかもしれないわけです。ここが組込みの難しいところです。だからいわゆるIoT機器と言われているものは、全部だいたいそうなんです。
丸山 車でカーナビがと言ったらビルトインされていましたよね。あれが失敗で、車は10年もつけど、カーナビ10年経ったら、さすがにこれは古いですね。
井上 やっぱりサービスオリエンテッドでまず「何をしたいか?」を考えるべきなんですよね。でも、とりあえず今、つないだりしようということが先行しているから、自動運転をするということが目的になっていることもあって、何に使うかというところを絞ってやったほうが、本当はいいですよね。自動運転は、僕は微妙な気がしていますよ。アメリカでは絶対盗まれると思うんだけどな、無人運転したら。
丸山 僕もそう思います。ワーッてね。
井上 だって難しい技術いらないですよ。だって、車って、前に車いたり、横に車いたら、停まるしかないでしょう? だから前と横に2台でいて、スピード落としていれば止まるじゃないですか。そのままトラック積んで、持っていけるでしょ(笑)。そんな中、何百万円もする機械がね、走っているわけですよ。
丸山 まあ、難しいのは難しいですね。
井上 だから運用まで考えるとね、性善説だけでは済まないところが出てくるので、そこが難しいわけです。
井上博之(いのうえ・ひろゆき)
大阪大学大学院を修了後のメーカーでのUnixワークステーションや通信機器の開発の経験を活かし、ネットワーク関連企業のコンサルティングや企業の立ち上げなどを担当。2007年から広島市立大学大学院情報科学研究科にて、インターネットなどの通信プロトコルやアプリケーションの研究を行う。現在は同大学の准教授で、他にCCDS研究開発センターIoT脆弱性ユニットチーフ、SECCON実行委員、セキュリティ・キャンプ全国大会講師、HiBiSインターネットセキュリティ部会顧問などで活躍している。興味のある分野は、組込みシステムの情報セキュリティ、特に広域ネットワークにつながる家電や自動車のセキュリティで、その脆弱性やセキュアな通信プロトコルに関する研究開発を行っている。 主著に『IoT時代のセキュリティと品質―ダークネットの脅威と脆弱性』(共著、日科技連)、『ステップ方式で仕組みを学ぶIPネットワーク設計演習』(ナノオプトニクスエナジー)、『マスタリングTCP/IP IPv6編 第2版』(共著、オーム社)、『ユビキタステクノロジーのすべて』(共著、NTS)などがある。
