概要
近年通信基盤が充実するにしたがって多くの機器やシステムがインターネットへの接続能力を有するようになり、その状況を前提にさまざまなサービスが考えられるようになった。このようにあらゆる機器=モノ(Things)がインターネット接続能力を有することで産まれた現象やそのようなシステムをInternet of Things (IoT)と呼ぶ。IoTはこれからの時代においてよりよい社会システムの実現のための原動力として広く期待されている。
IoTは社会基盤として機能するため、そのシステムのセキュリティをいかに維持するかが重要になっているが、以下のような問題があるとされる。
- 現在パーソナルコンピュータ(PC)やスマートフォンはアーキテクチャやOSのバリエーションが限られているため、セキュリティ対策についても技術開発が進み、利用者も一定のリテラシーを持つに至っている。しかしIoTに関してはアーキテクチャもOSなど基本ソフトウェアも多種多様であり、それぞれがセキュリティモデルも異なるため、PCと同様のセキュリティ対策は適用できない場合が多い。またどのような技術的セキュリティ対策を行うべきかが明確ではなく、利用者のセキュリティリテラシーも十分ではない。
- PCやスマートフォンは製品のライフサイクルが比較的早いため、セキュリティ上の改修が難しい機器があっても製品の更新によって問題が解決するが、IoTを用いたシステムでは家電機器や自動車、制御機器など10年以上の長期に渡り利用・運用されつづける機器があり、機器更新によるセキュリティ問題の解決が期待し難い。このようなシステムをセキュアな状態に保つには、長期に渡って機器のセキュリティ問題を事前に発見し改修しつづけられる体制を維持するか、そもそも設計段階から十分にセキュアなシステムとして設計・実装しておくことが求められるが、いずれも容易ではない。
- 特に家電や各種センサのようなIoT機器はコスト圧力が高く、セキュリティ機能に割けるリソースに乏しい。そのため、計算能力が低くメモリが少ないような機器に搭載可能なセキュリティ技術が求められているが、そのような技術が十分に研究開発されているとは言えない。
- 特に家電のようなコンシューマ機器においては、利用者に高いセキュリティリテラシーを求めることが難しいため、セキュリティ機能のために利用手順が煩雑になることは避けなければならない。そのためにユーザブルセキュリティの概念を取り入れたセキュリティ技術の研究開発が求められているが、概念整理から実装に至るまで多くの研究課題が残されている。
- IoTの実現の目的の一つに多くの機器からリアルタイムに情報を収集し社会的課題の改善につなげてゆくスマート社会の実現があるが、そこで収集されるビッグデータには個人の行動をはじめとするプライバシ情報が多く含まれており、その取り扱いには特別な配慮が必要な場合がある。プライバシを保護しつつデータ利活用を推進するためのプライバシ保護データマイング(PPDM)技術における匿名加工技術や暗号化状態処理技術などやブロックチェーン技術の応用などの研究開発はまだ途上にある。
IoTを用いた次世代の社会基盤を安全・安心に運用するためには、これらの課題を解決することが強く求められているが、現在はIoTの利活用に関心が集中しているため、セキュリティに関する研究に十分なリソースが割かれているとは言えない。本研究センターは、このような課題を解決するような研究を強力に推進することで、現在の利活用研究が先行したIoTに対してセキュリティとの融和を図り、IoTを社会基盤として生かすことができる次世代型のスマート社会の実現に貢献するために活動する。
IoTセキュリティ研究センター 