ドローンは、ホビーでの使用から、徐々に産業用ソリューションとしての活用が増えていくと想定されるが、これに伴い、飛行技術の向上、飛行時間の延長、取得する画像やデータの精度の向上のみならず、IoTセキュリティとの連携が重要度を増すはずだ。そこで、「セキュアドローン協議会」が3月に発表した『ドローンセキュリティガイド』の内容をご紹介しつつ、その意義や今後の考え方について、一般社団法人セキュアドローン協議会　事務局　田上利博氏に話を聞いた。

なぜドローンセキュリティガイドが必要なのか

ドローンは、オープンソースで作られているIoTデバイスでありロボットでもあり、セキュリティ問題を数多く抱えている。趣味や遊びで飛ばすだけでも、衝突や墜落などの安全面を考慮すべきデバイスだ。実際に、飛行に関してのガイドラインも国土交通省からも発表されている。

農薬散布、空撮などの業務用利用も確実に増えており、さらに今後は飛行時間が長くなり、自動飛行なども検討されている。自動飛行によって1時間や2時間など長時間飛行ができるようになると、飛行中の通信がハッキングされて落とされる、収集した情報が盗まれるなどのトラブルが必ず出てくる。そこで今回、指針としてドローンのセキュリティ実装についての考え方を発表することとした。

今回発表したドローンセキュリティガイドは、特に法人における業務活用時のセキュリティにのみ言及したものである。セキュアドローン協議会としてはあまりコンシューマーサイドには立ち入らない考えで、ドローンをIoTの延長として業務活用する際にどう対応していくべきか、特にセキュリティの観点をどうすべきかに傾注している。コンシューマーについては国土交通省から出ている規定の範囲内であれば利用することはできるが、国土交通省への届け出等ハードルはまだまだ高いこともあり、ドローンの購入は業務目的のほうが多い。

セキュアドローン協議会としては、現時点でコンシューマーを含めてガイドラインを制定するよりは、今後、業界全体でコンシューマーに向けてセキュリティをどうすべきか議論してからルール化すべきと考えており、今回は完全に業務活用向けとした。

ドローンセキュリティガイドを作成するにあたって

セキュアドローン協議会では、2年程度かけて実証研究を行った。ドローンそのものの課題、ドローンでの情報収集や、収集した情報の保管や運用、解析まで含めて幅広く検討した。ドローンは、セキュリティを何も実装されていない状態なので、ドローン本体のセキュリティをまず考えなければならず、その上でドローンを活用したソリューションのセキュリティを考えなければならない。

本体のセキュリティでは、乗っ取りにあった場合、人災まで起こる可能性も想定しなければならない。乗っ取られたドローンが墜落させられると、人災につながる可能性は否定できないため、乗っ取りの対策は必須である。また、ドローンはWi-Fiの技術を利用して通信を行っており、Wi-Fiのルーターの脆弱性の問題等も考えるべき案件であるとこのガイドブックでは示している。

まだ、日本ではハッキングされた事例は発表されていないが、海外ではドローンの乗っ取りの事例が出てきており、いずれ日本でも狙われる可能性がある。ドローンで取得したデータの改ざん、データの漏えいなどの対策を考えなければならない。

現状、取得したデータはSDカードに保存となるために、SDカードを物理的に保管することがまずは求められる。そして、取得したデータを解析するなどの場合データを移行することが必要であるが、移行作業中、保存後のセキュリティを考慮しなければならない。この部分は一般のITのセキュリティと同じであるが、IDとパスワードだけで問題はないのかは検討すべきであろう。

今後、自動航行、長時間航行でなどで、操縦者が目視できない場所での活用が増えてくることを考えると、ドローンの乗っ取り、データの漏えい、データの書き換えなどのリスクが一層高まってくる。そう考えると、ドローンには自動運転車と同一レベルのセキュリティが必要になる。

ドローンのセキュリティ指針発表は、広くドローン業界を見ても、現在のところセキュアドローン協議会以外の団体ではまだなく、業界初だと言っていい。ドローンのセキュリティについては海外の著書でもIDの認証などは言及されてはいるが、ITのセキュリティまで適用しているところは、セキュアドローン協議会だけであろう。

発表されたドローンセキュリティガイドは以下である。
https://www.secure-drone.org/wp-content/uploads/drone_security_guide_201803.pdf

ドローンセキュリティガイドの概要

ドローンセキュリティガイドは、以下の4点からドローンセキュリティを解説している。

1.ドローンのセキュリティリスク分析（ドローンにおいて対処すべき情報セキュリティリスクの特性について解説）
2.ドローンの操縦者・管理者／機体の認証（ドローンを安全に飛行させるための機体や操縦者、管理者などの認証について解説）
3.データセキュリティ（ドローンで取り扱うデータに関するセキュリティ対策について解説）
4.業務運用に関する注意点（ドローンを業務で取り扱う上での各種の注意点について解説）

1.ドローンのセキュリティリスク分析

ドローンによるソリューション提供事業者が、注意すべき情報漏えいやハッキングによる墜落などの事態・事象を避けるための施策は講じるべきである。実際にはISO/IEC27001:2013及びISO/IEC27002:2013をベースラインとして資産のラインナップ、リストの事例検証、リスク分析/評価などが必要である。

ドローンは、IoT機器であることから、インターネットに繋がることにより脅威の範囲が大きくなること、ライフサイクルが長くセキュリティ対策が危殆化しやすいなどの課題がある。ドローン自体が乗っ取られたり、収集したデータが盗まれる、改ざんされる、などのリスクを想定すべきだ。今後、自動航行が進めば、監視が行き届かないところでのマルウエアの感染なども考えておくべきである。それを理解した上で、情報資産のリストアップとリスク想定を行う必要がある。

資産のリストアップは、保有する情報資産をライフサイクルごとに分類して取り扱うことが求められる。
その上で、ドローン及びシステムの技術的脆弱性の情報を速やかに獲得して、リスクに対処することが必要である。

リスクについては、事前検証から分析/調査、対処までが必要だ。リスクの考え方、評価基準、脅威の分類基準、リスクレベルの決定、評価までが必要であるが、詳細は本編で確認して欲しい。

2.ドローンの操縦者・管理者／機体の認証

ドローンは、本体の飛行や操縦にあたって、操縦者を認証する仕組みが存在していない。操縦者・管理者を特定する仕組みを実装してなりすましの防止をしなければならない。現在は、コントローラーとドローン本体は、SSIDとパスワードのみで接続されているが、デフォルト設定のID/パスワードのままでの利用は少なくとも避けるべきである。操縦者とコントローラー、コントローラーとドローンの認証は、生体認証や電子証明書などを利用したセキュアな認証技術の実装が望ましい。ドローン操縦者の認証システムとしては、自動車のドライバー認証の例を参考にすると良い。

また、将来的にドローンは自動航行になると想定すると、目視が不可能になる。そうなると操縦者認証だけではなく、制御信号の安全な通信も必要となる。無線測位システムと呼ばれるSIM追尾システムなどを活用した認証も必須となる。

3.データセキュリティ

産業用ドローンでは、画像や動画だけではなく、飛行の位置情報、橋梁・構造物・太陽光パネル検査のデータなどが取得される。データはSDカードなどのメディアに保存され、PCに転送される。PCからクラウドにアップされるなどにより、データがあらゆるところで危険にさらされる。SDカードは誰でも容易に読み取りができることで、暗号化機能を備えたものを使うなどの対策がすべきであろう。PCにもデータの保護対策を施しておかなければならない。データの受け渡し時もデータの保護の注意が必要だ。さらにクラウドにアップデートする場合は暗号化してやり取りするなどの配慮もすべきであろう。

また今後は、LTEや5Gを活用して、データをドローンからクラウドにリアルタイムに送付するようになることを考えると、その際の通信データの保護には留意しなければならない。認証システムと暗号化を用いるなどの取り組みが必須である。

4.業務運用に関する注意点

ドローンの業務運用については、国土交通省航空局標準マニュアルに準拠するものとしている。無人飛行機の点検・整備の方法から結果の記録、保管についてでは、飛行前の点検から飛行後の点検、20時間飛行ごとの点検が必要で、記録を作成し、保管が必要になることを解説している。

飛行にあたっての訓練及び遵守事項では、操縦技量の習得、技量の維持、夜間飛行、目視外飛行、物件投下のための操縦練習のガイドラインが示している。また、無人飛行機を飛行させる際の安全を確保するための必要な体制基準までも解説をした。記録の参考様式も添付しているので参考にして欲しい。

ドローンの今後の規制について

日本では、ドローン本体が自国のものではない部分が足かせになることも想定される。現在ではDJIを始めとする中国、特に深センのメーカーが台頭しており、今後も国内のハードウエアが台頭するとは考えにくい。つまり、日本で規制を制定してもメーカーがそれに沿った対応をするかどうかの問題がある。

ただ、業務利用の点においては活用されるドローンが中国メーカー中心という点で北米市場、欧州市場でも同様であるため、ドローンメーカーも市場規模の大きい北米や欧州の規制に合わせて対応していくと見ている。そういった意味では、北米や欧州の規制にドローンの機体を開発しているメーカーがどう対応していくか。それに対して、セキュリティとしてどういうものが不可欠で、どういうものが実装すべきなのかなどは、注意深く見ていくつもりで、そういう規制の動きに合わせて、我々も対応していかなければならないと考えている。

また今後は、国土交通省などにより無人航空機としての物理的なルールが制定されるのではないかと考えている。改正航空法で、ある一定のペイロードのものは許可が必要だが、ある一定のものは必要なしと制定されているように、自動飛行、長時間飛行が可能になり次第、規制が決まってくるであろう。

米国Federal Aviation Administration（連邦航空局）が無人航空機の航空管制をということで今動いている中、日本でもすでに実証実験が始まっている。飛行機とかヘリコプターは航空管制があるが、いずれドローンについても自動航行するときには同じような航空管制が適用される可能性がある。しかし、IT、ICTの部分、つまりドローンをITやロボットであると見たときに、何かそれをルール化する規制はセキュアドローン協議会を含め業界団体が担う可能性があり、それに対する準備は必要と考えている。

今回発表したドローンセキュリティガイドは、初版第1版であって今後見直すべき点が出てくるであろう。今後も新たなソリューション展開や規制の追加・変更に合わせて第2版、第3版と執筆、バージョンアップしていく予定だ。