総務省 IoT機器の防御を義務化

総務省 IoT機器の防御を義務化

2019年2月1日の日経新聞によると、総務省はIoTの更なる普及を踏まえて、ネットに繋がる端末機器に不正アクセスを防ぐ機能を設けるように製造メーカーへ義務付けるとのこと。この数年、よく耳にするようになったIoTについて具体例を挙げながら分かり易く解説していく。

IoT:様々なモノがインターネットに繋がること

あなたは、“未来のデバイス”と聞いたらどのような機器を想像するだろうか。その夢の機器が近い未来まで来ている。IoTはそんな技術だ。

順を追って解説すると、IoT(Internet of Things:様々なモノがインターネットに繋がること)が進むことで、家電製品などがインターネットを介して情報を発したり受けたりすることができるようになる。

私たちの身近なモノで例えると、外出先からスマホを使って(インターネットを経由して)エアコンのオン・オフや温度調整ができたり、録画予約をし忘れていたテレビ番組を録画したりなんてことが可能になるのだ。もちろん、これはエアコンや、テレビ+レコーダーをインターネットに繋げる必要があり、また、それらの機器がIoTに対応している必要もあるが、パソコンやスマートフォン以外のモノもインターネットに繋げてしまおうという発想(技術)がIoTだ。

普段は音楽を聴くためのヘッドホンだが、何か調べたいことがあるときにインターネット上のAIが答えを教えてくれる多機能ヘッドホンなんてどうだろう。ヘッドホンでなくても、イヤホンや補聴器であっても構わない。応用できるモノは無限にあると言える。

生活を便利にしてくれるIoTとそのリスク

便利にはなるが、一方で、これらの機器に第三者からの不正アクセスを許してしまうと、真冬に冷房を入れられてしまったり、撮りためた録画を消去されてしまったりする可能性もある。場合によっては、火事のような大惨事になるケースも考えられるため対策が必要となるわけだ。

今回、IoTに対して義務化される内容をまとめると以下の4点。この4点について、どのようなリスクがあり、どのような対策を必要とするか掘り下げていこう。

  1. 不特定多数からのアクセス遮断
  2. ID・パスワードの適正管理(初期設定変更)
  3. セキリティーソフトの更新
  4. 重大事故は総務省に報告

第三者からの不正アクセスを防ぐには

具体的な対策として、「不特定多数からのアクセス遮断」から見ていこう。不特定多数の人物から、あなたの家のエアコンにアクセスできないようにするにはどうしたらよいだろうか。例えば、あなたのスマホをエアコンに登録してあげて、あなたのスマホ以外からはアクセスを受け付けないといった仕組みが挙げられる。スマホには固有の識別番号があり、その番号をエアコンに登録しておけば、他のスマホからの操作はできなくなるだろう。

IMEI(末端識別番号)の表示画面の写真

スマートフォンのIMEI(末端識別番号)の確認方法

AndroidもiPhoneも同じ操作で確認できる。普段、通話をするように「*♯06♯」とダイヤルする方法が最も簡単だ。他にも「設定」から「端末管理」や「端末情報」などの項目から探すことができるが、端末のバージョンによって記載されている位置が異なる。「シリアル番号」や「IMEI」と書かれた15桁の数字が末端識別番号だ。

また、「ID・パスワードの適正管理(初期設定変更)」については、我々ユーザー側における対応も求められるだろう。あなたは家庭で使う無線ルーターを購入した経験はあるだろうか。購入時には、ユーザー名「user」、パスワード「0000」なんて安易な初期設定がされているケースが多いのだが、このまま使用してはいけない。設定マニュアルは無線ルーターの購入者でなくても、メーカーのサイトからダウンロードできるのだ。初期設定のユーザー名とパスワードは、すでに第三者に知られていると考えた方がいい。

このように初期設定を使用できない工夫や、簡単に類推されてしまうような安易なパスワードをユーザーが使えないようにするアイデアがメーカーに求められるようになる。

それと三つ目、「セキリティーソフトの更新」については、あなたが普段使っているウイルスバスターとかノートンセキュリティとかのセキュリティーソフトではなく、IoT機器に購入時から入っている制御ソフトの安全性を確保しなさいということ。もし安全性に欠陥(セキュリティーホール)があればメーカーは更新して対応する義務が生じる。インターネットに繋がっている機器なので、この点は自動的に更新してくれる仕様になるだろう。

今後、IoTのセキュリティーは身近になっていく

四つ目の「重大事故は総務省に報告」に関しては、通信事業者に対して、「3万人以上の利用者に12時間以上」もしくは「100万人に2時間以上」の障害があった場合に総務省へ報告する義務があるということだ。私たちユーザーとは関係のなさそうな項目だが、2018年12月にソフトバンク携帯で通信障害起こり3,000万回線に影響があった。この記事を読んでいる方にも電話が繋がらず、不便を感じたユーザーがいるかもしれない。

まもなく始まる5G(第五世代 高速無線通信)が普及するとともに、インターネットに繋がるIoT対応機器は増えていくだろう。民間調査会社IHSテクノロジーによるとIoT対応機器は2020年に400億個になると推定されている。

今後、もっとIoTのセキュリティーは身近なテーマとなり、便利な生活の陰にあるリスクを意識することになるだろう。その一方で、メーカーのエンジニアから素晴らしいアイデアが生まれることも十分に考えられる。ユーザーがリスクを意識しなくてもよい仕組みの発明だ。これからのエンジニアに面白いアイデアを託そう。

2019年2月21日IoTに関する記事を追加しました。