井上 研一 IPA(情報処理推進機構)が「つながる世界の開発指針」を公表しました。
なんだか凄いタイトルの文書ですが、「つながる世界」とはIoTを指し、IoTの開発指針として作成されたものだそうです。
IoTはInternet of Thingsの略で、日本語にすると「モノのインターネット」。そうした説明は耳にタコかもしれませんが、モノ自体がインターネットにつながることによって、今までとは違った「つながる世界」が実現するわけですね。
開発指針は17項目で構成されていて、内容は下記のようなものです。
ひととおり眺めてみると、IoTにまつわる情報セキュリティに関する指針であることが分かります。
IoTと情報セキュリティ
IoTというとそれをいかに使ってイノベーションを起こすか、ビジネスにつなげるかという視点で議論することが多いのですが、その際に忘れがちなのが情報セキュリティ。
例えばIoTを工場で使ったとすると、工作機械や製造ラインにセンサーなどを設置して、様々なデータをインターネット上のサーバに送信します。その際、すべてのセンサーに有線LANを張ることはできないので、WiFiやBluetooth、ZigBeeなどの様々な無線技術を使用します。
また、データを集約するサーバは自社内で構築することもありますが、AmazonやMicrosoft(Azure)、IBM(Bluemix)などが提供するクラウドを使用することも多いでしょう。
今まで外に出ることのなかったデータがインターネット上に出ていくわけですから、そのデータをライバル企業等に盗まれてしまうと、企業秘密が漏洩するといった情報セキュリティ上の問題が起き得ることは容易に想像できます。
また、サーバ側で何らかの判断を行い、機器に対して自動的に指示を出すこともあります。これもインターネット越し、無線越しで行われるので、その間にウィルスのようなプログラムが入ってしまうと、機器の誤動作を引き起こすといったことも考えられるわけです。
IoTでは「モノ」の誤動作が起きるわけですから、それが最悪の場合では人命を奪ってしまうということもあるでしょう。
指針を活用して安全なIoTを
IoTは有効活用すれば、様々な領域でイノベーションを起こすことが期待される技術です。
その一方で、情報セキュリティへの考慮も忘れてはならないのは、先に述べたとおりです。
指針を見ると、方針・分析・設計・保守・運用という5つの大項目で構成されています。
IoT機器は一度導入すると長期間運用されることが多いと思われます。また、家電などにも入っていくことを考えると、一般家庭も無縁ではありません。
そのため、方針・分析・設計という機器を送り出すまでの指針だけでなく、保守・運用という機器が導入された後の指針も示されていることは、重要です。
ここでもPDCAサイクルを回して、きちんと評価・改善していくプロセスを構築する必要があるわけです。
この指針が活用され、「安全なIoT」が社会にイノベーションを起こしていくことを期待したいところです。’