ロシアのフィギュアスケート選手ザギトワに秋田犬が贈呈されたり、少し前には米国映画「HACHI 約束の犬」があったり、日本人が思う以上に、秋田犬は世界では有名なのかもしれない。

インターネットの世界でも「AKITA」という名前のウオッチドッグ・デバイスが、イスラエルのスタートアップによって開発された。開発したのは、ロシア系ユダヤ人のIgor Rabinovich氏が2016年に設立した「HIGH-IoT」である。

▼写真1　ブロックチェーンを利用したウオッチドッグ「AKITA」

AKITAは上の写真のような形をしており、例えば家庭のブロードバンド・ルーターのLANポートに接続するだけで、そのネットワークに接続されているデバイス（PC、プリンタ、監視カメラなど）を外部の攻撃から守る。

AKITAは、いわゆる侵入防御システム（IPS:Intrusion Prevention System）であり、ネットワークに接続されているデバイスを常時モニターしている。万が一、それらのデバイスが攻撃されたことを検知すると、直ちにそのデバイスをネットワークから切り離す。

IoT、スマートホームのリスク

従来、ホームネットワークにつながるものといえば、PCやプリンタに加えて、せいぜいペット監視用IPカメラくらいだったが、Google HomeやAmazon Echoの普及により、家庭でもTV、エアコン、ライト、冷蔵庫といったネットワークにつながる機器が増えてくるのは間違いない。

一方で、ブロードバンド・ルーターや監視カメラのパスワードを出荷時の設定のまま使っていたり、ソフトウエアの更新をしていない、などの問題は既に顕在化している。インターネットに接続されたデバイスがDDoS攻撃の「踏み台」になる事件も発生している（「IoT機器を踏み台にした史上最大規模のDDoS攻撃が続々発生」 ）。

例えば「Mirai」というマルウエアは、ネットワーク・デバイスを大規模ネットワーク攻撃のための遠隔制御可能なBOTに変えてしまうことも良く知られている。ごく最近でも、監視カメラ90台が不正アクセスにより乗っ取られた事例も報告された（「監視カメラ90台がハッキング被害」）。

AKITAを開発したHIGH-IoTは、2016年に米国のDNSサービスを提供するDyn社が大規模なDDoS攻撃を受けて、TwitterやSpotifyが被害にあったことをきっかけに設立されたという。

図1は、攻撃者のタイプとそのリスクを示したものである。「State sponsored attackers」や「Hacktivists」のレベルは非常に高く、ターゲットを丹念にスキャンし、ちょっとした脆弱性を見つけて攻撃を仕掛ける。

一人ひとりのユーザーには悪意は無かったとしても、自分が踏み台にされてしまい悪意ある人の攻撃に加担することになる可能性は大きい。無論、家庭だけではなく、IoT化が進む企業や工場、河川を監視するカメラを管理する自治体なども同じ状況にある。このような攻撃者が特に活躍するのが、ワールドカップやオリンピックのような大イベントのタイミングであり、日本は2020年を控えてより対策を強化すべき局面にある。

▼図1　攻撃者のタイプとそのリスク　出典：HIGH-IoT White Paper

ブロックチェーンでデバイス情報を管理

AKITAの最も簡単な使い方は、ルーターのLANポートにつないで、専用のモバイルアプリから必要な設定を行う。これだけでAKITAが監視を始め、侵入が検知された場合にはアプリに通知される。契約によっては、HIGH-IoTの監視センターから24時間／365日で電話で連絡してくれるというメニューもある。

▼図2　「AKITA」の使い方の例　出典：HIGH-IoT White Paper

AKITAの監視は、IoTデバイスの動作が予め登録された該当デバイスのHIGH-IoT Profileに違反していないかどうかをチェックしているようだ。HIGH-IoT Profileというのは、そのIoTデバイスの用いるプロトコル、MACアドレス、通信が許可されたポート番号、割り振られたIPアドレスの範囲、パケットサイズなど、デバイスに与えられている「ルール」である。

このProfileがデータベース化されて、図2のHIGH-IoT cloudの中に登録される。興味深いのは、このProfileのデータベースがブロックチェーンに格納されていることである。これにより、プロファイル・データが改ざんされたり、削除されたりするのを防いでいる。ブロックチェーンの特徴をセキュリティに上手く応用した例である。

世の中には様々なIoTデバイスがあるので、そのすべてのProfileをHIGH-IoT自身がデータベース化する、というのは現実的ではない。そこで、HIGH-IoTに認定された（契約した）デベロッパーが専用のソフトウエアを使って様々なデバイスのProfileを開発する、というエコシステムを構築したようだ。

デベロッパーは、このProfileを開発しデータベースに登録することで、HIGH-IoTからHIT tokenなるものを得ることができる。デベロッパーがインセンティブを持って開発するので、TCP/IPだけでなくセンサーネットワークなど向けの「ZigBee」など様々なプロトコルにも対応できるという側面もある。「ギグ・エコノミー」の実現例ともいえるだろう。

このHIT tokenは、クラウド上の「HIGH-IoT Profiles DB」へアクセスする際に必要となるようだ。つまり、ユーザーがAKITAを利用するために払ったお金の一部がデベロッパーに回る、という仕組みである（ただし、このtokenを既存通貨などに交換できるのかどうかは、現段階では不明）。

こういったtokenのやりとりなどにかかわる契約やトランザクションにもブロックチェーンが使われ、参加者間の透明性を実現するとともに、「中央で管理する仕組み」を不要にしている。

単なるセキュリティ対策の技術だけではなく、ブロックチェーンとギグ・エコノミーという新しいアプローチで、幅広いIoTデバイスを守るためのエコシステムを構築する、という意味で興味深いソリューションである。

個人がセキュリティのためにお金をどこまで出すか、という側面からは日本では難しいところがあるかもしれないが、光ファイバーの月額利用料に上乗せ、あるいはホームセキュリティ・サービスの一環、のような形であれば、少なくともSMB（Small and Medium Business）ユーザーに受け入れられるのではないだろうか。